RGPD : l'Institut Montaigne soutient le renforcement d'un texte considéré comme un "fourre-tout"

Alexandre Boero
Chargé de l'actualité de Clubic
16 décembre 2019 à 17h12
5
RGPD

Si le groupe de réflexion salue une réglementation utile ayant force de loi, pouvant même servir de modèle pour être retranscrite dans d'autres zones ou pays, il en pointe des carences qui l'affaiblissent.

En un an et demi, le Règlement général sur la protection des données (RGPD) a prouvé son utilité en matière de traitement et de protection des données à caractère personnel, notamment maniées par les opérateurs et entreprises. Outre sa force de loi octroyée par son statut réglementaire, et ce pour les 28 États membres de l'Union européenne, le RGPD pose de nombreuses exigences en matière de consentement, de même pour le traitement des données. Il prévoit aussi une primordiale coopération entre les autorités nationales pour les affaires transfrontalières. Pour autant, le texte possède des inconvénients et souffre de carences, pointées du doigt par l'Institut Montaigne.

Un texte « fourre-tout »

Le think tank français a publié son rapport du mois de décembre dans lequel il souligne les insuffisances du RGPD qui, en cherchant trop l'équilibre entre des objectifs opposés, se transforme en « texte fourre-tout ».


La manque de prescription en matière d'ergonomie (expérience utilisateur) est soulevé. Le groupe indique notamment que la possibilité pour les personnes physiques de contrôler leurs données à caractère personnel pourrait être envisagée. Il déplore aussi l'absence de la mention de l'intelligence artificielle dans le règlement. « Bien qu'elles soient requises, l'anonymisation ou la pseudonymisation ne tiennent pas compte des nouvelles capacités d'apprentissage automatique pour vaincre ces processus », souligne-t-il.

Le droit à l'oubli, prôné par le RGPD, est quelque peu mis à mal par l'archivage des données, important aux yeux des chercheurs, et qui malgré son utilité à des fins historiques, statistiques et scientifiques, met en doute ce fameux droit à l'oubli. L'Institut Montaigne en déduit un élément intéressant, qui se vérifie dans la réalité : le RGPD a été conçu à destination des opérateurs privés et fiduciaires de données, et pas forcément pour les gouvernements et institutions publiques.

Une répression qui intervient trop rarement

Concernant le volet répressif, qui peut aller jusqu'à 10 millions d'euros d'amende ou 2 % du chiffre d'affaires mondial (voire 20 millions et 4 % pour les violations des droits des personnes et les transferts en dehors de l'UE), des dizaines de milliers de requêtes ont été adressées aux autorités nationales européennes, et plusieurs sanctions sont tombées. Au total, sur 56 millions d'euros d'amende infligés au cours de la première année d'exercice du règlement en France, 50 millions ont été demandés à Google par la CNIL.


En revanche, le Royaume-Uni, qui s'apprête à sortir de l'Union européenne, est, ironie du sort, le pays à être allé le plus loin dans les sanctions, avec des amendes symboliques de 99 millions de livres sterling contre la chaîne d'hôtels Marriott et 183 millions de livres contre British Airways. Le nombre de plaintes demeure donc encore très faible par rapport à l'utilisation globale du RGPD.

La protection des données et droits des utilisateurs progresse, mais la complexité du consentement aussi

L'Institut Montaigne témoigne aussi de la complexité et des centaines de lignes que l'utilisateur doit surmonter au moment de donner son consentement. On sait que souvent, la politique de confidentialité est tout bonnement... Interminable. Cela incite celles et ceux qui se rendent sur les sites de grosses compagnies ou marques, en lesquelles ils ont confiance, à se dispenser de leur lecture. Il arrive fréquemment que la seule possibilité soit d'accepter la politique de confidentialité, sous peine de devoir quitter le site.

Au final, « en exigeant un consentement séparé pour les différentes utilisations des données à caractère personnel, sans imposer un cadre unique pour les questions et les réponses, le RGPD a lui-même contribué de manière involontaire à cette complexité ». Selon la Commission européenne, dans un bilan publié en juillet 2019, 44 % des utilisateurs n'ont pas changé leurs paramètres de confidentialité par défaut, et ce malgré la mise en œuvre du RGPD.


Pour le think tank, cocher des cases ne représente que la première étape « de ce qui devrait conduire à une relation de confidentialité mutuellement acceptée entre fournisseurs et utilisateurs finaux ». Sous-entendant ainsi que l'utilisateur seul ne peut pas porter la responsabilité de protéger sa propre vie privée.

Source : Rapport - Institut Montaigne
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page
Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (5)

wannted
le RGPD a lui-même contribué de manière involontaire à cette complexité<br /> c’etait tellement prévisible…<br /> Le soucis avec le RGPD c’est que ce texte a été conçu dans l’objectif de mettre en difficulté Google et cie. Les legislateurs ont cru qu’avec l’arme du consentement ils pouvaient bloquer la machine à cash de Google.<br /> Là où il n’y avait pas de consentement… maintenant il y en a…<br /> Et c’est bien joué, vous avez blanchit les activités data de Google tout en imposant de contraignante barriere à l’entré pour les petits acteurs.<br /> La prochaine étape c’est quoi ? empecher la collecter de données tout court quelle soit consentie ou pas ?<br /> Je me fait pas trop de soucis pour Google et cie, ils trouveront un moyen. Par contre pour la petite start-up…
gannher
Bonsoir.<br /> Encore heureux que le droit à l’oubli ne s’applique pas aux archives. Cela remettait en cause l’ensemble des données sauvegardées sur bandes (comparable à des archives).<br /> Pourtant, certains intégristes de l’anonymat voudraient quand même que les données archivées soient soumises aux droits à l’oubli…
Pi_upi_u
C’est bien beau de critiquer (en tant que Français, on sait bien le faire) mais il serait peut être judicieux de proposer des solutions.<br /> Tu ne passerais plus pour un raleur mais pour quelqu’un qui cherche à faire avancer les choses.
wannted
Ça n’a rien à voir avec de la critique de comptoir… ni avec le fait d’être français<br /> Quand tu verouille un secteur avec autant de contraintes légales et financieres, c’est toujours celui avec le plus gros compte en banque et la plus grosse base utilisateurs/clients qui sera le moins en difficulté.<br /> Google est présent de partout, il est quasi ommnicient. Donc c’est pas un peu moins de données qui vont les effrayer.<br /> La Revue des Médias<br /> « Avec le RGPD, Google va encore se renforcer »<br /> Le Règlement général pour la protection des données (RGPD), qui entrera en vigueur le 25 mai, risque-t-il d’affaiblir la presse ? Entretien avec Antoine Saglier, directeur général de Zebestof (CCM Benchmark/Le Figaro). <br /> La Tribune<br /> "Le RGPD ne va pas aider les PME, ni même les entreprises européennes" (Loïc...<br /> Le directeur général de Tech In France, association représentant les intérêts du secteur du logiciel et des services Internet en France, déplore le poids du RGPD pour les PME et met en garde contre la future directive ePrivacy, prolongement du RGPD...<br /> LeBigData.fr – 15 May 19<br /> Snapchat : le RGPD renforce l’hégémonie de Google et Facebook - LeBigData.fr<br /> Le RGPD risque de permettre aux géants du web que sont Google et Facebook d'asseoir leur domination<br /> Tu ne passerais plus pour un raleur mais pour quelqu’un qui cherche à faire avancer les choses.<br /> Il faudrait simplement commencer par quelque chose d’évident: écouter les experts des secteurs concernés.<br /> il serait peut être judicieux de proposer des solutions<br /> Des solutions pour quoi exactement ?<br /> Selon l’objectif que tu choisis cela se traduit par des résultats complétement different.<br /> Ce texte est né avec des intentions hypocrites (mais bonnes ?). On veut mettre en difficulté Google ou l’on veut protéger la vie privée des citoyens européens ?<br /> Ce sont 2 objectifs au premiers abord qui semblent identique mais pas du tout.<br /> Si tu veux protéger la vie privée des citoyens tout ce qu’il faut faire c’est simplemement les informer des choix qu’ils font et de leurs conséquences.<br /> Aujourd’hui on se plaint que malgré ça Google n’est pas en difficulté. Mais ça ne devrait pas être un problème si l’objectif de protection de la vie privée est atteint…<br /> On pourrait innover. TikTok aurait pu être européen par exemple… Ce reseau sociel chinois met Instagram en difficulté. La recette ? le focus la mise en avant d’une compétence, d’un talent de ses utilisateurs.<br /> La solution qui reste la plus évidente: en tant qu’utilisateur on pourrait utiliser d’autres produits que ceux de Google et Facebook.
deckarudo
Google est bien en difficulté, des actions et sanctions sont plus que probables, c’est une question de temps. Le consentement n’est pas la martingale du RGPD, loin s’en faut. Et ce n’est qu’un tout petit aspect du règlement.
Voir tous les messages sur le forum