Protection des données: le RGPD, un standard européen à effet mondial
loading...
Le nouveau réglement européen sur la protection des données (RGPD) fera sentir ses effets à travers le monde, y compris aux Etats-Unis et en Chine, puisque toute entreprise traitant des données personnelles d'Européens est obligée de l'appliquer.
Facebook, Twitter, AirBnb, les grandes plateformes américaines ont commencé à notifier à leurs utilisateurs européens des modifications de leurs conditions d'utilisation, pour être conformes à la législation européenne.
Les grandes plateformes doivent notamment s'assurer qu'elles ont obtenu un consentement "libre, spécifique, éclairé et univoque" de leurs utilisateurs pour leurs données personnelles. Facebook par exemple a commencé à redemander ce consentement de ses utilisateurs européens pour le ciblage publicitaire et pour l'utilisation de la reconnaissance faciale.
Mais il n'est pas clair encore quelles entreprises américaines appliqueront le RGPD pour tous leurs clients et utilisateurs, et quelles entreprises le réserveront aux Européens."Nous avons l'intention de mettre les mêmes réglages (de confidentialité) à disposition de tout le monde partout, pas simplement en Europe. Mais est ce que ce sera exactement le même format ? Probablement pas", a ainsi déclaré Mark Zuckerberg, le patron de Facebook, en pleine tourmente après les révélations sur l'utilisation de données du réseau social par Cambridge Analytica.
Pour Sam Pfeifle, un spécialiste américain de l'association des professionnels du traitement des données (IAPP), un certain nombre d'entreprises américaines n'auront pas vraiment d'autre choix que la conformité avec le réglement européen pour tous.
"Pour certaines entreprises, être capables de discerner d'où leurs clients sont originaires, et faire une ségrégation entre les données suivant cette origine est sans doute trop difficile", explique-t-il.
Certaines sociétés transforment cette décision pragmatique en "outil marketing" vis-à-vis de leurs clients américains. Elles affichent leur respect du réglement européen, en gage d'engagement en faveur du respect de la vie privée, explique Sam Pfeifle.
A l'inverse, d'autres ont commencé à avertir qu'elles n'accepteraient pas de se soumettre au RGPD, et qu'elles refuseraient donc à partir du 25 mai les utilisateurs européens. C'est le cas de la plateforme de jeu en ligne Ragnarok, qui a annoncé sa décision sur sa page Facebook, s'attirant au passage des réactions indignées de joueurs européens.
En Chine, la sensibilité aux questions de vie privée est beaucoup moins forte, et le réglement européen sera certainement plus vu comme une contrainte que comme un atout. "Bien sûr que nous allons respecter le RGPD pour nos clients européens", explique un Européen travaillant pour un géant de l'internet chinois, sous couvert d'anonymat. Mais pour ce qui est des ressortissants chinois eux-même, l'application de dispositions de ce type n'est sans doute pas pour demain.
Alipay réprimandé
Les Chinois "n'ont pas de réticences à fournir leurs données personnelles s'ils voient qu'ils en tirent de la valeur", sous forme de services nouveaux ou de ristournes ou avantages financiers, explique le cadre européen.
La Chine et ses géants de l'internet sont en train de tester un programme pilote de crédit social, où le comportement de chacun des citoyens chinois est évalué et noté dans des domaines tels que leur historique de crédit, leurs comportements et préférences, voire leurs relations interpersonnelles.
Néanmoins, il n'est pas impossible que les efforts européens pour codifier et organiser le respect de la vie privée aient une influence car même en Chine, les internautes expriment parfois leur sensibilité sur la question.
En début d'année, Pékin a annoncé avoir réprimandé plusieurs groupes technologiques nationaux sur leurs pratiques "inadéquates" de collecte et de sécurisation des informations concernant leurs usagers, à la suite d'une controverse sur la protection des données personnelles impliquant Alipay, la première plateforme chinoise de paiement électronique (520 millions d'utilisateurs), affiliée au mastodonte du commerce en ligne Alibaba.
Des usagers avaient remarqué que la plateforme les avait enrôlés à leur insu dans un service de notation financière, partageant leurs données avec des tiers: le dispositif, accusé d'empiéter sur la vie privée, avait été abondamment dénoncé par les internautes chinois. Alipay avait dû présenter illico des excuses et retirer le cochage automatique d'une case à l'origine du litige.
Enfin, le RGPD aura des conséquences sur l'architecture même de la toile, l'accès à la base de données de l'ICANN, l'organisme qui attribue les adresses internet, allant être restreint pour satisfaire aux exigences européennes (AFP).