Dans la perspective de l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) le 25 mai 2018, Armand Heslot, ingénieur au service des compétences technologiques à la CNIL, a profité de l’ouverture de la deuxième édition de Data Marketing 2017 pour présenter les développements réglementaires liés aux données de gestion.
Hier, le salon Data Marketing a été l’occasion pour Armand Heslot, ingénieur au service des compétences technologiques à la CNIL, de placer l’événement dédié aux données et à ses nombreuses opérations marketing dans son contexte réglementaire européen. Et pour mettre le public sur un pied d’égalité, l’expert a donné une définition du dictionnaire : « Les données personnelles sont toutes les informations relatives à une personne physique identifiée ou identifiée, directement ou indirectement ». Il a ensuite discuté : « Aujourd’hui, avec le développement des services numériques, ces données sont collectées partout, lorsque vous communiquez votre adresse courrier électronique ou postal, votre géolocalisation, votre empreinte digitale, votre numéro de téléphone » et la liste est longue. Armand Heslot a profité de cette longue liste pour aider les entreprises à comprendre l’importance des problèmes du RGPD afin de « mieux protéger les citoyens ». Certains entrepreneurs, conscients du phénomène, n’hésitent pas à intégrer le composant dans leurs offres de produits ou de services. Ceci s’applique en particulier aux membres de Privacy by Design, une offre récente de produits/services qui garantit le respect de la protection des données personnelles, soutenue par le RGPD.
Création de droits et mise en œuvre de mesures dissuasives
Comment pouvons-nous mieux protéger les citoyens ? « Introduire de nouveaux droits, comme la transférabilité ou le droit à l’oubli, et appliquer des sanctions dissuasives », a-t-il répondu. Le dossier du RGPD, avec 120 pages et plus de 100 articles, vise principalement à « accroître la responsabilité des entreprises du secteur numérique ». Les amendes administratives d’un montant de 20 millions d’euros constituent un bon moyen de dissuasion.
Supervision de l’activité GAFA
L’ expert de la CNIL a ensuite précisé que les mesures du RGPD sont applicables « à toute entreprise qui s’adresse au consommateur européen, même si elle est basée ailleurs ». L’idée était en fait de renforcer le contrôle des géants américains tels que Facebook et Google, qui ne détectent que la moitié des données recueillies dans le monde à travers un support numérique.
RGPD n’est-il pas susceptible de conduire à la mort du marketing numérique ? Le
Alors que les premières préoccupations Armand Heslot se sont réaffirmées : « Avec l’application du RGPD, l’objectif est de pousser les entreprises à adopter une entreprise respectueuse et très attendue par les consommateurs. C’est en train de devenir un atout marketing important. Certaines entreprises, déjà en conformité avec le RGPD, n’hésitent pas à le présenter dans leur communication afin de renforcer la la confiance de leurs clients ». Selon lui, la législation incitera les experts en marketing à faire évoluer leur entreprise.
La nouvelle « directive sur les cookies »
Parallèlement, pour compléter le RGPD, le G29, qui rassemble la CNIL européenne, travaille à la mise à jour du règlement sur la protection de la vie privée électronique, qu’Armand Heslot décrit également comme une « directive sur les cookies », qui vise à remplacer la directive européenne 2002/58/CE. « Le modèle choisi vise à introduire l’acceptation (ou le rejet) des cookies d’une manière unique, du premier lien vers un navigateur. », a-t-il expliqué. Ce projet de règlement, qui fait encore l’objet de nombreux débats parmi les députés, suite aux nombreuses craintes exprimées par les associations de consommateurs et les médias quant à son utilité, se concentre sur la question des métadonnées. Les plus connus sont les fameux cookies qui doivent être acceptés par l’utilisateur afin de continuer à naviguer sur un site et permettre aux entreprises de suivre navigation.
Supervision du suivi des données
Mais le règlement va plus loin, car il s’applique à toutes les technologies similaires qui permettent le suivi des données telles que les empreintes digitales, le stockage local, la surveillance Wi-Fi, machine à machine, etc En entrant l’acceptation de l’utilisateur à travers son navigateur, expert CNIL dit « ne pas nuire à l’expérience utilisateur, car une fois que les sites, il veut communiquer ses métadonnées à sont définies, sera en mesure de profiter d’une navigation plus fluide. »
Un texte remis en question
Les détracteurs du règlement le décrivent comme une menace pour la vie privée des citoyens. Pour La Quadrature Du Net (LQDN), association de défense des droits des consommateurs spécialisée dans le numérique, le Parlement européen a tout intérêt à rejeter cette proposition de loi comme une dérive. LQDN a développé un site web dédié, qui explique de manière simple comment Le projet ePrivacy est incohérent. De leur côté, de nombreux médias, dont LeSechos, accusent le texte d’offrir un « avantage unique et décisif » à GAFA dans la collecte de données personnelles, tout en « traitant un (fatal ?) coup au pluralisme de l’information ».
Photo d’ouverture:SebastianPichler
