Le 25 mai, la gestion des données personnelles va être encadrée ou va être – enfin – encadrée …

C’est que, comme à sa habitude, le législateur suit souvent de loin les évolutions technologiques, et en tout cas, ses décisions ont plutôt tendance à suivre les évolutions technologiques plutôt que de les précéder.

Pourtant, les habitudes sont déjà bien installées. Il suffit d’analyser les suggestions qui vous sont proposées par Facebook pour voir comment vous êtes “pistés”. Mieux, croiser vos dernières recherches sur Google et les publicités proposées sur Linked In mettra en lumière comment le big data “mouline” et partage vos données pour en tirer de la valeur sonnante et trébuchante.

Invisible est par contre l’exploitation de vos données par certaines applications dont le seul core business ou business model ne repose que sur la vente des données collectées… De quoi alimenter le flux continu de news-letters auxquelles vous ne vous êtes pas abonné.

On peut légitimement s’interroger quant à la capacité de “revenir en arrière” sur le terrain conquis par la conquête de la collecte sauvage de données, dérégulée et internationalisée. Comment les autorités européennes et les états vont-ils pouvoir réguler les entreprises étrangères qui développent leur activité en ligne sur le territoire européen ? Quid de la facilité d’aller contrôler le coin de la rue plutôt que l’établissement installé à l’étranger, comme pour ce qui concerne les problématiques d’évasion fiscale ou de contrôle agro-alimentaire ?

Si un cadre était bien nécessaire, n’est-il pas trop tardif que pour permettre un “rétropédalage” ? Certes, les GAFA et d’autres opérateurs ont modifié leurs conditions générales d’utilisation, applications par applications, segment par segment. Mais hormis les textes, il y a les faits, les modèles économiques et même … les habitudes des consommateurs.

4 choses que l’on oublie en matière de RGPD.

On oublie effectivement plusieurs éléments en matière de RGPD :

  • ce n’est pas qu’un texte de loi et ce n’est pas qu’un problème juridique. Le texte est un cadre qui limite des utilisations et veut empêcher des dérapages.
  • ce n’est pas qu’une problématique technologique et informatique. La manière dont est organisée l’entreprise ou l’administration définit la manière dont la donnée est collectée, utilisée, partagée et comment ses flux sont organisés.
  • c’est aussi et surtout une problématique humaine qui nécessite une sensibilisation, une encadrement, du coaching et surement une formation.

Enfin, et attardons nous plus longuement sur ce point : le RGPD ne s’applique pas qu’aux administrations, aux commerces et aux entreprises. Il va s’appliquer également aux candidats aux élections.

A ce niveau, les habitudes et méthodes risquent fort d’être chamboulées. Pas seulement pour le mandataire ou le candidat qui aurait la faiblesse d’utiliser une liste de données provenant des services publics. La méthode de collecte ne concerne pas que l’administration, mais aussi les données collectées lors de permanences publiques. La liste des membres communiquées par un club sportif et destinée à  alimenter  un mailing d’un candidat sera également “hors de la norme du RGPD”.

Si on peut s’interroger sur la réaction du public à l’égard des démarches et démarchages électoraux, on peut envisager que l’un ou l’autre citoyen “aiguillé” par un concurrent/candidat puisse interpeller un autre candidat quant à son respect du RGPD. Il n’y a qu’une seule certitude aujourd’hui : bien peu de candidats sont prêts à s’y conformer.

Tags

| | |