A quoi ressemblera le RGPD demain ?

La réglementation va être complétée

La directive e-Privacy va devenir un Règlement (directement applicable dans tous les Etats-membres), et s’appliquera également aux spams, au marketing direct, aux services de messagerie instantanée et à l’Internet des objets ! Très critiqué, le texte a peu de chances d’entrer en vigueur avant fin 2022 mais « d’ici là, les instances nationales feront en sorte d’avancer sur ces questions », estime Maître Sybille Bose-Tarsia*. Parmi les sujets en discussion :

• L’obligation d’effacer les données liées aux communications électroniques lorsqu’elles ne sont plus nécessaires aux fins du traitement ;
• Le rapport de forces entre l’utilisateur et le fournisseur de services : s’il est déséquilibré, le consentement au traitement des cookies ne pourra pas conditionner l’accès à un service ;
• Les « murs de cookies » (qui bloquent l’accès au contenu jusqu’à ce que l’utilisateur y consente) : il faudra proposer une « offre équivalente » accessible sans consentement ;
• Les scripts et aux tags, auxquels la réglementation actuelle sur l’utilisation de cookies sera étendue.

Les condamnations sont faibles mais ça ne durera pas !

Hormis l’amende de 50 millions d’euros infligée à Google, on recensait jusqu’ici peu de sanctions liées au RGPD. Cependant, la CNIL a annoncé il y a quelques mois « la fin d’une certaine forme de tolérance ».

Les Allemands, dont les 17 organismes dédiés (un par Land) ont discrètement développé des procédures de contrôle ces derniers mois, ont condamné fin 2019 une agence immobilière à 15 millions d’euros d’amende, et un fournisseur de services Internet et mobile à 10 millions d’euros.

Les sanctions sont un enjeu important de crédibilité pour les différentes autorités de protection des données, mais aussi un complément de revenu non négligeable pour les Etats ! Au Portugal, 40% des amendes viendra directement financer le fonctionnement de la CNIL locale, un système très incitatif…

Il va falloir créer une nouvelle éthique des données

Une étude réalisée début d’année montrait que 7 consommateurs sur 10 préfèrent partager leurs données plutôt que de payer pour un service. Mais cette insouciance s’estompe peu à peu, car le RGPD a indéniablement eu pour effet de mettre en exergue l’importance et la valeur de nos données.

Ce texte a ouvert la voie à de nouvelles réflexions sur l’éthique des données. On voit notamment émerger une vision économique (dans laquelle chacun de nous pourrait les vendre à qui bon lui semble), et une vision ouverte (selon laquelle la data est un bien commun qui doit être partagé).

Le RGPD a également permis de prendre conscience que l’hygiène numérique et la culture de la cybersécurité sont des compétences de base, indispensables pour notre époque. En effet, « on nous a d’abord donné carte blanche sur grand terrain de jeu qu’est Internet, et seulement maintenant nous établissons des règles », constate Maître Sybille Bose-Tarsia. La récréation est terminée !

A propos de Sybille Boese-Tarsia

Avocate inscrite au barreau de Berlin, Sybille Boese-Tarsia commence par exercer en libéral à Berlin et Bruxelles, puis au sein de cabinets d’avocats belges, anglais et italiens. Pendant une vingtaine d’années, elle travaille ensuite dans des directions juridiques d’entreprises aussi bien américaines qu’européennes ou asiatiques.

En parallèle, Sybille Boese-Tarsia publie de très nombreux articles dans la presse spécialisée, participe régulièrement à des conférences d’envergure internationale et organise des formations juridiques sur le droit antitrust et la protection des données personnelles. Elle est certifiée pour exercer en qualité de correspondant informatique et libertés (CIL) ou Data Privacy Officer (DPO) au sein de l’Union européenne.

1. Visiter le site web.