Ce qui se passe:
Un an après l'introduction par l'Union européenne de la loi sur le Règlement général sur la protection des données (RGPD), quel est l'impact de ce règlement et de la confidentialité numérique sur les éditeurs de presse ?
Pourquoi est-ce important:
Conçu pour mettre à jour les droits à la vie privée des utilisateurs d'Internet et garantir que les organisations sont transparentes et responsables dans le traitement des informations personnelles des clients, le RGPD est entré en vigueur en mai 2018 au moment même où la confidentialité des données et le consentement étaient au premier plan de l'actualité après des épisodes tels que les données de Facebook et Cambridge Analytica. scandale. Bien que la loi soit spécifique à l’UE, en raison de la nature ouverte et mondiale d’Internet, son impact a été mondial puisque les éditeurs du monde entier se sont empressés de s’y conformer. Un an plus tard, quels ont été les effets et quelle est la prochaine étape ?
Effet global
Cette portée étendue à travers le monde a conduit à des résultats inattendus, écrit Danny Palmer sur ZDNet . Il donne un exemple : « Les internautes européens qui cherchent à visiter certaines publications d'information basées aux États-Unis peuvent se rendre compte qu'ils ne peuvent pas consulter les sites Web – au lieu de cela, ils se retrouvent confrontés à des pages expliquant que la publication n'est pas conforme à la nouvelle législation et les a bloqués. .»
Mais Palmer affirme qu'au-delà du flot d'e-mails demandant un consentement marketing explicite et des avis sur les sites Web avertissant de la présence de cookies tiers, un changement plus important est en train de se produire. Les consommateurs considèrent en grande partie cela comme une nuisance plutôt que comme un changement de réglementation vers le contrôle et la visibilité des consommateurs sur leurs propres données.
Pourtant, le RGPD n’est probablement que la pointe de l’iceberg, alors que des pays du monde entier cherchent à mettre en œuvre leurs propres politiques de confidentialité similaires, notamment le Brésil, le Japon, l’Inde et la Corée du Sud. Aux États-Unis, le California Consumer Privacy Act devrait entrer en vigueur le 1er janvier 2020. Cependant, contrairement au RGPD, la loi californienne ne fixe pas de délai pour informer les consommateurs d'une violation de données, ni ne prévoit de délai pour informer les consommateurs d'une violation de données. perspective d’amendes en cas de non-respect.
Il semble néanmoins que cela ait déjà un effet sur le fonctionnement des grandes entreprises de la Silicon Valley. Google, Facebook et Apple parlent tous de confidentialité et de données des consommateurs. "Il est possible que l'introduction du RGPD ait contribué à accélérer ce changement, alors que des entreprises comme Google s'efforcent d'aider les utilisateurs à devenir plus conscients de la confidentialité numérique", déclare Palmer, ajoutant que c'est dans le domaine de l'intelligence artificielle que la confidentialité des données pourrait avoir le plus d'importance. impact.
Intelligence artificielle
C'est une chose de parler d'accumulation de données humaines, même lorsque ces activités sont automatisées. Cependant, lorsque nous commençons à discuter d’intelligence artificielle, cela devient un tout nouveau jeu de balle. La plupart des algorithmes basés sur l'IA reposent sur la collecte et l'analyse de grandes quantités de données, et il n'est pas toujours clair d'où proviennent ces données ni si les personnes impliquées ont donné leur consentement.
Emma Wright, partenaire technologique commerciale du cabinet d'avocats Kemp Little, affirme que le débat autour des pratiques éthiques de collecte de données fait rage en ce qui concerne l'IA. « L’IA permet le traitement et l’analyse en masse des données. Dans de nombreux domaines, nous recherchons soudainement des avocats généraux pour examiner l'éthique de quelque chose, et pas seulement les aspects juridiques de quelque chose. La question n’est pas de savoir comment vous comporter, mais comment devez vous comporter.
Mineurs et protection des données
Un autre domaine extrêmement sensible dans ce domaine est celui de l’identité numérique des enfants et de la vie privée qui y est associée – qui, à juste titre, devient bien davantage une question de sécurité. L'UE ne dispose pas d'une loi indépendante traitant de la protection des données des enfants ; au contraire, certaines de ses dispositions du RGPD justifient une norme plus élevée pour protéger les données des enfants.
Aux États-Unis, les données des mineurs sont protégées par la Children's Online Privacy Protection Act de 1998. L'Association internationale des professionnels de la vie privée (IAPP) a publié une série de Privacy Tracker qui examine les lois du monde entier, y compris la COPPA, et les compare. contre le RGPD.
« Le RGPD et la COPPA ont été rédigés avec un objectif différent », explique Tay Nguyen de l'IAPP. « Le RGPD met davantage l’accent sur la protection des données de toutes les personnes physiques. La COPPA a une portée plus restreinte, interdisant les pratiques déloyales ou trompeuses liées aux données des enfants en ligne.
Fournisseurs et autres départements organisationnels
La confidentialité des données ne commence et ne s'arrête pas aux éditeurs et aux sites Web eux-mêmes ; le champ de responsabilité s'étend aux postures de sécurité des fournisseurs et des vendeurs, et il incombe aux entreprises de s'assurer qu'elles s'y conforment également.
Contenu de nos partenaires
« De nombreuses organisations ont mis en place un programme de gestion des fournisseurs, mais l'accent croissant mis sur l'externalisation du traitement des données rend impératif et urgent la confirmation de la conformité au RGPD », déclare Bob Bruns de Forbes. « Plus précisément, le RGPD comporte cinq articles – les articles 28, 30, 32, 33 et 36 – qui concernent les responsabilités des tiers. »
De même, la conformité au RGPD n’est pas seulement une question informatique au sein d’une entreprise elle-même. Bruns affirme que les entreprises peuvent considérer cela comme une opportunité de contribuer à renforcer les partenariats entre d'autres départements de l'organisation, tels que les ressources humaines, le juridique et le marketing. « Les spécialistes du marketing, en particulier, ont dû modifier leurs approches de campagne et d'exploration de données et peuvent avoir besoin de l'aide de ressources juridiques, de conformité ou informatiques. Le marketing doit travailler en collaboration avec d'autres départements pour garantir que les données sont obtenues et gérées correctement, y compris le consentement des clients et la communication sur la manière dont leurs données personnelles seront utilisées.
L’essentiel :
L'ensemble du cadre de contrôle d'une entreprise qui contribue à garantir la conformité au RGPD peut également garantir les principes de protection des données et peut être appliqué à tous les domaines d'activité. L’une des choses que le RGPD a accompli est la sensibilisation aux problèmes de confidentialité des données, même si ce n’est que le début d’une conversation beaucoup plus large sur les politiques éthiques globales de la technologie et de l’information Internet.
