Le RGPD, un an déjà, pour quels effets ?

Cela fait maintenant un an que le RGPD a été mis en place au niveau européen afin de mieux protéger les données des internaute. La loi, mise en application le 25 mai 2018 à tout changé pour les entreprises et les professionnels mais les pour l’utilisateur final, beaucoup reste encore à faire.

Nous avons maintenant l’habitude de voir les bandeaux et les messages en haut ou en bas des sites internet que nous visitons, c’est l’effet le plus visible du RGPD depuis sont instauration. 

Le droit des données personnelles a été profondément remanié, et on ne mesure pas encore la porté de ces changements. Les modalité d’application de la loi sont libres, et tous les acteurs ont du prendre en compte les grands principes des nouvelles protections promises au consommateurs. Les sites internet doivent demander le consentement des utilisateurs avant tout traitement des leurs données personnelles, ainsi qu’une plus grande transparence sur l’utilisation de ces données et un accès plus facile aux informations récoltées par une entreprise.

Voici d’ailleurs le PDF officiel de la Commission Européenne

Dans la pratique, qu’est ce qui a changé ? En europe, des lois claires sur la protection des données étaient déjà mises en place par les divers états. Mais le RGDP a introduit des nouveauté comme celle de demander à faire migrer ses données d’un service à un autre. Par contre tous les grandes plateformes permettent aujourd’hui de récupérer sous forme d’archive l’ensemble des données nous concernant. Google et autres Facebook nous offrent à la demande les archives de nos activité mais cette fonction existait généralement des mois voir des années avant l’instauration de la loi rendant le processus obligatoire.

A l’avenir, de nouveau changements vont arriver. Une majeure partie sera invisible aux utilisateur, mais nous devrions voir un changement au niveau des fenêtres d’avertissement, d’ici la fin de l ‘année, ce sera la fin des fenêtres que l’on fait disparaître d’un click sur un « Ok » ou un « Je refuse ». Les sites devront proposer un questionnaire détaillé d’au moins 5 questions systématiques sur lequel l’utilisateur devra valider ce qu’il accepte en terme de personnalisation ou de publicité ciblée. Le site ne pourra déposer aucun cookie tant que l’internaute n’aura pas choisi chaque option. 

Ce concept de protection est louable dans son but, cependant il est certain que les utilisateurs vont vite en avoir assez de ne pas avoir accès à leurs sites internet rapidement et sans avoir répondu a des formulaires obligatoires plus ou moins long. Alors que pour le moment le bandeau est unobtrusive et peut s’enlever en un seul clic, les prochain formulaire prendront au moins 5 clics de souris avant de disparaître, 5 clics, c’est énorme dans un espace ou la guerre est ouverte pour le moindre clic sur un lien. les experts du milieu craignent une « fatigue du consentement » de l’utilisateur qui quitterait un site avant d’y avoir accès, découragé par le formulaire du RGPD. On pourrait observer alors une perte du potentiel de découverte de nouveaux sites internet. Les utilisateurs seraient plus enclins à rester sur des sites connus pour lesquels ils ont déjà donné leur consentement.

Le niveau de contrôle des données offert aux internautes à un prix: le temps passé à valider les formulaires et une perte de capacité à découvrir de nouveaux sites ou a sauter de site en site. Si la loi protege l’utilisateur, elle en fait aussi l’un de ses maillons les plus faibles.

Par Thierry Cervetti pour Owl-Investigations

A suivre: le RGPD s’applique t-il en Suisse ?

Leave a Reply