3 ans de RGPD : un bilan plutôt négatif ?

Où en est la sécurité des données personnelles ?

 

Le dernier article du Journal du Net le dit explicitement, les données personnelles des citoyens européens n’ont jamais été autant exploitées, notamment par des entreprises non européennes.

Le non-respect des données personnelles représente déjà 300 millions d’euros d’amendes en 3 ans sur l’ensemble des pays européens parmi environ 700 interventions. Ces chiffres sont déjà bien représentatifs de l’évolution de l’éthique dans l’exploitation de nos données de la part de certaines entreprises.  

Mais d’ailleurs, où vont toutes nos Datas ?

Ces données se retrouvent, pour la plupart, à l’autre bout du monde et sont utilisées, vendues et revendues par de nombreux acteurs et malgré ces interventions, la CNIL et la loi RGPD de manière générale, ont du mal à faire évoluer cela.

Des GAFA qui n’en font qu’à leur tête 

 

Quel pouvoir possède la CNIL envers les GAFA ? Elle en a tout simplement peu. 

Les GAFA et de nombreuses entreprises non européennes continuent de mener leur petit bout de chemin sans porter d’attention particulière aux amendes, et encore moins au respect de nos données. 

La plus grande amende déposée par la CNIL était cependant à destination de Google pour manque de transparence et de consentement dans l’utilisation de la publicité personnalisée. Le montant de ce rappel à l’ordre ? 50 millions d’euros. Et pourtant, cela n’a pas suffit pour que Google change ne serait-ce qu’un petit peu son fonctionnement (très étonnamment). 

Et d’ailleurs, à quoi bon changer son fonctionnement alors que les GAFA ne se sont jamais aussi bien portés en Europe ?

Un manque de connaissance de la part des citoyens

 

Bien que l’on puisse tout de même constater une certaine prise de conscience de la part des entreprises européennes, les connaissances RGPD des citoyens restent restreintes. 

L’idée derrière cette protection des données personnelles était également la prise de pouvoir des citoyens en leur laissant l’opportunité de remettre la main sur ce qui leur appartient : leurs Datas. 

Cependant, très peu de citoyens ont connaissance et exploitent leurs droits en matière de RGPD, ce qui laisse tout de même une certaine liberté aux entreprises qui souhaitent en profiter. 

Bien que ce manque de connaissance soit encore présent, il est tout de même utile de noter une augmentation de 62,5% des plaintes auprès de la CNIL entre 2019 et 2020, ce qui révèle tout de même une certaine prise de conscience de la part de certains citoyens européens.

Beaucoup de « blabla » et peu d’actions concrètes ?

 

Lors de notre veille sur le sujet, nous avons pu constater que certaines sources évoquaient la différence entre le nombre de plaintes déposées auprès de la CNIL et le nombre d’actions concrètes qui en découlent. 

Nous avons effectivement entendu parler des amendes prononcées pour Carrefour, Amazon, Google (uniquement des marques dont le nom nous dit vaguement quelque chose) … Mais qu’en est-il des plaintes envers des plus petites entreprises ?

Comme le cite l’article de Techniques d’Ingénieurs, sur les 13 585 plaintes reçues en 2020, seules 14 sanctions et 11 amendes ont été prononcées (bien que l’ensemble des plaintes aient été traitées). 14 sur 13 000 ça ne fait pas beaucoup beaucoup, il faut le dire.

Notre avis sur le bilan RGPD de 2021

 

Tout d’abord, nous vous recommandons très fortement d’aller lire l’article du Journal Du Net sur ce sujet, nous partageons en grande partie leur point de vue. 

Comme nous l’avions évoqué lors de notre premier bilan du RGPD l’année de sa mise en vigueur, nous restons conscients des bonnes intentions qui se cachent derrière cette réglementation. Et effectivement, une prise de conscience de la part des entreprises et des citoyens semble réellement exister, bien qu’elle puisse encore s’accroître davantage. 

Mais tout cela pour quel prix ?

Cette loi semble avantager les GAFA et autres entreprises qui possèdent des budgets conséquents plutôt que d’aider les plus petits acteurs locaux qui cherchent, non sans mal, à appliquer les réglementations sans budget, sans temps et sans ressources. 

Selon nous le RGPD est, comme nous le disions, une bonne étape d’intention mais au final, elle ne favorise pas tant que ça la protection des données dans son ensemble. Si la protection autour de la circulation de la data inter-entreprise semble efficace, l’acceptation des cookies n’est pas vraiment optimale et fonctionnelle sur l’ensemble des sites internet.

La notion de data collectée reste encore opaque pour la plupart des citoyens. Il n’est pas si facile de différencier et comprendre les cookies qui ont vocation à faciliter la vie des internautes (retenir les mots de passe, les dernières commandes réalisées pour pouvoir rapidement recommander…) et les cookies qui ont vocation à alimenter la connaissance client à des fins de publicités et d’exploitation commerciale.

Les promesses RGPD nous paraissent, à date, plus dissuasives et contraignantes pour les petites structures qui peinent à mettre en place l’architecture technique data pour rester en règle avec la loi européenne sans nuire à leur capacité à exercer leur activité sans perte de profits.

En revanche les GAFA qui génèrent le plus de data et bénéficient le plus des abus de son utilisation semblent avoir un pouvoir politique et financier suffisamment conséquent pour ne pas être sérieusement inquiété à date. Affaire à suivre…

 

 

 

Sources : 

https://www.journaldunet.com/ebusiness/publicite/1502065-rgpd-cnil-la-debacle/

https://www.lesnumeriques.com/vie-du-net/le-rgpd-c-est-deja-300-millions-d-euros-d-amendes-en-3-ans-n164487.html

https://www.techniques-ingenieur.fr/actualite/articles/rgpd-un-bilan-mitige-93755/