Le RGPD a un an : bilan d’un (joyeux) anniversaire

Le RGPD a un an : bilan d’un (joyeux) anniversaire
Réglementaire

Voici un peu plus d’un an, le très attendu Règlement général sur la protection des données (RGPD) entrait en vigueur. S’il a surtout marqué le grand public par la multiplication des pop-up demandant l’accord sur l’utilisation des données, il s’est imposé comme une véritable référence, à l’heure où l’ensemble des acteurs du web semble prendre conscience de la nécessité d’un traitement transparent des données des utilisateurs.

La coïncidence avait sans doute aidé à populariser le RGPD. Le fait que ce règlement soit publié l’année du scandale Cambridge Analytica, véritable paradigme des dérives de la collecte des données par les sites Internet, lui a donné, d’emblée une légitimité.

Une forte prise de conscience de la nécessité de protéger ses données

Dans l’Union Européenne, il a en tous cas atteint son but. Il a redonné la main aux utilisateurs sur le traitement de leurs données, avec une robustesse louable. Certes, de nombreux internautes cliquent sans lire sur les boutons « Accepter » des politiques de confidentialité des sites, mais ils n’ignorent plus, dans leur immense majorité, les techniques de collecte de données des multinationales du net. Ainsi, si tous les citoyens n’ont pas pris en main la défense de leur vie privée numérique, la prise de conscience a été générale.

Au niveau judiciaire, également, cette année a vu les premières attaques contre les géants du net pour non-respect du RGPD. Google s’est ainsi vu infliger une (première) amende de 50 millions d’euros par la CNIL – la firme a fait appel. D’autres procédures sont en cours, un peu partout dans l’UE.

Un modèle à suivre à l’étranger

Mais le RGPD s’est également imposé à l’étranger. L’ensemble des sites Internet souhaitant être vus dans l’Union Européenne doivent en effet le respecter. Cela a eu pour effet de contraindre une majorité de multinationales à revoir leur politique de confidentialité et mettre en place des protocoles spécifiques pour l’Union Européenne.

De quoi donner, d’ailleurs, des idées aux défenseurs des libertés individuelles, un peu partout dans le monde. Le RGPD est ainsi devenu le modèle d’un système efficace de protection de la vie privée. Il est ainsi un référent incontournable des législations que des dizaines d’Etat sont en train de mettre en place, notamment des géants économiques comme le Brésil, le Japon, la Corée du Sud ou l’Inde.

Quand les parlementaires ou Tim Cook poussent pour un RGPD US

Aux Etats-Unis également, le règlement européen est désormais pris en exemple. Dans les différentes affaires de vol ou de compromissions de données, notamment celles impliquant Facebook, plusieurs parlementaires ont déjà évoqués la possibilité de mettre en place une telle législation aux Etats-Unis.

Tim Cook, PDG d’Apple, a lui aussi appelé de ses vœux la mise en place d’un équivalent US du RGPD, afin notamment d’empêcher que les données ne soient utilisées à des fins militaires contre les utilisateurs. Rien de très étonnant quand on sait que, de tous les géants du net, Apple est, de très loin, celui qui prend le plus soin de la vie privée de ses utilisateurs. Le modèle économique de la firme à la pomme ne s’appuie en effet pas du tout sur la collecte des données.

Les GAFA mettent de l’eau dans leur vin

Même du coté des champions de la data, la situation est en train de changer. Google, notamment, a mis en place une nouvelle fonction de suppression automatique des données de localisation, d’utilisation des apps et de l’historique Web après une période de trois ou de 18 mois. Jusqu’ici les utilisateurs devaient les supprimer eux-mêmes. Facebook a également fait de nombreuses déclarations sur une amélioration de la protection des données des internautes. Ce n’est qu’un frémissement. Mais c’est le premier depuis la création de ces entreprises.

Au niveau législatif également, le RGPD inspire outre-Atlantique. Il est ainsi une forte source d’inspiration pour le California Consumer Privacy Act, qui entrera en vigueur en Californie au 1er janvier 2020. Le texte prévoit notamment qu’un consentement explicite et répété soit demandé aux internautes californiens avant que leurs données ne soient collectées par des entreprises du net.

« Un standard d’excellence« 

Au final, après un an d’existence, le bilan du RGPD est excellent, tant pour ses effets sur son territoire d’application que pour la source d’inspiration qu’il représente au niveau mondial. « Il restera un standard d’excellence et sera considéré comme une pratique à imiter » estime Emma Wright, associée au sein du cabinet d’avocats Kemp Little..