Qu’est-ce que le GDPR? La loi sur la protection de la vie privée en ligne de l’UE

Le 25 mai marque le premier jour d'application du Règlement général européen sur la protection des données, également connu sous le nom de GDPR, un ensemble de règles qui pourraient renverser fondamentalement la relation entre les entreprises technologiques massives qui collectent des données et les utilisateurs qu'elles collectent.

Tout le monde n’est pas prêt pour GDPR, mais les entreprises de Google à Slack ont ​​tranquillement commencé à mettre à jour leurs termes, réécrire des contrats, et déployer de nouveaux outils de données personnelles en prévision du changement massif dans le paysage juridique.

Jusqu'à présent, cela a surtout été un problème pour les services juridiques, mais à mesure que les changements de politique et les conflits de contrat deviennent publics, cela a également commencé à toucher l'utilisateur moyen.

Pourtant, pour beaucoup sur Internet, GDPR reste une boîte noire de la politique juridique. Voici ce que vous devez savoir à ce sujet.

QU'EST-CE QUE LE GDPR?

Le règlement général sur la protection des données est une règle adoptée par l'Union européenne en 2016, établissant de nouvelles règles sur la manière dont les entreprises gèrent et partagent les données à caractère personnel.

En théorie, le GDPR s'applique uniquement aux données des citoyens de l'UE, mais la nature globale d'Internet signifie que presque tous les services en ligne sont affectés et que la réglementation a déjà entraîné des changements importants pour les utilisateurs.

Mais ne vous en faites pas, si vous utilisez l’un des VPN suivant, Hidemyass, IPvanish et Express VPN, vos données seront protégées quoi qu’il en soit.

LES NOUVELLES REGLES ENTRENT EN VIGUEUR LE 25 MAI 2018

Une grande partie du GDPR s'appuie sur les règles établies par les précédentes mesures de protection de la vie privée de l'UE, comme la directive sur la protection des données et la protection des données, mais elle étend ces mesures de deux manières cruciales.

Tout d'abord, le GDPR établit une barre plus haute pour obtenir des données personnelles que nous n'avions jamais vues sur Internet auparavant.

Par défaut, chaque fois qu'une entreprise recueille des données personnelles sur un citoyen de l'UE, elle aura besoin du consentement explicite et éclairé de cette personne.

Les utilisateurs ont également besoin d'un moyen de révoquer ce consentement, et ils peuvent demander toutes les données qu'une entreprise a auprès d'eux afin de vérifier ce consentement.

Il est beaucoup plus fort que les exigences existantes et il s'applique explicitement aux entreprises établies en dehors de l'UE. Pour une industrie habituée à collecter et partager des données avec peu ou pas de restrictions, cela signifie réécrire les règles de ciblage des publicités en ligne.

Deuxièmement, les pénalités du GDPR sont suffisamment sévères pour attirer l'attention de toute l'industrie. Les amendes maximales par infraction sont fixées à 4% du chiffre d'affaires global d'une entreprise (ou 20 millions de dollars, selon le montant le plus élevé).

C'est beaucoup plus que les amendes autorisées par la directive sur la protection des données, et cela montre à quel point l'UE prend au sérieux la confidentialité des données.

Google et Facebook pourraient supporter une amende comme celle-là (ils l'ont déjà fait), mais cela suffirait à couler une plus petite entreprise.

Si les nouvelles règles de consentement demandent aux entreprises de remodeler leurs politiques en matière de données, les amendes proposées leur donnent la motivation pour y arriver.

Plus important encore, le GDPR donne aux entreprises une date limite stricte: les nouvelles règles sont entrées en vigueur le 25 mai 2018 – donc si vous ne suivez pas les règles maintenant, vous êtes en difficulté.

Le résultat a été une course folle pour adapter les pratiques actuelles aux nouvelles règles et éviter une de ces amendes écrasantes.

Si vous êtes un utilisateur d’internet, pensez à protéger vos données avec un VPN comme Hidemyass, IPvanish et Express VPN.

QU'EST-CE QUI CHANGE ?

Les changements les plus visibles et les plus immédiats viennent dans les conditions d'utilisation et d'autres avertissements. L'idée du consentement du GDPR exige beaucoup plus que les règlements précédents, ce qui signifie que les entreprises demanderont l'autorisation de recueillir vos données beaucoup plus souvent.

Concrètement, cela signifie beaucoup plus de «cliquer pour continuer», bien que les exigences de transparence signifient que le texte à l'intérieur peut être un peu plus clair que ce à quoi vous êtes habitué.

Il y aura également plus de possibilités de télécharger toutes les données qu'une entreprise a sur vous, ce que les entreprises commencent déjà à déployer.

Des services comme Google Takeout existent depuis un certain temps et de plus petits services comme Slack commencent à déployer des options similaires pour satisfaire les exigences de portabilité des données du GDPR.

Cela aide de deux façons: il vous permet de vérifier ce que les entreprises collectent, et cela pourrait aider à dissiper la domination de la plate-forme en vous permettant de transférer des données entre les réseaux.

Si vous voulez un moyen d'exporter vos messages Facebook vers Ello, les nouvelles exigences de portabilité assureront qu'il existe un moyen de le faire.

LES CHANGEMENTS LES PLUS IMPORTANTS SE PRODUISENT DERRIÈRE LA SCÈNE

Les changements les plus importants se produiront dans les coulisses. Le GDPR établit également des règles sur la façon dont les entreprises partagent les données après leur collecte, ce qui signifie que les entreprises doivent repenser leur approche des analyses, des connexions et, surtout, de la publicité.

Un seul site peut facilement avoir 20 partenaires de ciblage publicitaire, souvent invisibles pour la personne dont les données sont partagées.

Mais le GDPR ajoute de nouvelles exigences complexes pour toute entreprise qui obtient des données d'utilisateur, nécessitant beaucoup plus de transparence sur ce qu'une entreprise fait avec vos données.

En conséquence, tous ces partenaires doivent être mis en évidence et leurs contrats doivent être réécrits pour se conformer au GDPR. Cela signifie déterrer un système notoirement désordonné qui a été construit sur l'idée que le partage des données est gratuit.

Réécrire ces contrats n'est pas aussi simple que d'ajouter des boîtes de dialogue supplémentaires «J'accepte». Il y a des questions politiques difficiles en jeu, comme si les éditeurs conservent le contrôle de leurs données d'audience ou si des réseaux publicitaires comme Google peuvent se greffer sur les formulaires de consentement des éditeurs.

Nous savons à peu près à quoi ressemble la conformité, mais nous ne savons toujours pas à quoi ressemblera la mise en application ni à quel point les régulateurs de l'UE seront agressifs.

Le plus simple à retenir est que les violations deviendront beaucoup plus coûteuses, et que le coût sera réparti beaucoup plus loin à travers le réseau.

Si vous voulez sécuriser votre connexion par vous-même et ne pas prendre de risque de voir vos données fuiter sur le web car des petits matins ne respectent pas la nouvelle loi, alors, il vaut mieux prendre un VPN comme Hidemyass, IPvanish et Express VPN.

Il deviendra plus coûteux de partager les données des utilisateurs, et les sites vont probablement essayer de se débrouiller avec moins de partenaires, ce qui serait certainement une victoire du point de vue de la confidentialité.

Les réglementations telles que celle-ci ont tendance à frapper plus durement les petites entreprises, de sorte que le GDPR pourrait encore faire pencher la balance vers de grands acteurs comme Google et Facebook, même si le bassin global de données diminue.

Jusqu'à présent, la plupart des entreprises ont visé un seul ensemble de règles de confidentialité pour tous les utilisateurs, ce qui explique pourquoi tant d'utilisateurs remarquent de nouvelles fonctionnalités de confidentialité et de conditions d'utilisation.

Mais dans de nombreux cas, il est encore plus facile de séparer les données de l'UE, ce qui pourrait amener les utilisateurs européens à voir un Internet significativement différent du reste du monde.

En revanche, il serait difficile de rendre la collecte de données plus effrayante à ce stade. Internet est basé sur l'échange libre des données d'utilisateur, particulièrement le hairball gnarly qui est l'industrie de la publicité ciblée.

Cela a de réelles conséquences politiques: la NSA peut utiliser le même système pour suivre les utilisateurs sur le web, et des firmes politiques comme Cambridge Analytica peuvent s'en servir pour discrètement distinguer des sous-groupes particuliers.

PROTECTION POUR L’INDIVIDU

Bien que le GDPR soit susceptible d'avoir le plus grand impact au jour le jour sur les opérations des entreprises et des entreprises en ligne, son objectif principal est de protéger les utilisateurs d'Internet eux-mêmes.

Dans le cadre de la mise en œuvre du GDPR, les citoyens de l'UE disposeront d'un certain nombre de nouveaux droits puissants en ce qui concerne leurs informations en ligne.

Ces données peuvent être aussi publiques que leur nom, ou aussi personnelles que leurs informations médicales. Si une entreprise ou une autre entité en ligne recueille ou traite ces informations à quelque titre que ce soit, elles sont tenues de les protéger et d'offrir un certain nombre de services à la personne concernée.

Si une entreprise ou une autre entité en ligne recueille ou traite ces informations à quelque titre que ce soit, elles sont tenues de les protéger et d'offrir un certain nombre de services à la personne concernée.

Le premier de ces nouveaux droits en ligne pour les citoyens de l'UE est le droit d'être informé des données collectées, de leur utilisation et de leur durée de conservation.

Cela devrait signifier que des sites comme Facebook ont ​​des politiques de confidentialité bien plus approfondies et devront les mettre à jour régulièrement à mesure que de nouvelles utilisations des données sont utilisées.

Les entreprises peuvent toujours être en mesure de collecter et de stocker des données, mais ne peuvent en tirer parti de quelque manière que ce soit.

La puissance la plus importante que le GDPR donne aux internautes européens est peut-être liée au droit d'opposition et de «profilage».

En effet, tout site Web ou service utilisant des données personnelles pour le marketing direct ou pour créer un «profil» d'une autre personne signifie que se site peut se voir demandé de cesser ces opérations par l'utilisateur affecté.

Bien que le GDPR ait eu ses critiques, il n'y a pas moyen de l'arrêter maintenant. Il a été adopté en 2016 et doit maintenant être mis en œuvre et applicable après une période de transition de deux ans, le plus récemment montrant ses dents dans le cas de l'abus de données sur Facebook.

Cependant, ce qui est encore plus important dans le cas de ce réseau social, c'est que son centre de traitement des données se trouve en Irlande, ce qui fait que toute personne extérieure aux États-Unis et au Canada est légalement couverte par la nouvelle législation.

Facebook lui-même peut aller encore plus loin que cela. Lors d'une récente audition avec le comité de la Chambre, le PDG de Facebook, Mark Zuckerberg, a déclaré (surtout) clairement que le plan était d'étendre tous les nouveaux droits sous le GDPR à tous les utilisateurs de Facebook. Cela comprend aussi ceux des États-Unis et du Canada

. Cela pourrait signifier la parité de manipulation des données et des outils de confidentialité supplémentaires pour les utilisateurs américains de Facebook.

À son tour, cela pourrait signifier de grandes choses pour des entités comme Cambridge Analytica, qui font un point d'opérer dans les zones grises internationales.

Le fait que des organisations similaires recueillent des données via les réseaux sociaux en utilisant leurs propres API, pourrait à son tour rendre ces réseaux vulnérables à la nouvelle législation et entraîner une répression supplémentaire de ces pratiques.

Nous avons passé les 15 dernières années à penser à des choses lucratives à faire avec ces données, en supposant qu'elles seraient toujours partageables librement.

Le GDPR nous fait revenir en arrière, mais les changements les plus profonds prendront des années à se dérouler, remodelant potentiellement le web tel que nous le connaissons.