Chaque jour, nous en apprenons plus sur la masse d’informations personnelles récoltées, à notre insu, par Facebook en particulier et les géants du web en général. Les excuses de Mark Zuckerberg ne suffisent plus à calmer la tempête qui s’est levée contre Facebook non seulement incapable de protéger nos données, mais coupable de conserver des masses considérables d’informations sur nous, peut-être même, selon certains médias, nos sms et messages téléphoniques. Le problème semble d’une ampleur si considérable qu’on se demande même s’il est possible d’y apporter une solution. C’est pourtant ce que s’attache à faire l’Europe en mettant en œuvre le règlement européen sur la protection des données (RGPD). Ce dispositif sera-t-il suffisant ? Le point avec un magistrat, spécialiste de cette question.
Depuis mi-mars, Facebook est au centre d’une violente polémique. Le New York Times et le Guardian (via son édition dominicale The Observer) ont en effet révélé le 17 mars que la société britannique Cambridge Analytica s’était indûment procuré, début 2014, les données de plus de 50 millions d’utilisateurs du réseau social sans leur autorisation. L’entreprise (dont la vice-présidence était à cette époque assumée par le sulfureux Steve Bannon, futur conseiller du président Donald Trump) aurait utilisé ces données pour concevoir des publicités politiques ciblant les attentes de ces 50 millions d’électeurs potentiels. Et ainsi les inciter à voter pour Donald Trump.
Ces accusations, niées par les responsables de Cambridge Analytica, ont fait perdre à l’action Facebook près de 14 % en quelques jours et ont enclenché des promesses d’enquêtes tous azimuts des deux côtés de l’Atlantique. Les bureaux londoniens de Cambridge Analytica à Londres ont d’ailleurs rapidement été perquisitionnés.Le scandale touche au cœur du modèle économique de Facebook, lié à la revente des données personnelles des utilisateurs, notamment à des fins publicitaires. Resté silencieux pendant plusieurs jours, son PDG Mark Zuckerberg a fini par reconnaître mercredi 21 mars des erreurs, ainsi que la responsabilité de son entreprise.
En France, la fin de la loi « Informatique et libertés »
Cette affaire illustre parfaitement l’importance des enjeux liés à la protection des données personnelles, et les conséquences néfastes, sur le plan commercial ou de l’image, pour toute entreprise qui se risque à manipuler des données sans (manifestement) se préoccuper des règles de protection des données. Elle survient à l’heure ou, en Europe, et plus particulièrement en France, une petite révolution se joue : le règlement général européen sur la protection des données (RGPD) remplace, à compter du 25 mai 2018, la célèbre loi « Informatique et libertés » adoptée il y a plus de 40 ans en France.Qu’est-ce qui change avec le RGPD ?
Si les grands principes de protection de données restent globalement inchangés, les modalités de gestion de la conformité sont totalement bouleversées, et les risques en cas de non-conformité (sanctions pénales, sanctions financières de la Cnil et risque d’image) sont significativement renforcés.Dans un contexte de développement exponentiel des technologies (prédominance des algorithmes, nouveaux objets connectés, nouveaux usages d’Internet…), le RGPD ambitionne également d’améliorer la protection des personnes fichées et l’exploitation des données personnelles par des opérateurs établis dans le « nuage informatique » (cloud). Ces mesures concernent tout à la fois les « GAFAM » américains (Google, Apple, Facebook, Amazon et Microsoft), les tigres asiatiques tels que Tencent ou les prestataires de services situés dans l’Océan indien…
En particulier, le RGPD vise à mieux protéger les internautes européens lorsque leurs données personnelles sont manipulées par des opérateurs établis en dehors de l’Union européenne, comme c’est le cas des grands opérateurs américains de l’Internet (Facebook, Google, Microsoft, etc.). L’exercice des droits reconnus par l’actuelle loi « Informatique et Libertés » est en effet difficile dans le cas d’Internet, notamment en raison de la question des règles de droit applicables en fonction de la localisation des données : celles-ci varient en fonction du lieu où sont installés les serveurs informatiques qui les hébergent.
Ainsi que l’a relevé la Commission européenne :
« La rapidité des évolutions technologiques et la mondialisation modifient en profondeur la façon dont un volume sans cesse croissant de données à caractère personnel est collecté, consulté, utilisé et transféré. De nouveaux modes de partage de l’information via les réseaux sociaux et de stockage à distance de grandes quantités de données sont entrés dans les habitudes de nombre des 250 millions d’internautes en Europe. »
La problématique des « paradis de données » est d’ailleurs l’illustration de cette contradiction fondamentale à laquelle se heurte le droit de l’informatique : alors que les outils de communication sont, par essence, globalisés, ils ne sont régis que par des fragments de réglementations nationales dont le champ d’application est, par essence, étroit, limité à un territoire et à un champ de compétence ordonné et balisé.
Sourced through Scoop.it from: up-magazine.info
Leave A Comment