Le règlement général sur la protection des données, ou RGPD, entre en vigueur le 25 mai 2018. Voici ce que vous devez savoir pour comprendre ce que les changements signifient pour vous.
Vous avez les e-mails: «Ne laissez pas cela au revoir»; «Restons amis»; 'S'il vous plaît rester en contact!'. Mais cette fois, ils ne viennent pas d'un ex désespéré. Ce sont les newsletters, les promotions et les services marketing avec lesquels vous entretenez une relation basée sur la boîte de réception depuis des mois (voire des années).
Si vous avez ouvert l'un des messages, vous connaissez probablement l'idée du règlement général sur la protection des données ou du RGPD - les nouvelles lignes directrices européennes sur la confidentialité des données.
Il y a quelques années à peine, l'idée de la protection des données ne faisait presque pas la une des journaux. Mais maintenant, le concept revient régulièrement, surtout en relation avec le scandale de Cambridge Analytica sur Facebook. (Si vous avez répondu à un quiz sur Facebook sur la princesse Disney que vous êtes, ou avez fait presque n'importe quoi d'autre sur le réseau social, des acteurs sournois ont probablement gratté votre profil, volé vos données et vendu à des groupes de pression politiques sans votre permission. Vous pouvez savoir si vous étiez ciblé ici).
Même si les experts nous ont avertis que nos données étaient utilisées de cette façon pendant des années, Facebook a finalement été pris dans l'acte et a déployé son PDG, Mark Zuckerburg, lors d'une tournée internationale d'excuses.
Mark Zuckerberg © Brian Solis / Flickr
Alors que tout le monde aimait regarder le milliardaire technologique se tortiller devant un mur de caméras, le plus gros point à retenir semblait être un sentiment d'horreur enraciné après avoir appris à quel point - ou peu - la majorité des élus connaissent les espaces numériques qui ont radicalement changé la notre façon de vivre, de travailler et de jouer.
Le sénateur américain Orrin Hatch (R-UT), 84 ans, a passé le temps qui lui était alloué à l'audience pour poser des questions sur le modèle commercial de base de Facebook - la chose même qu'ils étaient là pour réglementer. «Alors, comment maintenez-vous un modèle commercial dans lequel les utilisateurs ne paient pas pour votre service?», A demandé Hatch. "Sénateur, nous diffusons des publicités", a répondu Zuckerberg, contenant à peine un rire. "Je vois, " répondit Hatch. "C'est génial."
D'autres ont profité de l'occasion pour s'émerveiller du concept même d'un réseau social et se vanter de leur liste d'amis. «J'ai 4 900 amis sur ma page Facebook. Je supprime les ennemis et garde de la place pour les membres de la famille et les vrais amis sur ma page personnelle », a déclaré le sénateur Thom Tillis (R-NC), 57 ans, à Zuckerberg. «Je suis un fier membre de Facebook, je viens de recevoir un message de ma sœur à l'occasion de la Journée nationale des frères et sœurs.»
Alors que le spectacle était dérangeant (et un peu comme enseigner à vos grands-parents sur Internet), beaucoup d'entre nous ne comprennent pas les implications très réelles de la technologie que nous utilisons tous les jours.
Et tandis que la tournée d'excuses publiques de Zuckerberg est terminée, il y a encore de très réels problèmes avec la façon dont les entreprises utilisent et collectent nos données - et très peu de gens sont en fait convaincus que les entreprises à but lucratif les plus grandes, les plus riches et les plus puissantes du monde vont soudainement renoncer à leur modèle économique (vendre vos données) et respecter votre vie privée simplement parce que c'est la bonne chose à faire.
Aux États-Unis, le drame des données n'a pas encore conduit à une action exécutoire ou à un changement de la loi. (Le pays du libre favorise le libre marché et résiste à la régulation quand quelque chose fait beaucoup d'argent). En Europe, les politiciens se sont tournés vers leur version de la procédure opérationnelle standard - créant un ensemble de réglementations bureaucratiques. Et ainsi entre le RGPD, dont l'effet le plus immédiat a été une attaque de courriels désespérés. Alors, de quoi s'agit-il et qu'est-ce que cela signifie vraiment pour vous? Nous avons les réponses à vos questions GDPR les plus fréquemment posées.
Quelles sont vos «données personnelles»?
Votre nom, adresse e-mail, date de naissance, numéro de passeport, coordonnées bancaires, publications sur les réseaux sociaux, informations médicales, adresse IP de l'ordinateur et, dans certaines circonstances, des images de votre visage et des informations sur vos proches.
Que se passe-t-il avec tous les e-mails d'adieu?
Le GDPR a activé le script sur quelque chose appelé `` opt-in supposé ''. À l'avenir, si une entreprise veut vous spammer avec des promotions et des actualités, vous devez explicitement cliquer pour vous inscrire à leurs supports marketing - avant le RGPD, vous deviez cliquer pour vous désinscrire. Cela peut sembler une petite distinction, mais il est basé sur la `` théorie du coup de pouce '', un concept primé au prix Nobel d'économie qui suppose que les humains sont un peu paresseux et suivent fondamentalement la voie de la moindre résistance. En France et en Espagne, les législateurs ont appliqué la théorie aux formulaires de don d'organes. (Plutôt que de demander aux gens s'ils aimeraient participer au don de leurs organes à la science à leur mort, ils ont demandé si les gens souhaitaient se retirer et ne pas donner.) Les taux de dons d'organes ont grimpé en flèche, ce qui pourrait potentiellement sauver des milliers de vies. Grâce au GDPR, vous serez sauvé de tous ces e-mails ennuyeux dont vous n'avez jamais voulu en premier lieu.
Je veux utiliser une application gratuite, mais je ne veux pas qu'ils vendent mes données ou s'en servent pour m'envoyer des publicités ciblées. Que puis-je faire à ce sujet?
Vous êtes probablement encore tenté de répondre à un quiz sur «Découvrez ce que votre horoscope dit sur votre personnalité». Mais cela signifie-t-il que vous devez renoncer à votre histoire de vie? Plus maintenant! Si vos données personnelles sont traitées pour le marketing direct, vous pourrez interdire ce type d'utilisation des données grâce au RGPD.
Cependant, si vous avez explicitement consenti à ce que vos données personnelles soient utilisées pour des annonces dans le passé (vous avez cliqué sur `` oui '' dans une fenêtre contextuelle que vous n'avez probablement pas lue), les applications et autres peuvent continuer à le faire. Vérifiez vos paramètres de confidentialité pour savoir ce que vous avez consenti et ajustez en conséquence.
Les services de chat en ligne (tels que Facebook Messenger) peuvent-ils accéder automatiquement à ma position et à mes contacts?
Non. Avec le RGPD, les services sont tenus d'expliquer comment ils utiliseront vos données et vous demander de consentir explicitement.
Je veux quitter mon réseau social. Ai-je le droit d'exiger que le service supprime mes informations personnelles?
Oui. Avec le RGPD, les organisations sont tenues de vous dire comment vous pouvez quitter et demander la suppression de vos informations. Ils sont également légalement tenus de répondre dans un délai d'un mois.
Ai-je le droit de demander à un service de me communiquer toutes les données personnelles qu'il détient à mon sujet?
Oui. Avec le RGPD, vous avez le droit de demander votre profil de données existant, ainsi que les différentes façons dont une entreprise utilise vos données. Le service est gratuit, mais les entreprises sont autorisées à facturer des «frais raisonnables» en fonction des frais administratifs qu'ils encourent si vous leur demandez de l'envoyer plus d'une fois.
Mes informations de connexion professionnelles ont été volées et quelqu'un qui n'était pas moi les a utilisées pour accéder à mon compte. Et maintenant?
Le RGPD exige des organisations qu'elles signalent certains types de violations de données dans les 72 heures. Si des individus sont également exposés à un risque important (il y avait des données privées les concernant dans votre base de données de travail, par exemple), ils doivent également être informés. Ne pas le faire peut entraîner une amende pouvant aller jusqu'à 20 millions d'euros (17, 5 millions de livres sterling; 23, 4 millions de dollars) ou 4% du chiffre d'affaires mondial annuel de l'organisation - selon le montant le plus élevé. À elle seule, la pénalité pour report tardif atteint 10 millions d'euros, soit 2% du chiffre d'affaires mondial.
