Données personnelles/ RGPD: le texte répond bien à une «demande sociale»

365

Les six premiers mois d’application du Règlement européen sur la protection des données (RGPD) ont démontré que le texte répondait bien à une «demande sociale», a estimé Isabelle Falque-Pierrotin, la présidente de la Cnil. En six mois, il «y a eu une très forte hausse des plaintes» déposées par les individus à la Cnil «et pas seulement en France», a-t-elle souligné. «C’est le résultat d’une demande sociale» d’un meilleur respect des données personnelles «qui était sous-jacente avant l’entrée en vigueur du RGPD», et qui trouve désormais «matière à s’exprimer», estime-t-elle. Depuis l’entrée en vigueur du texte européen, la commission nationale de l’informatique et des libertés (Cnil), le «gendarme» chargé de le faire respecter en France a reçu 6.000 plaintes, contre 8.360 sur toute l’année 2017. Le RGPD renforce les droits des internautes européens sur la protection de leurs données personnelles. «Il y a beaucoup de monde» derrière les plaintes déposées en nom collectif par plusieurs ONG de défense des droits des internautes, observe également la présidente de la Cnil. La Quadrature du Net a déposé des plaintes contre les Gafam, et l’ONG «NOYB» (None of your business) de l’Autrichien Max Schrems a déposé plainte contre Android, le système d’exploitation pour smartphone de Google. L’association britannique Privacy international a attaqué sept acteurs internationaux du marché publicitaire, qui procèdent à la collecte à grande échelle de données personnelles, dont Criteo, la star française du secteur. Ces plaintes ont souvent été déposées dans plusieurs pays européens à la fois, mettant en branle un complexe mécanisme de coopération entre les gendarmes des données des différents pays européens. «2019 devrait voir arriver les 1ères décisions», a estimé Mme Falque-Pierrotin, qui précise que la Cnil est le chef de file dans 15 enquêtes transfrontalières, dont celle visant Criteo. Sur le fond, la présidente de la Cnil est convaincue que le RGPD va permettre aux internautes de reprendre plus de contrôle. «Il y a des gens qui vont continuer à cliquer «oui»» aux demandes de données personnelles, «sans même regarder quoique ce soit», a-t-elle indiqué. «Mais il y a de plus en plus de gens qui sont plus vigilants et vont regarder à deux fois, et vont vouloir se mettre dans position de hiérarchiser leur choix: je dis oui à certaines choses, je dis non à d’autres». «Tant que ca va bien, vous n’allez pas forcément chez le médecin. Mais quand ca ne va pas bien, vous êtes contents de trouver un dispositif public qui vous soutienne», rappelle-t-elle. Côté entreprises, la présidente de la Cnil estime qu’elles sont en train de prendre la mesure des nouvelles obligations qui pèsent sur elles. Elles réalisent qu’elles sont obligées de mettre en place de vrais «dispositifs internes» pour répondre à des obligations comme la portabilité des données, déclare Mme Falque-Pierrotin. «Nous recevons des demandes de plus en plus sophistiquées des entreprises. On sent qu’elles piochent le texte, qu’elles sont de plus en plus compétentes», se félicite la présidente de la Cnil. L’un des secteurs les plus sensibles est le secteur du ciblage publicitaire, qui voit des intermédiaires accumuler des masses de données très précises sur les internautes et leur comportement. Depuis l’entrée en vigueur du RGPD, la Cnil a fait 4 mises en demeure auprès de start-up, Teemo, Fidzup, Singlespot et Vectaury.Celles-ci sont capables de localiser géographiquement les internautes pour les inciter à se rendre vers des magasins qui se trouvent près d’eux, en leur envoyant des publicités adaptées sur leur smartphone. «Personne n’est au-dessus de la loi, même si on est une start-up» proposant un dispositif publicitaire très innovant, souligne Mme Falque-Pierrotin. Globalement, «il faudra une année pour prendre la pleine mesure» du succès ou du non-succès du RGPD, estime-t-elle. «C’est un texte qui doit être apprécié sur la durée, il ne faut pas tirer de conclusions trop hâtives», conclut-t-elle.