Une réforme essentielle de protection des données personnelles entre en vigueur demain. Nous sommes tous inquiets. Mais faisons-nous le nécessaire?
Vos données personnelles sont pillées sur Internet. La donne va-t-elle changer dès ce vendredi en Europe? Ce 25 mai, entre en vigueur le Règlement général de protection des données personnelles (RGPD) qu’il vous faudra valider, un par un, service après service.
Pour filer la métaphore, le New York Magazine a trouvé la bonne formule: c’est comme une colonie de termites habitant depuis longtemps dans votre maison et qu’on obligerait à se présenter à vous, un à un, et à vous demander poliment la permission de rester...
Pourquoi cela reste obscur
Depuis plusieurs jours, vous recevez mails ou alertes vous demandant de valider le RGPD. Cela vous concerne de près, beaucoup plus intimement que vous ne l’imaginez.
Facebook, WhatsApp, Airbnb, associations, collectivités, banque: dès vendredi, aucun de ces acteurs, jusqu’au plus petit, ne pourra traiter vos données personnelles sans votre consentement "clair et explicite". Voilà pour le texte. Dans les faits, c’est plus obscur.
"C’est normal", décrypte Hervé Michelland, expert en sécurité informatique (1). La stratégie de la plupart des entreprises dont le business est de commercialiser votre vie privée, c’est de tout faire pour opacifier les choses." Circulez, y’a rien à voir.
Un business lucratif
La collecte de nos données personnelles est un business mondial extrêmement lucratif, notamment chez les Gafa (Google, Apple, Facebook, Amazon).
Selon la Commission européenne, la valeur de l’économie de la donnée pourrait passer à 739 milliards d’euros en 2020 (285 milliards d’euros en 2015.
"En naviguant sur Internet, en utilisant des services sur nos smartphones, on se trouve dans un eco système dont le but est de collecter des masses d’informations à caractère personnel, comme un mineur (ou un termite donc, ndlr) et de les monétiser. Dites-vous bien que quand un service est gratuit sur Internet, c’est que le produit c’est vous."
Faut-il donc se plonger dans la validation du RGPD que chaque service nous envoie en ce moment?
"C’est comme se poser la question d’acheter un appartement et de se demander si on doit s’intéresser à la vie du quartier. Évidemment, oui", conseille Hervé Michelland. Il s’agit de notre vie privée!"
Que risquent associations, entreprises, etc.?
"Si elles exploitant vos données sans consentement, la sanction est colossale, jusqu’à 4% du chiffre d’affaires mondial. Et cela concerne non seulement les entreprises, associations, etc., mais aussi leurs sous-traitants.
"Et ce sera à l’entreprise d’origine de vérifier que ses sous-traitants appliquent bien les règles, sans cela les deux seront condamnées », explique Hervé Michelland.
Faut-il se méfier de tout?
A des degrés divers, nous sommes tous un peu perdus dans cette jungle. L’expert rappelle deux points importants. "D’un, sur Internet la notion de confidentialité n’existe pas. Deux, Internet n’oublie jamais rien. Quand vous avez ceci à l’esprit, et que vous l’utilisez avec prudence, il ne peut rien vous arriver de désagréable."
En matière de droit à l’oubli, le RGPD apporte des progrès. "Google vient de mettre à disposition un formulaire (2) où l’on peut consulter toutes les infos accumulées sur nous, et offre la possibilité de les purger."
Sur Internet, on sait tout de vous ; noms de vos enfants ou petits-enfants (avec leurs photos), capacité d’emprunt, numéro de sécu, données bancaires, adresse, plats préférés, magasins de prédilection, déplacements, etc.
Alors, laisserez-vous les termites continuer à piller votre vie privée?
Var-Matin 24 mai 2018