Ecran Mobile
Business

Un troisième anniversaire au goût amer pour le RGPD

Rédigé par le Jeudi 27 Mai 2021

Retrouvez la chronique "Mobile Business" de Jérôme Bouteiller, diffusée le 27 Mai 2021 dans l'émission Smart Tech de Delphine Sabattier, sur BSMART



 

C’est l’heure de notre chronique Mobile Business avec Jérôme Bouteiller, fondateur d’EcranMobile.fr , qui revient cette semaine sur le troisième anniversaire du RGPD, un règlement général pour la protection des données qui aurait, selon vous, raté son objectif.

 

JB - Bonjour Delphine, effectivement, nous avons célébré ce mardi les 3 ans du RGPD, un texte qui est entré en vigueur le 25 Mai 2018, et qui faisait lui même écho aux 40 ans de la loi Informatique et Liberté de 1978, qui a conduit notamment à la création de la CNIL.

 

Ce texte, qui dispose désormais d’une portée européenne, et qui a considérablement augmenté le pouvant de sanctions des autorités, vise à protéger les consommateurs contre tout exploitation excessive des données personnelles. 

 

Mais c’est également un texte qui a considérablement étendu la notion même de donnée personnelle, compliquant le travail de nombreux professionnels du numérique.

 

Des exemples ?

 

Pendant longtemps dans le marketing, on opposait les données nominatives, permettant d’identifier un utilisateur, et les données non nominatives, comme une donnée technique, qui n’était pas exploitable sans croisement des données.

 

Avec le RGPD, toutes les données électroniques deviennent de facto des données « personnelles » : des noms, des numéros de téléphone ou des adresses emails, évidemment, mais également des meta-données purement techniques permettant d’individualiser des internautes ou des mobinautes.

 

Par exemple, le niveau de batterie de votre téléphone, peut être utilisé pour distinguer différents utilisateurs partageant une même adresse IP, et cela devient de facto une donnée « personnelle » soumise au RGPD. 

 

Un texte également très attentif aux données de géolocalisation ?

 

Oui la CNIL a même décrété que la localisation était une donnée « hautement sensible » alors que cette notion n’existe pas dans le RGPD.

 

Lorsque la police mène une enquête, il lui faut généralement au moins 3 points de localisation pour permettre d’identifier un individu. Mais selon la CNIL, toute donnée de géolocalisation est de facto une donnée personnelle dont la collecte est soumise au consentement. 

 

Et tant pis si c’est le code postal d’un arrondissement de 200 000 habitants à Paris, qui n’a évidemment rien de « personnel » et qui ne permettrait à personne, pas même à la police, d’identifier un individu.

 

Un texte qui s’accompagne également d’un durcissement des règles du consentement ?

 

Oui, il faut savoir que le RGPD prévoit en réalité 7 cadres de gestion pour les données personnelles, comme le contrat, l’intérêt public, l’intérêt légitime, l’intérêt vital ou encore l’anonymisation. 

 

Mais selon la CNIL, le seul cadre valable serait celui du consentement pour collecter ou exploiter une donnée électronique. C’est ce qui explique pourquoi les fenêtres de consentement se sont multipliées ces derniers mois, rendant toute navigation sur le web particulièrement pénible, parfois encore plus pénible que la publicité elle-même.

 

Et puisqu’il faut des cookies pour mémoriser vos préférences, on vous bombarde de fenêtres de consentement tant que vous n’avez pas répondu à la question… Cela devient absurde.

 

En quoi la CNIL a t’elle raté son objectif ?

 

Avant le lancement du RGPD, la CNIL entendait généraliser la notion de « privacy by default » mais en fragilisant le web ouvert, le RGPD a paradoxalement renforcé les environnements fermés comme ceux des GAFAS, des environnements imposant un « login par défaut ». 

 

Le RGPD entendait d’ailleurs renforcer les start-up européennes, face aux géants américains. Et c’est exactement l’inverse qui s’est passé, avec la fermeture ou la fragilisation de nos champions européens, pour le plus grand bonheur des géants américains ou chinois qui captent désormais 70% du marché publicitaire digital et même 90% sur mobile.

 

Trois ans plus tard, personne n’ose ouvertement critiquer la CNIL. Les politiques ont brillé par leur absence et la « Start-Up Nation », chère à notre président, est surtout devenue une « DPO Nation ».

Le replay : 
https://www.bsmart.fr/video/6392-smart-tech-partie-27-mai-2021



Tags : bsmart, cnil, rgpd


A lire également
< >

Technologies | Entretiens | Usages | Business | Revue de web | Focus


Inscription à la newsletter

Recherche Archives