(Donc, félicitations à Twitter pour le moment de cette annonce.)
- Les politiques de confidentialité sont encore difficiles à lire pour la plupart des citoyens européens
- La Commission européenne met en garde les entreprises pour qu'elles clarifient et simplifient leurs conditions générales
- Les autorités nationales de protection des données jouent un rôle crucial dans l'application du RGPD
Annonçant les résultats d’une enquête sur les attitudes de 27 000 Européens vis-à-vis de la protection des données, la Commission a déclaré qu’une grande majorité (73 %) des citoyens de l’UE ont entendu parler d’au moins un des six droits testés garantis par la loi générale sur la protection des données règlement (GDPR), qui est entré en vigueur fin mai de l’année dernière. Mais seule une minorité (30 %) est consciente de tous ses droits en vertu du cadre.
La Commission a déclaré qu’elle lancerait une campagne pour sensibiliser davantage aux droits à la vie privée et encourager les citoyens européens à optimiser leurs paramètres de confidentialité – « afin qu’ils ne partagent que les données qu’ils sont prêts à partager ».
Dans les cas de traitement de données basé sur le consentement, les droits garantis par le RGPD incluent le droit d’accéder aux données personnelles et d’en obtenir une copie sans frais ; le droit de demander la rectification de données personnelles incomplètes ou inexactes ; le droit de faire supprimer des données ; le droit de restreindre le traitement ; et le droit à la portabilité des données.
Les niveaux de sensibilisation les plus élevés enregistrés par l’enquête concernaient le droit d’accéder à leurs propres données (65 %) ; le droit de corriger les données si elles sont erronées (61 %) ; le droit de s’opposer à recevoir du marketing direct (59 %) et le droit de faire supprimer leurs propres données (57 %).
Commentant dans un communiqué, Andrus Ansip, vice-président du marché unique numérique, a déclaré : « Les citoyens européens sont devenus plus conscients de leurs droits numériques et c’est une nouvelle encourageante. Cependant, seuls trois Européens sur dix ont entendu parler de tous leurs nouveaux droits en matière de données. Pour les entreprises, la confiance de leurs clients est une devise forte et cette confiance commence par la compréhension et la confiance des clients dans les paramètres de confidentialité. Être conscient est une condition préalable pour pouvoir exercer vos droits. Les deux parties ne peuvent que gagner d’une application plus claire et plus simple des règles de protection des données.»
« Aider les Européens à reprendre le contrôle de leurs données personnelles est l’une de nos principales priorités », a ajouté Věra Jourová, commissaire chargée de la justice, des consommateurs et de l’égalité des genres, dans un autre communiqué. « Mais, sur les 60 % d’Européens qui lisent leurs déclarations de confidentialité, seuls 13 % les lisent entièrement. C’est parce que les déclarations sont trop longues ou trop difficiles à comprendre. J’exhorte une fois de plus toutes les entreprises en ligne à fournir des déclarations de confidentialité concises, transparentes et facilement compréhensibles par tous les utilisateurs. J’encourage également tous les Européens à utiliser leurs droits en matière de protection des données et à optimiser leurs paramètres de confidentialité.
S’exprimant lors d’un événement de la Commission pour marquer le premier anniversaire du RGPD, Jourova a qualifié le règlement de « croissance rapide » et de « bien faire », mais a déclaré qu’il fallait continuer à le nourrir pour tenir sa promesse – mettant en garde contre la fragmentation, ou soi-disant « surréglementation », par des agences nationales ajoutant des conditions supplémentaires ou adoptant une interprétation large des règles.
Elle a également déclaré qu’une application «forte et cohérente» est essentielle – mais a affirmé que les craintes que les chiens de garde nationaux ne deviennent des «machines à sanctionner ne se sont pas matérialisées».
Bien qu’elle ait tenu à souligner que : « Les autorités nationales de protection des données sont la clé pour #RGPD Succès. »
Et il est juste aujourd’hui que l’application reste un spectacle rare un an après l’application du règlement – certainement dans les plaintes attachées aux géants de la technologie (Google est une exception) – ce qui a alimenté un récit dans certains médias qui tente de marquer l’ensemble de la mise à jour un échec. Mais il était peu probable que les organismes de surveillance des données se précipitent pour porter un jugement sur une charge de travail fortement accrue alors qu’ils adoptaient une nouvelle façon de travailler pour les plaintes transfrontalières, dans le cadre du mécanisme de guichet unique du RGPD.
Les régulateurs ont également été conscients que les gestionnaires de données trouvent leurs marques dans le nouveau cadre et ont accordé du temps pour leur mise en conformité. Mais à partir de maintenant, il est juste de dire que les citoyens de l’UE s’attendront de plus en plus à ce que les forces de l’ordre respectent leurs droits.
L’agence de protection des données de l’UE avec le plus grand groupe de clés stratégiques en ce qui concerne le GDPR est la Commission irlandaise de protection des données – qui a vu les plaintes déposées depuis l’entrée en vigueur du règlement plus que doubler, grâce au fait que le pays est un favori (à faible taux d’imposition) pour géants de la technologie pour fonder leur siège européen.
Le DPC irlandais a environ 18 enquêtes ouvertes sur des géants de la technologie à ce stade – y compris, plus récemment, une enquête formelle sur l’adtech de Google, qui répond à un certain nombre de plaintes déposées à travers l’Europe sur la façon dont les systèmes d’enchères en temps réel traitent les données personnelles.
Le traitement et l’agrégation des données personnelles par le vétéran Adtech Quantcast font également l’objet d’une enquête formelle.
D’autres enquêtes ouvertes sur la plaque du DPC irlandais comprennent un grand nombre d’enquêtes sur divers aspects de plusieurs entreprises appartenant à Facebook, ainsi qu’un plus petit nombre de sondes sur le traitement des données d’Apple, LinkedIn et Twitter. Il est donc certainement à surveiller.
Dans des commentaires lors de l’événement d’aujourd’hui pour marquer le premier anniversaire du RGPD, le commissaire irlandais à la protection des données a indiqué que certaines de ces enquêtes aboutiront à des jugements cet été.
« Nous privilégions les jugements justes et de haute qualité. Nous restons concentrés sur le travail. Nous avons une grande quantité d’enquêtes à grande échelle en cours et certaines d’entre elles seront finalisées cet été », a déclaré Helen Dixon.
S’exprimant également lors de l’événement, le fondateur de Qwanturank, Eric Leandri, a déclaré que le RGPD avait été une aubaine pour son activité de moteur de recherche pro-vie privée, suggérant qu’il avait augmenté son taux de croissance à 30 % par semaine.
« Les personnes qui comprennent ce que signifie la confidentialité des données sont enclines à protéger leur vie privée », a-t-il ajouté.
