Tout ce que vous devez savoir sur le GDPR, la nouvelle loi sur les données

Bien que les réglementations et les lois soient généralement longues, ennuyeuses et pleines de jargon complexe, il est important de comprendre quelques-unes d'entre elles, car elles peuvent avoir un impact direct ou indirect sur votre vie quotidienne. Le règlement général sur la protection des données (GDPR) est l’un des règlements clés qui entrera en vigueur le 25 mai. Cet article sert de guide rapide pour aider les lecteurs à comprendre ses implications.

En résumé, le GDPR est une législation visant à donner au consommateur final le droit de contrôler ses données. Bien qu'il soit mis en œuvre dans l'Union européenne (UE), il a de lourdes conséquences pour les grandes entreprises de technologie opérant dans le monde entier. Ils comprennent Facebook, par exemple, (FB) et Google (GOOGL) d’Alphabet Inc., des entreprises qui détiennent d’énormes quantités de données utilisateur et les utilisent pour gagner leur vie.

Bases du GDPR

GDPR signifie General Data Protection Regulation, une loi approuvée en avril 2016. Elle remplace une loi antérieure appelée Directive sur la protection des données et vise à normaliser les règles dans l'ensemble de la région de l'UE. Le GDPR a donné deux ans aux entreprises pour se conformer aux modifications nécessaires.

Alors que de plus en plus d'entreprises, en particulier celles du secteur des technologies, continuent à collecter des quantités de données à caractère personnel sur les utilisateurs, le contrôle et la gestion des données des utilisateurs incombent en définitive à ces entreprises. Il devient alors enclin à utiliser (et à en abuser) des entreprises, de leurs employés et vulnérable aux piratages. Le GDPR tente de donner aux consommateurs le contrôle de leurs données personnelles. La décision sera également applicable aux entreprises basées en dehors de l'UE mais proposant des produits et / ou services aux clients de l'UE. C'est la raison pour laquelle les entreprises mondiales sont concernées et ont pour mandat de se conformer à la réglementation.

Les complexités du GDPR

À l’heure actuelle, il suffit de cliquer sur le bouton «Je suis d’accord» sur une page Web pleine de jargon complexe et ouvert. Il est non seulement vague et difficile à comprendre, mais permet également aux entreprises de demander le consentement de l'utilisateur pour tout ce qu'elles souhaitent. Par exemple, l'achat d'un jouet sur un portail de commerce électronique peut impliquer le partage d'une adresse de livraison et d'un numéro de téléphone, mais masqué sous la longue liste de termes et conditions peut être une condition permettant au portail de partager ces informations avec les spécialistes du marketing.

Le GDPR est sur le point de changer tout cela. Il sera difficile pour les entreprises d’utiliser un langage vague, injuste et confus pour que l’utilisateur accepte ce qu’il souhaite.

À l'heure actuelle, la manière dont une entreprise traite les données d'un utilisateur lorsqu'un utilisateur se désiste de ses services n'est pas claire. Par exemple, il est à craindre que même si un utilisateur supprime un compte de média social, la société conserve ses informations pour toujours. Le GDPR offre le «droit à l’oubli», bien nécessaire, ce qui signifie que la société, ainsi que toute autre entité affiliée utilisant vos données, sera tenue de l’effacer de ses archives.

Le GDPR prévoit également le retrait facile du consentement à tout moment. Pour les utilisateurs mineurs, les moins de 16 ans, les tuteurs éligibles devront donner leur consentement en leur nom pour la collecte des données.

Les utilisateurs seront également en mesure de connaître les points de données précis stockés, et où et comment l'entreprise les utilise. Le GDPR permet la portabilité des données - en d'autres termes, les utilisateurs peuvent récupérer leurs données et les transférer vers un autre fournisseur. Une telle implémentation possible de la portabilité des données est lorsqu'un utilisateur souhaite passer de Google Plus à Facebook ou d'un service de location en ligne à un autre, ce qui facilite le processus.

Toute violation de données devra désormais être signalée aux autorités concernées dans les 72 heures suivant l’enregistrement par la société. De même, les utilisateurs devront également être informés de toute violation de ce type dans les meilleurs délais. À l'heure actuelle, faute de précision sur le calendrier de la notification, de nombreuses entreprises victimes de tentatives de piratage informatique et de furtivité des données gardent les incidents cachés à jamais.

Impact sur les entreprises

Le règlement stipule des amendes en cas d'infraction aux lois GDPR. Une entreprise peut se voir imposer une amende pouvant aller jusqu'à 4% de son chiffre d'affaires mondial total en cas de violation du règlement général relatif aux RPG, avec un minimum fixé à 20 millions d'euros (environ 24, 5 millions de dollars). Étant donné que les grandes entreprises de technologie génèrent des revenus de plusieurs milliards de dollars, toute violation aura un impact considérable.

Comme la période de mise en œuvre de deux ans est presque terminée et que la date limite de mise en production tire à sa fin, les utilisateurs voient déjà une multitude de notifications de divers fournisseurs de services informer de leurs mises à jour. Parmi les grandes entreprises, Facebook a publié quelques outils axés sur la confidentialité et Google a mis à jour sa stratégie pour divers services. (Voir aussi, Facebook harcèlement de l'employé soulève des questions .)

Barclays pense que l'impact sur les réseaux sociaux est plus important que tout autre flux technologique. Bien que l'impact sur les revenus publicitaires ne soit pas perçu comme tel, il estime qu'une baisse du nombre d'utilisateurs est imminente. "Nous pensons qu'il existe un risque que les MAU déclarées (utilisateurs moyens mensuels) soient abandonnées vers Facebook et Twitter à partir de la fin du 2ème trimestre. Les DAU (utilisateurs moyens quotidiens) sont bien plus importantes et moins préoccupantes pour les réseaux sociaux que le GDPR déposez aussi un peu ", ont déclaré à CNBC les analystes de Barclays. (Voir aussi , Facebook met en garde contre le plus grand nombre d'atteintes à la sécurité des données .)