Un an après l’entrée en vigueur du règlement sur la protection des données personnelles, la commissaire européenne à la Justice Vera Jourova constate avec satisfaction que le grand public s’approprie de plus en plus la législation. «Après l’entrée en vigueur du RGPD (Règlement général sur la protection des données, ndlr) j’ai reçu de nombreuses réactions, et en général elles se divisaient en deux catégories», raconte Mme Jourova. Le premier type de réaction est venu de personnes qui «se plaignaient et me critiquaient parce qu’elles sont exaspérées par les demandes de consentement», ces bannières pop-up qui s’affichent sur un site quand on y accède pour la première fois et demandent d’accepter certaines conditions d’utilisation, explique-t-elle. La deuxième catégorie de réactions, selon la commissaire tchèque, sont des personnes qui s’étonnent du nombre de sites qui ont besoin de demander le consentement des utilisateurs. «Nous ne savions pas que tant de sociétés sont en possession de nos données personnelles. C’est une chance pour nous de faire le tri, de ne pas consentir à ceux dont nous n’utilisons pas vraiment les services», disent ces témoignages, selon Mme Jourova. «Je pense que ce second camp va grossir, parce que les gens commencent à comprendre le principe (du RGPD), qu’ils ont besoin de garder leurs données sous leur contrôle», assure-t-elle. La commissaire se félicite tout particulièrement qu’après avoir initialement subi critiques et doutes, le RGPD est devenu une référence pour de nombreux autres pays dans le monde. Les acteurs du numérique visés se sont finalement rangés derrière les contraintes imposées. «Quand je parlais avec les responsables des grosses sociétés deux ans avant l’entrée en vigueur du RGPD, ils avaient peur. Dans le RGPD, il y a une grande part de philosophie européenne et d’approche culturelle, alors peut-être qu’il y a quelques temps ce que voulait l’Europe n’était pas très compréhensible», avance Vera Jourova. Mais quelques mois avant l’entrée en vigueur, le 25 mai 2018, ces sociétés se sont préparées, ont investi dans les technologies nécessaires, engagé des avocats spécialisés. Etaient-elles prêtes au moment du lancement? «On verra dans quelques mois et les premiers dossiers qui vont arriver des autorités de protection des données», dit la commissaire, prudente.
Jusqu’à présent, l’amende de 50 millions d’euros imposée par la Commission française de l’informatique et des libertés contre le géant américain Google est le seul cas emblématique relevé par la Commission. Mais dans une conférence de presse mercredi, la commissaire Jourova notait que même si les amendes se font attendre, elles viendront. Selon la commissaire, qui ne pouvait pas donner de détails, 10 «gros dossiers» sont en cours d’examen devant différentes autorités nationales – les Etats membres sont chargés de l’application de la législation. Quant aux petites et moyennes entreprises, pour lesquelles certains prédisaient le chaos, les choses «se stabilisent». «Il y a eu beaucoup de panique», reconnait Mme Jourova, mais «nous avons fait de notre mieux pour expliquer que si une entreprise ne cherche pas à monétiser les données personnelles en sa possession (…) elle doit obéir à certaines règles mais pas toutes». «Si vous êtes un coiffeur avec seulement une liste de clients dans votre ordinateur, assurez-vous d’avoir un bon antivirus, c’est tout», conseille-t-elle.
