Passées À venir

Bilan de la protection des données personnelles 1 an après le RGPD

Les internautes ont-ils repris le contrôle de leurs précieuses données personnelles ? Un an après la mise en place du RGDP (Règlement général sur la protection des données), le 25 mai 2018, qu’en est-il vraiment ? On fait le point.
Sommaire

Le RGPD a mis en place un cadre juridique unique au monde, par le nombre d’obligations qu’il impose aux entreprises et l’ensemble des droits qu’il confère aux utilisateurs. Les entreprises en Europe ont dépensé des sommes conséquentes pour mettre aux normes leur système de gestion des données. Toutefois, « 31 % des entreprises ne parviennent pas à établir le droit à l’oubli », car « elles ne savent pas avec précision où se trouvent ces données », souligne Gérôme Billois, du cabinet Wavestone.

Bilan de la protection des données personnelles 1 an après le RGPD


Le secteur de la publicité ciblée a dû s’adapter

Le secteur de la publicité ciblée, constitué d’entreprises collectant des informations personnelles pour toucher les consommateurs de manière fine, a dû s’adapter à ce nouveau cadre.

La CNIL (Commission nationale de l’informatique et des libertés), le régulateur des données en France, a rappelé à l’ordre 4 entreprises françaises : Fidzup, Teemo, Singlespot, Vectaury. Elle leur a demandé de changer la façon dont elles récupéraient l’accord des internautes.

Au second semestre 2018, « le marché du ciblage publicitaire a beaucoup souffert », notamment à cause des incertitudes qui résultent de la mise en œuvre de la nouvelle règlementation, indique Benoit Grouchko, responsable de la société Teemo.

Peu d’utilisateurs lisent les conditions d’utilisation

La plupart des sites sur lesquels naviguent les internautes fonctionnent sur un même modèle. En arrivant sur la page d’accueil, on indique au visiteur que s’il « poursuit sa navigation sur ce site », il consent au « dépôt de cookies », c’est-à-dire des traceurs qui donnent le moyen de « proposer des services, des offres et publicités adaptées ».

Généralement, l’utilisateur clique sur l’icône « J’accepte ». À côté, un lien « En savoir plus » apparaît aussi. Près de 80 % des internautes cliquent sur « Tout accepter ». Seuls 10 % prennent le temps de lire les explications dès lors qu’elles sont brèves et 10 % indiquent les lire de manière systématique selon Ogury, une société spécialisée dans le domaine du marketing mobile, qui a sondé plus de 280 000 utilisateurs au début de l’année 2019.

Google et l’énorme enjeu des annonces ciblées

Sur de nombreux sites, l’internaute peut refuser certains cookies de manière assez simple et dans ce cas, les données personnelles sont alors protégées. Google permet de désactiver la personnalisation des publicités. L’enjeu est colossal, car ces annonces personnalisées génèrent davantage de revenus que celles qui ne sont pas ciblées. Le moteur de recherche informe tout de même les internautes que « la prise en compte de cette modification par nos systèmes peut prendre un certain temps ».

De nombreux sites coopèrent avec des entreprises partenaires qui récupèrent les données des utilisateurs. Refuser de communiquer ses données peut se révéler fastidieux. Il faut par exemple décocher des cases à plusieurs reprises avant d’arriver au but.



Accéder aux données personnelles stockées par les entreprises

Le RGPD oblige les entreprises à transmettre aux utilisateurs les informations personnelles qu’elles possèdent. L’AFP a mené récemment une expérience en contactant plus de 15 sociétés du secteur de la publicité en ligne.

Certains interlocuteurs prennent le temps d’expliquer : « Nos solutions ne nous permettent pas de récupérer vos données personnelles, nom ou encore adresse email », indique Nugg.Ad, société de « ciblage et gestion intelligente des données ».

145 000 plaintes au sein de l’UE

Pour plusieurs associations de défense des droits des internautes, les objectifs du RGPD ne sont pas réellement atteints. Elles affirment que régulièrement les internautes continuent d’accepter l’utilisation de leurs données d’une façon qui n’est ni « libre » ni « éclairée ».

Selon les chiffres de la Commission européenne, 145 000 plaintes pour violation du RGPD ont été déposées au sein de l’Union européenne depuis son entrée en vigueur.