GDPR : Verbraucherschutz an Dateschutz ginn Hand an Hand

Protection des données : la GDPR sous la loupe du consommateur

L’Union luxembourgeoise des consommateurs (ULC) organisait ce lundi 16 octobre une table ronde sur la protection des consommateurs et les données personnelles. Autour de la table, la CNPD, l’ULC, le Centre européen des consommateurs, Ebay, LuxCaddy et Securitymadein.lu. Sans oublie la VIP du jour : Viviane Reding, députée européenne.

Après l’introduction de Tine Larsen (CNPD), Viviane Reding (députée européenne) a exposé l’histoire du nouveau Règlement européen qui entrera en vigueur le 25 mai 2018. Ce règlement fut l’objet d’un intense lobbying digne d’un film policier… qui a d’ailleurs été réalisé par la chaîne ARTE sur le sujet.

Avec les millions de tweets, de « like » et d’autres formes de petits gestes numériques que nous accomplissons chaque jour sans y penser, nous construisons une montagne de données. Isolément, chacune de ces données peut paraître insignifiante. Mais si elles sont compilées et interprétées, elles peuvent dresser notre profil d’une manière extrêmement précise.

Bientôt, des milliards d’appareils connectés envahiront nos maisons pour notre plus grand confort… ou asservissement ? Ce faisant, ils feront encore grossir les montagnes de big data, avec des données sur nos habitudes de vie.

C’est pour faire la transparence sur l’utilisation de ces données, et protéger davantage le citoyen que le nouveau règlement a été conçu. L’avantage d’un règlement est qu’il est directement d’application dans tous les Etats membres, à la différence des directives qui doivent être transcrites dans le droit national de chaque pays.

Selon Viviane Reding, l’Union européenne n’a pas raté son rendez-vous avec l’Histoire en résistant aux pressions intenses des lobbies qui ont mobilisé beaucoup d’énergie pour faire capoter le projet. En vain, puisqu’il a finalement été adopté et entrera bientôt en vigueur. Au menu : un encadrement plus strict de la collecte et du traitement des données. De nouveaux droits pour les consommateurs et des sanctions financières lourdes en cas d’infraction.

La GDPR semble donc répondre aux préoccupations des citoyens puisque 80% d’entre eux estiment qu’on abuse de leurs données personnelles, mais ne savent pas vraiment comment se protéger.

L’UCL pense cependant que la nouvelle réglementation laisse encore trop de possibilités aux entreprises de collecter des données sans avoir besoin de demander le consentement des personnes concernées. Certaines entreprises estiment au contraire que la nouvelle réglementation sera trop lourde à mettre en œuvre.

Pour Pascal Steichen (Securitymadein.lu), c’est une culture de la protection des données qui doit se développer parmi les acteurs de l’économie et du commerce. Le principe du « Privacy by design » doit être mis en œuvre, pour qu’à chaque fois qu’on collecte une donnée, on le fasse pour de bonnes raisons.

Share: