Technologies et droits

​Pourquoi la protection des données est-elle importante ? Que dit le RGPD ?

Pour accéder à certains services, nous partageons tou.te.s nos données avec les grandes entreprises technologiques. Cet article examine les raisons pour lesquelles la divulgation de ces informations est problématique, et l'impact de la législation RGPD.

by Jascha Galaski

La plupart des gens considèrent la vie privée ou la protection des données comme un sujet ennuyeux et rébarbatif. Qu'est-ce que cela peut me faire si Amazon sait que j'ai envie d'acheter des sandales Birkenstock ? Au contraire, il peut même être intéressant pour moi de recevoir des publicités et des annonces personnalisées. Cela peut me permettre de gagner du temps et de ne pas avoir à faire toutes les recherches nécessaires. C'est ce que pensent de nombreuses personnes lorsqu'elles recherchent, par exemple, un joli bikini : elles ne cherchent certainement pas de longs traités juridiques sur les paramètres des cookies. Beaucoup de gens ne veulent pas trop réfléchir à la protection des données. Et cela est très bien. Mais il serait préférable que cette décision soit prise de manière consciente. C'est-à-dire en toute connaissance de ce que nous révélons sur nous-mêmes, de ceux qui en tirent de gros bénéfices et des conséquences que cela peut impliquer sur nos vies.

Qu’est-ce que la protection des données ? Pourquoi est-elle importante ?

Chaque fois que nous naviguons en ligne, nous laissons des traces. Quelles sont les publicités que nous trouvons intéressantes ? Vers quelles destinations de vacances nous dirigeons-nous, ou quels humoristes trouvons-nous particulièrement drôles ? Ces données sont collectées de plusieurs manières : Chaque fois que nous visitons un site web, de petits fichiers texte, les fameux cookies, sont placés dans nos navigateurs. Certains sont nécessaires d’un point de vue technique, comme notre localisation, afin que les opérateurs de sites web puissent fournir la bonne version linguistique du site. Toutefois, les exploitants de sites web autorisent souvent d'autres entreprises, également appelées "tiers", à placer des cookies pour analyser notre comportement en ligne.

Ces immenses collectes de données permettent de construire un profil numérique complet de tous les utilisateurs d’internet. Ces profils sont constamment mis à jour et stockés dans les bases de données des grandes entreprises. Ces données sont parfois très intimes et peuvent inclure : nos noms, notre âge, notre sexe, notre localisation, notre adresse électronique, notre historique de recherche et d'achat, les articles, les vidéos et les films que nous avons visionnés, notre activité sur les réseaux sociaux, nos consultations avec des psychologues, des informations sur notre santé, notre niveau d'éducation, notre situation financière, notre orientation politique, notre comportement sexuel et bien d'autres données encore.

.

Les entreprises peuvent accéder à votre profil et utiliser ces données pour se faire une idée (souvent inexacte) de vous et même essayer de vous manipuler. Par exemple, en utilisant des publicités ciblées. Mais il existe également d'autres risques. Par exemple, les compagnies d'assurance pourraient vous refuser des tarifs plus avantageux sur la base de vos antécédents médicaux. Les banques pourraient vous classer comme insolvable et refuser un prêt juste parce que vous vivez dans un quartier précaire. Les politiciens pourraient vous envoyer des publicités à caractère politique ciblées pour influencer votre comportement électoral - rappelez-vous le scandale Cambridge Analytica, où cette entreprise a aidé Trump à remporter l'élection présidentielle en collectant et en analysant les données des profils Facebook des électeurs américains. Dans les pays aux opinions moins libérales, les minorités, comme les personnes LGBTQ, pourraient même se mettre en danger.

C'est pourquoi nos données doivent être protégées par des règles et des lois. Par conséquent, la protection des données est bien plus qu'une simple protection contre la collecte et l'utilisation abusive de nos données. Elle implique une protection contre la manipulation, les inégalités et la discrimination.

Que dit le RGPD ?

Après des années de débats et de négociations entre les parties prenantes du secteur privé, de la société civile et des décideurs politiques de l'UE, le Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2016. Toutefois, il ne s'est appliqué qu'à partir du 25 mai 2018. Avec un délai de grâce de deux ans, l'UE souhaitait donner aux entreprises le temps de mettre en œuvre les nouvelles règles. Depuis son entrée en vigueur, les entreprises doivent informer les utilisateurs que leurs données sont collectées et elles doivent leur donner la possibilité de limiter cette collecte. [Donate title={Soutenir notre action pour protéger vos données}].

Le RGPD est la loi relative à la protection des données la plus stricte au monde. Elle peut être divisée en trois points principaux. Elle offre plus de transparence, d'autodétermination et une application renforcée de la législation.

  • Plus de transparence : les consommateurs ont un droit d’accès à l'information. Les entreprises sont légalement tenues de divulguer, sur demande, les données qu'elles stockent nous concernant. En outre, le RGPD exige des entreprises qu'elles informent les consommateurs "sous une forme concise, transparente, intelligible et facilement accessible, en utilisant un langage clair et simple" (article 12) sur la manière dont elles utilisent nos données. Cela met fin aux conditions générales de vente (CGV) qui paraissent interminables et que personne ne lit de toute façon.
  • Plus d'autodétermination : le RGPD nous donne plus de contrôle sur nos données. Par exemple, nous avons le droit d'être oubliés. S'il n'y a aucune raison de conserver nos données, les entreprises doivent les supprimer à notre demande. En outre, le RGPD exige des entreprises qu'elles proposent des paramètres par défaut plus respectueux de la vie privée. C'est ce qu'on appelle communément la "vie privée par défaut" : les opérateurs d'un site web ne sont autorisés à collecter que le minimum de données auprès des visiteurs, à moins qu'ils n'aient donné leur consentement explicite. De nombreuses entreprises ont utilisé des bannières de cookies pour forcer le consentement des internautes, rendant ainsi beaucoup plus facile d'"accepter" la collecte de données que de la "refuser". L'autorité belge de protection des données, en consultation avec d'autres autorités européennes de protection des données (APD), a publié une déclaration sur cette question au début du mois de février 2022. Elle a déclaré que cette utilisation des bannières de cookies était illégale : une décision qui pourrait bien avoir des conséquences importantes pour le secteur de la publicité.
  • Une application renforcée de la législation : le RGPD renforce également l'application de la législation relative à la protection des données. Les autorités de protection des données peuvent désormais imposer des amendes beaucoup plus lourdes : jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial d'une entreprise. Le principe de localisation du marché s'applique également : le RGPD s'applique à toutes les entreprises qui proposent des services sur le marché européen, même si elles ne sont pas basées dans l'UE. La dernière amende record en date a été infligée à Amazon par l'autorité luxembourgeoise de protection des données : le géant de la technologie doit payer un total de 746 millions d'euros pour ciblage en ligne abusif. Reste à savoir si Amazon paiera bien cette amende.

En Allemagne, chaque Land dispose de sa propre autorité de protection des données. Elles contrôlent le respect des lois sur la protection des données et sont chargées de traiter les plaintes des particuliers et des organisations. Ces autorités travaillent également en étroite collaboration avec le Contrôleur européen de la protection des données (CEPD) et d’autres autorités nationales de protection des données. Liberties, avec ses organisations partenaires, a déjà laint plusieurs laints contre des violations du GDPR auprès des autorités de protection des données : par exemple, en 2020, contre l’exploitation illégale de données sur des applications populaires, ou en 2019, contre l’utilisation abusive de données dans le secteur de la publicité.

La protection des données dans le monde

Comme déjà mentionné, le RGPD est la réglementation la plus stricte au monde en matière de protection des données. Cependant, des lois ont également été adoptées dans d'autres pays ces dernières années pour protéger les données des citoyens. En Chine, par exemple, une nouvelle loi sur la protection des données est en vigueur depuis novembre. Comme le RGPD, elle prévoit la minimisation des données (les données à caractère personnel doivent être adéquates, pertinentes et limitées) et la limitation des finalités. Elle donne également aux internautes davantage de droit à l'autodétermination et au contrôle de leurs données. Mais seules les entreprises sont tenues de respecter ces règles ; l'État peut continuer de surveiller les personnes de manière illimitée.

Aux États-Unis, il n'existe pas de loi globale sur la protection des données comme le RGPD. Les entreprises se conforment à des règles propres à leur secteur d'activité. Mais les autorités ont beaucoup plus de pouvoirs que dans l'UE, surtout depuis l'entrée en vigueur du Patriot Act à la suite des attentats du 11 septembre 2001. Les autorités en charge de la sécurité peuvent exploiter les données personnelles sans ordonnance judiciaire. De même, en Inde ou en Russie, les autorités chargées de la sécurité et les agences de renseignement ont un accès illimité aux données des internautes dans un grand nombre de domaines. De nouveaux domaines sont souvent ajoutés, bien sûr sans le consentement des utilisateurs. Cela est souvent justifié par de prétendus intérêts de sécurité nationale et de lutte contre le terrorisme.


Image credits:

Sanjeri /Canva

Jonas Ferlin /Canva

Donate to liberties

Your contribution matters

As a watchdog organisation, Liberties reminds politicians that respect for human rights is non-negotiable. We're determined to keep championing your civil liberties, will you stand with us? Every donation, big or small, counts.

We’re grateful to all our supporters

Your contributions help us in the following ways

► Liberties remains independent
► It provides a stable income, enabling us to plan long-term
► We decide our mission, so we can focus on the causes that matter
► It makes us stronger and more impactful

Your contribution matters

As a watchdog organisation, Liberties reminds politicians that respect for human rights is non-negotiable. We're determined to keep championing your civil liberties, will you stand with us? Every donation, big or small, counts.

Subscribe to stay in

the loop

Why should I?

You will get the latest reports before everyone else!

You can follow what we are doing for your right!

You will know about our achivements!

Show me a sample!