Le grand principe à l’origine du RGPD

0

Le Règlement général sur la protection des données (RGPD) marque le plus grand changement apporté à la législation de l’Union européenne en matière de protection de la vie privée depuis 20 ans. Ce règlement est désormais pleinement entré en vigueur. Les entreprises ont disposé d’une année entière pour se préparer. Toutefois, certaines sociétés américaines semblent estimer que le jeu n’en vaut pas la chandelle.

Mikko Hypponen, Chief Research Officer chez F-Secure, a enquêté sur ces entreprises qui ont fait le choix de limiter/mettre fin à leur offre à destination des clients européens.

S’agit-il d’une décision pragmatique ? Le RGPD est-il préjudiciable aux intérêts non-européens ?

« Je pense qu’ils passent à côté d’un point très important concernant les données personnelles », affirme Erik Andersen, Practice Leader pour les prestations de services en cyber sécurité chez F-Secure, dans un épisode à venir du podcast Cyber Security Sauna. « Ces données ne leur appartiennent pas. »

Erik Andersen explique qu’en matière de confidentialité des données, nous vivons à l’ « ère de la conquête de l’Ouest ». Dans cette métaphore, le RGPD joue le rôle du shérif envoyé au loin pour rétablir l’ordre. Et, bien entendu, tout le monde n’est pas content de voir arriver ce shérif.

« Ces organisations, qui considéraient jusque-là ces données comme étant les leurs, les utilisaient comme bon leur semblait. Elles estiment certainement le RGPD est une réglementation injuste. Ce qu’elles ne comprennent pas, c’est qu’il ne s’agit pas de leursdonnées. »

Erik Andersen précise que l’un des plus grands défenseurs du « New Deal for Data » est pourtant américain : il s’agit de « Sandy » Pentland, professeur d’arts médiatiques et de sciences au MIT. Ce dernier défend l’idée que le Big Data recèle de formidables opportunités, mais autant de risques d’abus. Il insiste sur la nécessité de mettre en place des garanties concrètes, afin que le droit à la vie privée des personnes soit respecté.

« Collectivement, nous disposons de données qui pourraient nous aider à protéger l’environnement, à créer des gouvernements transparents, à faire face à des pandémies et, bien sûr, à améliorer nos emplois et le service à la clientèle », a déclaré Sandy Pentland au Harvard Business Review. « Mais il est évident que des entreprises ou des particuliers peuvent aussi faire un mauvais usage de ces données. »

Avec l’arrivée du RGPD, les clients peuvent récupérer quelque chose qui leur a toujours appartenu : leurs données. C’est bien la grande idée à l’origine du RGPD : les citoyens méritent d’avoir le contrôle sur leur vie privée.

Le RGPD apparaît comme une grande nouveauté pour certaines entreprises américaines. Ce nouveau règlement exige notamment la divulgation des atteintes à la protection des données dans un délai de trois jours. Cette obligation change la donne, dans un contexte où il faut généralement 191 jours aux entreprises pour identifier une violation de données. Pourtant, le droit évolue dans ce sens depuis un certain temps. Les notifications d’atteinte à la vie privée ne sont pas une nouveauté aux États-Unis.

« Bien qu’il n’y ait pas de loi fédérale sur le sujet, 47 États américains possèdent déjà des lois sur la notification des violations », souligne Erka Koivunen, Chief Information Security Officer chez F-Secure, dans son excellent article sur les mythes du RGPD. « C’est pourquoi il y a tant de comptes-rendus publics sur les atteintes à la sécurité aux États-Unis. Les entreprises américaines ne commettent pas nécessairement plus d’erreurs que les européennes : elles se montrent simplement plus transparentes concernant leurs mésaventures dans le cyber espace. »

D’une certaine manière, l’Europe rattrape les États-Unis sur ce terrain. Elle donne un nouvel élan à la cyber sécurité, dans un monde où, comme le fait remarquer Mikko Hypponen, « Tôt ou tard, tous les appareils utilisant l’électricité seront aussi connectés à internet. »

Si votre entreprise est encore en train de rattraper son retard, jetez un coup d’œil aux bonnes pratiques décrites ici.

Share.

About Author

Leave A Reply