Data-Privacy

La protection des données personnelles et le respect de la vie privée sont des engagements majeurs d’AT Internet. En ce moment, de nombreux changements ont lieu au sujet de la « Data Privacy », que ce soit en France, en Europe ou outre-Atlantique. Quels sont les bouleversements récents et à venir ? Quels seront les impacts sur vos données et votre solution Digital Analytics ?

 

L’entrée en vigueur du GDPR européen régulant la collecte et le traitement des données :

Le principal sujet « Privacy » de ces derniers jours est l’entrée en vigueur le 4 mai 2016 du General Data Protection Regulation (GDPR), un règlement européen visant à harmoniser les règles relatives à la protection des données. Ce règlement européen est directement applicable dans tous les Etats membres de l’Union Européenne deux ans après la date d’entrée en vigueur. Avant l’adoption de cette réforme, la législation en vigueur datait de 1995 et devait donc être mise à jour pour suivre le rythme de l’évolution technologique.

Alors, qu’est-ce qui va changer par rapport à l’ancienne directive ? Dans les grandes lignes, le droit à l’oubli est affirmé, le consentement explicite d’une personne pour utiliser des données la concernant sera obligatoire. Enfin, les responsables du traitement des données doivent informer l’autorité de surveillance compétente ( par exemple la CNIL en France) en cas de piratage/vol de données de la nature de la violation, des catégories de données et du nombre de personnes concernées. Ce règlement s’appliquera à de très nombreux acteurs : tous les acteurs économiques (entreprises) et sociaux (administrations, syndicats, collectivités, associations…) manipulant des données.

 

 

Le règlement  prévoit également de lourdes sanctions (jusqu’à 4% du chiffre d’affaires !) contre les entreprises qui manqueraient à ces obligations après le délai de mise en conformité, qui est de 2 ans (jusqu’au 25 mai 2018).

 

Pour aller plus loin :

 

Le « Privacy Shield » entre l’Europe et les Etats-Unis : où en est le projet ?

Autre sujet majeur dans l’actualité, la mise en place d’un nouvel accord est une priorité pour les législations américaines et européennes après l’invalidation en octobre 2015 du « Safe Harbor » par la Cour de Justice de l’Union Européenne. Le Safe Harbor permettait à 4 000 entreprises le transfert de données d’utilisateurs européens vers les Etats-Unis. Désormais, il n’est plus possible de réaliser un tel transfert sur la base du Safe Harbor. Les autorités nationales de protection des données telles que la CNIL doivent examiner la validité des transferts qui leurs sont soumis par les entreprises, tout en prenant en compte que la situation des Etats-Unis n’offre pas une protection adéquate en terme de confidentialité des données : le Safe Harbor a été invalidé à cause des pratiques de surveillance du gouvernement américain, qui menace la protection des données des citoyens européens.

 

Privacy Shield accord europe etats-unis data protection

Ce nouvel accord, le « Privacy Shield » est en cours de négociation entre les autorités européennes et américaines et est espéré pour juin 2016.  Que va-t-il changer par rapport au Safe Harbor ? À l’état actuel des négociations, ce nouvel accord serait plus protecteur des droits des Européens que ne l’était le Safe Harbor. Ils pourront par exemple bénéficier de plusieurs recours en cas d’utilisation abusive de leurs données personnelles par les entreprises américaines. Cet accord sera également révisé tous les ans. Aussi, les obligations des entreprises américaines seront renforcées et seront directement supervisées par le département du commerce américain. Les grandes lignes du Privacy Shield ont été dévoilées le 29 février par la commission européenne. Cet accord est donc un consensus entre les enjeux business des entreprises américaines et la protection des données des utilisateurs européens.

Pourquoi ça bloque ?
Isabelle Falque-Pierrotin, présidente du G29 (le groupe européen regroupant les CNIL de tous les Etats membres de l’UE) et de la CNIL, dénonce la complexité du texte et certains points se contredisant. Le sujet tabou de la surveillance des agences américaines a également été abordé et fait l’objet de négociations pour définir le cadre de cette surveillance, qui reste encore flou. Le projet est également critiqué par les défenseurs des droits des données européens comme l’activiste Max Schrems, à l’origine de l’annulation du Safe Harbor grâce à sa plainte contre Facebook, ou encore de nombreux politiques qui dénoncent la trop grande marge de manœuvre accordée aux agences de renseignement américaines.


Le texte du 29 février était donc un premier pas nécessaire et important mais encore insuffisant selon de nombreux acteurs.

 

Pour aller plus loin :

 

La protection des données en France et dans le monde : l’actu de la CNIL

En France, la CNIL met à disposition une carte interactive très intéressante résumant la protection des données dans le monde, les autorités en vigueur dans chaque pays et leur niveau de conformité avec la réglementation européenne, la plus exigeante au monde en terme de data privacy.

 

 


Par ailleurs, la commission a lancé LINC, le Laboratoire d’Innovation Numérique de la CNIL. Concrètement, ce laboratoire apportera son éclairage sur les innovations numériques, proposera quelques expérimentations et analysera l’actualité numérique. Les premiers articles de LINC concernent des sujets émergents comme les données dans les contenus culturels, les applications éphémères, la blockchain, les jeux vidéo et les données utilisateurs…

LINC plateforme CNIL innovation

 On remarquera au passage le petit jeu de mot, LINC est l’inverse de CNIL 😉
 

Pour aller plus loin : les sites et comptes Twitter à suivre pour être à jour sur tous les sujets Privacy :

 

Quel impact ont ces nouvelles mesures sur les solutions Digital Analytics d’AT Internet ?

AT Internet applique depuis de nombreuses années une politique de transparence sur la collecte des données et de respect de la vie privée. Toutes les données recueillies sont stockées en toute sécurité sur nos serveurs propriétaires en France (donc sous l’autorité de la législation française et européenne). Gage de la confiance de la CNIL envers notre solution et notre politique, les utilisateurs de notre solution peuvent être  exemptés du recueil du consentement de l’internaute pour l’utilisation des cookies de mesure d’audience. Si vous voulez en savoir plus sur la politique de protection des données d’AT Internet, consultez notre section dédiée.

Nous communiquons également beaucoup sur la protection des données et réalisons une veille constante à ce sujet. Pour tout connaître sur la protection des données, vous pouvez par exemple consulter notre infographie sur la législation autour des cookies, regarder la rediffusion du webinar d’Aurélie Pols et Samia Abara et télécharger le livre blanc complet d’Aurélie Pols, réalisé avec AT Internet.






LIRE LE LIVRE BLANC




rediffusion webinar Dara Privacy
Author

Passionné par le Digital, Dimitri a rejoint l’équipe d’AT Internet en février 2016 en tant qu’assistant Digital Marketing pour 6 mois dans le cadre de ses études. Il travaille sur des missions de Social Media, SEO, inbound marketing et optimisation du site et du blog AT Internet. Il finalise actuellement sa deuxième année de Bachelor Web Business à l’ESCEN Bordeaux.

Comments are closed.