rgpd bilan

RGPD : le bilan 6 mois après

Temps de lecture : 3 minutes

Entré en vigueur le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) vient protéger le traitement et la circulation des données à caractère personnel, ces éléments sur lesquels les entreprises s’appuient pour proposer des services ou des produits. Ce texte couvre l’ensemble des résidents de l’Union européenne.

L’ancienne loi informatique et libertés établie en 1978 en France comportait déjà 70% du RGPD. Cette nouvelle réglementation avait pour objectif de revêtir un caractère plus commercial. Alors, quel bilan pouvons-nous établir 6 mois après sa mise en application ?

  • Les chiffres à retenir

Depuis l’entrée en vigueur du RGPD, les Français sont de plus en plus nombreux à s’intéresser à la protection de leurs données personnelles :

  • 66% des Français se disent plus sensibles que ces dernières années à la protection de leurs données personnelles
  • 65% des personnes interrogées déclarent avoir entendu parler du RGPD
  • 54% déclarent comprendre ce que ce texte a concrètement changé sur les droits des personnes et les obligations des professionnels
  • 73% considèrent que le RGPD est efficace pour mieux protéger les données personnelles.
Source : sondage IFOP réalisé en ligne, du 30 au 31 octobre, auprès d’un échantillon de 1003 personnes, représentatif de la population française âgée de 18 ans et plus.

Ces chiffres peuvent certainement s’expliquer par la volonté de lutter contre les menaces et abus comme les vols de données, piratages, sollicitations commerciales abusives, etc.

  • Les particuliers, plus sensibles à la protection des données

En six mois, la Commission Nationale de l’Informatique et des Libertés (CNIL) a constaté une très forte hausse des plaintes de particuliers relatives à l’utilisation des informations personnelles. L’organisme a en effet reçu près de 6 000 plaintes depuis le 25 mai 2018, ce qui porte le total à 9 700 depuis le début de l’année. Cela représente une augmentation de 34% par rapport à 2017.

  • Les professionnels y adhèrent aussi !

Depuis le 25 mai, 32 000 organismes des secteurs public et privé ont mis en place des délégués à la protection des données personnelles dont le nombre a atteint plus de 15 000, comparé aux 5 000 correspondants informatique et libertés présents avant le RGPD. Ce chiffre démontre une appropriation croissante du règlement par les professionnels. Le nombre de plaintes déposées par des professionnels a également augmenté depuis la mise en place du RGPD.

La Quadrature du Net (une association de défense des droits et libertés des citoyens sur Internet (https://www.laquadrature.net/) mène par exemple une action de groupe pour dénoncer les pratiques de recueil du consentement qui imposent à l’internaute de tout accepter, sinon d’être exclu du service.

Max Shrems, le célèbre activiste et militant pour la protection des données privées, a également déposé une plainte contre les géants américains “GAFA” dès le 26 mai. Le dossier est en cours d’étude et jugé solide par la CNIL.

  • Assujettissement à l’AIPD ou non ?

La CNIL a définitivement validé la liste des 14 types d’opérations de traitement pour lesquelles elle juge obligatoire de réaliser une Analyse d’Impact relative à la Protection des Données (AIPD) (https://www.cnil.fr/sites/default/files/atoms/files/liste-traitements-avec-aipd-requise.pdf). Cependant, cette liste n’est pas exhaustive dans la mesure où d’autres traitements peuvent faire l’objet d’une AIPD. C’est notamment le cas des traitements susceptibles d’engendrer un risque considérable pour les droits et libertés des personnes physiques.

Certes, la protection des données est devenue une nécessité et l’instauration du RGPD permet à chaque internaute d’avoir le choix d’autoriser ou non la collecte de ses données sur internet. Quoique le futurologue et auteur de “La Guerre des Intelligences”, Laurent Alexandre, ne cesse de remettre en question le RGPD qui selon lui nuira à l’avenir de l’IA en Europe puisqu’elle sera dépassée par le big data collecté par les GAFA et BATX d’ici quelques années. “Le règlement européen GDPR va achever, euthanasier l’industrie de l’intelligence Artificielle européenne.” a déclaré sur twitter le fondateur de doctissimo. Le RGPD est une catastrophe pour le deep learning. Pour le reste du numérique c’est gênant pour les startups mais gérable pour les grosses boites.” 

L’UE, c’est le castra de Farinelli, elle s’est auto-émasculée avec le RGPD. Sans data, pas d’IA, et cette réglementation tue tout espoir de voir une économie européenne de l’IA émerger et être susceptible d’exister face aux Etats-Unis et à la Chine.” Ces déclarations du spécialiste de l’IA remettraient-elles en question le RGPD ? Peut-être faudrait-il en revoir certaines clauses pour éviter de freiner l’émancipation de l’IA en Europe…