Changer d'édition

Protection des données: le casse-tête des entreprises
Économie 6 min. 11.05.2018 Cet article est archivé

Protection des données: le casse-tête des entreprises

Protection des données: le casse-tête des entreprises

AFP
Économie 6 min. 11.05.2018 Cet article est archivé

Protection des données: le casse-tête des entreprises

Thierry LABRO
Thierry LABRO
Le nouveau règlement européen sur la protection des données n'est pas encore entré en vigueur que les géants du net le contournent déjà. Les entreprises multiplient les efforts pour être en règle. Le prix à payer serait souvent trop élevé.

«Gardez à l'esprit que forcer les utilisateurs à consentir à un suivi pour avoir accès à un service se répand comme une traînée de poudre. En contradiction avec le GDPR («General Data Protection Regulation») qui dit que le consentement doit être donné librement‘, ceux-ci doivent être explicitement bannis». Viviane Reding a raison.

Dans un tweet, jeudi 5 mai, l'ex-commissaire européenne à la Société de l'information dénonce la pratique de géants d'internet qui ne s'embarrassent pas de détails: ou bien le consommateur accepte le transfert potentiel de ses données, ou bien il n'aura plus accès aux services. De la même manière que les consommateurs avaient déjà laissé libre accès à leurs données dans de nombreuses situations, ils valident et passent à autre chose, ruinant le dispositif censé les protéger.

Un outil utile au Luxembourg

C'est une menace que la présidente de la Commission nationale de la protection des données (CNPD), Tine Larsen, reconnaissait récemment, au cours d'une des nombreuses conférences ou événements auxquels elle a accepté de participer pour préciser les contours du règlement.

Tant bien que mal, les géants font des gestes pour calmer les polémiques. Le 1er mai, lors de la conférence des développeurs, le p.-d.g. de Facebook a annoncé la mise à disposition d'un outil, baptisé «clear history» (effacer votre historique) comme celui des sites de recherche comme Google. Avant, dans la phrase suivante, de menacer ceux qui l'utiliseraient d'«avoir une expérience d'utilisation nettement moins intéressante». Pour deux raisons: parce que Facebook ne pourrait plus adapter les contenus qu'elle rend visibles et parce que l'utilisateur devrait à chaque fois remettre son login et son mot de passe.

A Luxembourg, les cabinets d'avocats, les petites PME, les médecins et autres commerçants sont bien loin de tout cela, entre courriers électroniques de renouvellement des conditions d'utilisation et proposition de «spécialistes» qui vendent du rêve. Parfois, certains promettent d'être «compliance avec le GDPR en une heure» pour des tarifs très variables. La présidente de la CNPD a rappelé que le processus ne pouvait pas être réglé en si peu de temps, qu'il serait ouvert et amené à évoluer avec la CNPD.

C'est d'ailleurs là que tout doit commencer. La commission a mis en place un dossier spécial sur son site ainsi que le très utile «GDPR compliance support tool» pour savoir où une entreprise doit travailler pour être en règle.


Retrouvez notre dossier sur la protection des données ici.

Suivez-nous sur Facebook, Twitter et abonnez-vous à notre newsletter de 17h.


Sur le même sujet

La première certification RGPD sera... luxembourgeoise
Neuf mois tout juste après l'entrée en vigueur du RGPD, le Règlement général sur la protection des données personnelles, une nouvelle certification est en train de se mettre en place. Le Luxembourg est le premier pays d'Europe à l'implémenter.
La CNIL, l'autorité de protection des données en France, a condamné Google à une sanction de 50 millions 
d'euros. Le géant du Web est accusé de manquement à ses obligations dans le cadre du RGPD.
Tine Larsen: «C'est au consommateur d'être exigeant»
A dix jours de l'entrée en vigueur du nouveau règlement européen, la Commission nationale pour la protection des données se retrouve au cœur de toutes les attentions. Pourtant, le 25 mai, aucune guillotine ne tombera. Sa présidente, Tine Larsen, invite le consommateur, à exiger des sociétés qu'elles respectent les règles du jeu.
ITW avec Tine Larsen, préseidente de la commission nationale pour la protection des données, photo : Caroline Martin
Tine A.Larsen, CNPD: «Il faut trouver l'équilibre»
La présidente de la Commission nationale pour la protection des données tente de rassurer les entreprises sur leur mise en conformité avec le règlement général applicable au 25 mai prochain. En tant que régulateur, Tine A. Larsen souhaite trouver l'équilibre entre libre circulation des données et protection des droits fondamentaux.
La présidente de la Commission nationale pour la protection des données Tine A. Larsen a reçu le Luxemburger Wort dans son bureau à Belval.