SOURCE : TOM.

En vue de l’entrée en vigueur du Règlement général sur la protection des données (RGPD) le 25 mai 2018, Armand Heslot, Ingénieur au service de l’expertise technologique à la CNIL, a profité de l’ouverture de la deuxième édition du salon Data Marketing 2017 pour présenter les évolutions réglementaires relatives à la gestion des données.

Hier, le salon Data Marketing a été l’occasion pour Armand Heslot, Ingénieur au service de l’expertise technologique à la CNIL, de placer l’événement dédié à la data et ses multiples exploitations marketing dans son contexte réglementaire européen. Et pour remettre l’auditoire sur un pied d’égalité, l’expert a donné une définition issue du dictionnaire : « Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement ».  Il a ensuite poursuivi en argumentant :  « Aujourd’hui, avec le développement des services digitaux, cette data est récoltée partout, lorsque vous communiquez votre adresse mail ou postale, votre géolocalisation, votre empreinte digitale, votre numéro de téléphone » et la liste est longue. Armand Heslot a profité de cette longue énumération pour faire comprendre aux entreprises l’importance des enjeux du RGPD afin de « protéger au mieux les citoyens ». Certains entrepreneurs, conscients du phénomène, n’hésitent pas à intégrer la composante à leur offre de produits ou de services. C’est le cas notamment des adeptes du Privacy by design, une récente offre de produits/services qui garantit le respect de la protection des données personnelles, préconisée par le RGPD.

Création de droits et application de mesures dissuasives

Comment mieux protéger les citoyens? « En instaurant de nouveaux droits, comme la portabilité ou le droit à l’oubli et en appliquant des sanctions dissuasives » a t-il répondu. Le dossier RGPD, doté de 120 pages et plus d’une centaine d’articles, vise avant tout à « accroître la responsabilisation des entreprises de l’industrie digitale ». Les amendes administratives dont le montant peut s’élever à 20 millions d’euros constituent une bonne arme de dissuasion.

Encadrer l’activité des GAFA

L’expert de la CNIL a ensuite précisé que les mesures du RGPD sont applicables « à toute entreprise qui cible le consommateur européen, même si elle est basée ailleurs. » L’idée étant bel et bien de renforcer le contrôle des géants américains comme Facebook et Google qui s’accaparent, à eux deux seulement, plus de la moitié des données collectées dans le monde au travers d’un support digital.

Le RGPD ne risque-t-il pas d’entraîner la mort du marketing digital ?

Alors que les premières inquiétudes se sont fait sentir dans la salle, Armand Heslot a rétorqué : « Avec l’application du RGPD, l’objectif est de pousser les entreprises à adopter un business respectueux, très attendu des consommateurs. Cela devient un atout marketing important. Certaines entreprises, déjà en conformité avec le RGPD, n’hésitent pas à le mettre en avant dans leur communication pour renforcer la confiance de leur client. » Selon lui, le texte de loi va donc pousser les marketeurs à faire évoluer leur métier.

La nouvelle « directive cookies »

En parallèle, pour compléter le RGPD, le G29 qui regroupe les CNIL européennes travaille sur la mise à jour du règlement ePrivacy, qu’Armand Heslot qualifie également de « directive cookies » qui vise à remplacer la directive européenne 2002/58/EC. « Le modèle retenu vise à instaurer l’acceptation (ou le refus) des cookies de manière unique, dès la première connexion à un navigateur. », a t-il expliqué. Ce projet de règlement, encore sujet à de nombreux débats entre les élus européens, suite à de nombreuses craintes relatives à son utilité exprimées par des associations de consommateurs et des médias, se concentre lui sur la question des métadonnées. Les plus connues étant les fameux cookies qui doivent être acceptés par l’internaute pour poursuivre sa navigation sur un site et permettent aux entreprises de traquer les données de navigation.

Encadrer le tracking des données

Mais le règlement va plus loin, car il s’applique à toutes les technologies analogues qui permettent le tracking de données comme le finger printing, le local storage, le Wi-Fi tracking, le machine to machine, etc. En plaçant l’acceptation de l’internaute au travers de son navigateur, l’expert de la CNIL affirme « ne pas nuire à l’expérience de l’internaute, car une fois que les sites auxquels il souhaite communiquer ses métadonnées sont définis, il pourra profiter d’une navigation plus fluide. »

Un texte remis en cause

Quant aux détracteurs du règlement, ils le qualifient comme une menace pour la vie privée des citoyens. Pour La Quadrature Du Net (LQDN), une association de défense des droits des consommateurs spécialiste du digital, le Parlement européen a tout intérêt à rejeter ce texte de loi, qu’elle qualifie de dérive. LQDN a développé un site dédié, qui explique de manière simple en quoi le projet ePrivacy est incohérent. De leurs côtés, de nombreux médias, LesEchos notamment, accusent le texte d’offrir un « avantage inédit et décisif » aux GAFA en matière de collecte de données personnelles, tout en « portant un coup (fatal ?) au pluralisme de l’information ».

Sourced through Scoop.it from: www.tom.travel