Qu’est-ce que le RGPD ?
Vous en avez sûrement déjà entendu parler, le Règlement général sur la protection des données (RGPD ou GDPR, pour « General Data Protection Regulation » en anglais) est le nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel. Ces informations permettent d’identifier des personnes sur Internet. Par conséquent, un grand nombre d’entreprises s’appuient dessus pour proposer des services et des produits. Ce texte couvre l’ensemble des résidents de l’Union européenne, mais il est appliqué bien plus largement dans le monde.
Le RGPD est applicable à toute entreprise qui traite des données sur au moins une personne dans l’Union européenne, même si cette entreprise n’a pas une présence physique dans l’UE. La définition du « traitement » des données personnelles est très large et il inclut toute opération effectuée sur des données personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation , la récupération, la consultation, l’utilisation, la divulgation par transmission, la diffusion, l’effacement ou la destruction (article 4 du RGPD).
Une entreprise qui ne se conforme pas à la réglementation peut être condamnée à une amende pouvant aller jusqu’à 20 millions d’euros, ou 4 % du chiffre d’affaires annuel total de l’entreprise, d’ailleurs c’est le montant le plus élevé qui est retenu (article 83). C’est pourquoi de très nombreuses entreprises se bousculent pour être conformes au RGPD.
Pour simplifier ce que le RGPD apporte, on peut souligner quatre principaux points :
- Plus de transparence : vous avez plus d’informations sur la manière dont vos données sont traitées et vous avez également la possibilité de les collecter plus facilement ;
- Il est plus facile de transférer vos données personnelles entre les fournisseurs de services, pour changer plus facilement de services de stockage de photos dans le cloud par exemple. Nous avons regroupé les outils les plus pratiques pour récupérer vos données personnelles sur les services et apps les plus populaires ;
- Le droit à l’oubli est clarifié : lorsque vous ne souhaitez plus que vos données soient traitées, vos données seront effacées. Cela simplifie grandement la suppression de vos comptes et de vos données ;
- Enfin, le droit de savoir quand vos données ont été piratées : les entreprises vont devoir vous notifier dès que possible pour que vous puissiez prendre les mesures appropriées.
Évidemment, le RGPD a d’autres effets très positifs pour les utilisateurs. On peut, par exemple, évoquer le fait que les données seront davantage chiffrées ce qui devrait rendre le Web bien plus sécurisé. D’autres conséquences sont également à attendre sur les habitudes que nous avions : les entreprises ne pourront plus poser des questions personnelles pour confirmer l’identité d’un utilisateur (comme le nom de jeune fille de votre mère ou même votre couleur préférée). D’ailleurs, ces questions vont être, la plupart du temps, remplacées par une authentification à deux facteurs.
Les conditions générales sont également plus claires et bien plus accessibles. En vertu de la nouvelle législation de l’UE sur la protection de la vie privée, les termes et conditions vont figurer sur la page d’accueil de toutes les apps et de tous les sites Web. Ils seront ainsi très visibles à tout moment pendant que l’utilisateur navigue dans l’application. D’ailleurs, un mécanisme est nécessaire pour vous demander d’accepter les termes et conditions avant d’être autorisés à accéder à certaines fonctions. Ces termes et conditions doivent également être rédigés dans un vocabulaire facile à comprendre. C’est pourquoi des dizaines entreprises ont mis à jour leurs politiques de confidentialité.
Je reçois plein d’e-mails qui me demandent mon consentement
Vous avez sûrement déjà reçu de nombreux — plusieurs dizaines pour ma part — de demandes visant à renouveler le consentement pour l’envoi de newsletters. Sachez que bien souvent la raison invoquée, le RGPD, est un non-sens. Ces bases de données marketing étaient jusqu’à maintenant bien souvent négligées. Sachez que l’envoi de newsletters à des particuliers par e-mail est interdit, excepté si vous avez obtenu leur consentement préalable.
En réalité les règles d’emailing à des fins de marketing découlent de la directive ePrivacy. Le RGPD ne modifie pas la directive ePrivacy. Les entreprises se servent surtout de ce prétexte pour légitimer leur demande de renouvellement du consentement. Profitez-en pour faire le ménage dans vos e-mails.
Qu’est-ce que cela change sur mon smartphone ?
Les implications du RGPD sur le mobile sont assez importantes, le smartphone est devenu l’appareil électronique le plus personnel.
Les développeurs et éditeurs d’applications sont entièrement et directement responsables des données de leurs utilisateurs. Les propriétaires d’applications doivent assurer une visibilité complète et un contrôle en temps réel sur l’utilisation et l’activité des applications. Ils doivent tout savoir sur la façon dont ils obtiennent, stockent, transfèrent et utilisent les données pour améliorer la sécurité. Ils doivent également suivre l’évolution des données, ainsi que l’accès numérique et physique aux données. Cela signifie qu’un historique complet des changements doit être documenté. Toutes les données personnelles qui circulent entre l’application et le serveur doivent être chiffrées et sécurisées.
Bref, le RGPD va rendre l’utilisation de smartphone plus sûre et devrait apporter une réelle transparence dans son utilisation. Cela évitera, peut-être, une bonne partie des scandales et autres fuites de données que l’on a pu connaître ces dernières années.
Personne n’est prêt
Étant donné qu’une grande partie du RGPD est difficile à saisir, la façon dont fonctionnera ce dernier dans la pratique dépend de ce que les organismes de réglementation en feront. Éventuellement, des normes vont émerger. Cette loi est complexe et difficilement compréhensible pour les gens qui essaient de s’y conformer. L’espoir est qu’au fur et à mesure que les entreprises et les organismes de réglementation respecteront cette loi, la protection accrue de la vie privée deviendra une chose normale. En attendant, c’est compliqué à suivre pour tout le monde.
OK, je n’ai rien compris
Évidemment, ce n’est pas simple. Bref, le RGPD est appliqué à tout le monde : vous avez plus de droits en ce qui concerne vos données personnelles, mais également sur la façon dont les entreprises utilisent vos données personnelles. Numerama a réalisé un dossier complet sur le sujet.
https://www.numerama.com/politique/329191-rgpd-tout-savoir-sur-le-reglement-sur-la-protection-des-donnees-si-vous-etes-un-internaute.html
Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).
C'est pourtant pas le travail sur la qualité rédactionnelle qui a bouffé du temps, si ? Sinon, l'intérêt de collecter des données pour afficher 2 bons plans gearbest et 3 copier-coller de la communication Xiaomi, ça ne me vient pas, là... Si vous aviez commencé par là, aussi... De l'éthique !
Il n'y a que des mauvaises raisons de ne pas être prêt. Et chaque fois que tu te cherches un prétexte, tu montres un peu plus de mauvaise foi. Votre page sur l'acceptation de votre collecte de données ne fonctionne même pas ! Ridicule ! Mais juste l'idée qu'il faille collecter des données pour afficher des articles mérite une explication. Oh oui, dites nous pourquoi vous ne respectez pas la loi.
Ok merci
C'est toi qui dis que personne n'est prêt, mais l'exactitude ici...
C'est sûr que gmx, lilo, la quadrature... C'est des sites de millionnaires ! Chez Next Inpact, même en accès libre, tu trouveras 2 ou 3 info. Des trucs impensables ici.
C'est pas comme si tout ça était connu depuis plus de deux ans. Pas prêts au jour J.
Même sans AdBlock ça fait la même, ça me ramène en haut de la page
Tout est du côté Disqus en effet
C'est prêt, mais il faut déployer pas mal de choses
Ce n'est pas qu'une simple mise à jour malheureusement, c'est dans les tuyaux
Nous étions conformes CNIL... pourtant le travail reste important
Le "tocard" n'a pas les fonds de Google, ni ceux de Microsoft, ni Facebook...
Croyez-moi, ils ne sont pas complètement prêts ;)
Avez-vous Adblock activé ? Si oui, nous avons quelques cas à gérer
Non, pas si on a été sérieux à la conception. Je constate que je n'ai reçu aucune notification de changement de CGUs pour mise en conformité de nombreux services que j'utilise au quotidien: GMX, Proton, Github, Lilo... Des services qui dès le début ne récoltent que les données nécessaires au fonctionnement du service, sans en faire commerce. Pour l'essentiel, si tu étais conforme CNIL avant le RGPD, tu l'es aujourd'hui.
Et il ne fallait pas cocher la 3e !
Dans une réponse, j'avais posté un lien vers NxtImpct, évidemment il a été supprimé... Ils ont fait un énorme travail, tout est expliqué clairement, avec des exemples, et il y a beaucoup en accès libre. Perso, je suis abonné. Du coup, ici ils aiment pas.
Non, ils se sont mis en conformité.
Je pense que pour de "petites structures", 2 ans c'est court.
ça veut dire que l'on va avoir encore plus de ces ****** de popups où il faut re-cliquer sur "j'accepte les cookies" très fréquemment et qui n'apportent strictement rien à l'utilisateur (ça devient aussi machinal que refuser une inscription à une newsletter dans un popup) ? Ça partait surement d'une bonne intention mais ça em****e tout le monde au final. D'autant plus qu'il y'a jamais eu trop de choix à part accepter (ou quitter la page)...
Non concernés par le RGPD s'il s'agit uniquement de cookies à des fins statistiques, sans collecte via formulaire ou enregistrement, car il ne s'agit pas de données personnelles : https://www.cnil.fr/fr/informatique-et-libertes-suis-je-concerne PS : Il faut néanmoins demander le consentement aux internautes pour utiliser un traceur : https://www.cnil.fr/fr/cookies-traceurs-que-dit-la-loi
De nombreuses entreprise avaient une éthique suffisante pour être déjà compatibles avec le RGPD bien avant qu'on en parle. On repère très vite les tocards, c'est par exeple ceux qui t'expliquent, après avoir eu plus de 2 ans pour se préparer, que c'est beaucoup de boulot et qu'il faudra patienter pour que simplement elles respectent la loi. Tu sais, des prétextes bidons du genre <blockquote>Non, nous allons déployer de gros chantiers (ça fait quelques mois qu'on y travaille)</blockquote> Les prétextes, c'est comme les fions, tout le monde en a.
En plus le lien "ajuster les paramètres" mène vers la page "à propos" et ensuite pour refuser les pubs ciblées le lien ne fonctionne pas... #FrAndroidFail
C'est aujourd'hui la fin des 2 ans. EDIT : j'ai cru avoir lu "ils ont encore comme tout le monde 2 ans"
Tout le monde a accès à tes commentaires, sinon je ne pourrais pas te répondre (-:
Sur PC il fonctionne mieux déjà, je sais pas sur mobile..
ils trouveront bien une ptite combine ^^
n'empêche que j'aimerais bien savoir, sinon j'appelle la commission européenne !!! épicétou !
Ils ont pas le temps, de méchants technocrates de Bruxelles les empêchent de continuer à faire n'importe quoi avec nos données. Et comme leur module de sondage c'est de la collecte de données...
Les boîtes avec un minimum d'éthique et de sérieux sont prêtes, quelle que soit leur taille.
<blockquote> Personne n’est prêt </blockquote> Oh que si ! Toutes les entreprises sérieuses le sont. De nombreuses étaient déjà compatibles avec le RGPD avant même le vote du texte, au moins avec l'esprit. Ce qui est rigolo, c'est tous ceux qui se servent du RGPD pour faire de la comm'. Exemple, Le Monde est fier de vous annoncer que pour respecter le RGPD, leur site est en https, par exemple. Ca n'a rien à voir, mais voilà, le marketing a parlé. Autre phénomène, comme évoqué par Ulrich, le nombre de mails de sites véreux nous demandant notre accord pour recevoir une newsletter à laquelle on a été inscrit de force. Il suffit d'ignorer ce mail pour être désinscrit (si l'entreprise applique le RGPD). Y répondre pour se désinscrire, c'est simplement dire à ces escrocs que votre adresse mail et valide, une vieille technique de spammeur. Et enfin, ceux qui se servent du RGPD pour finir d'achever un service sur lequel ils ne travaillaient plus tout en faisant leur Calimero de ces méchants de Bruxelles qui les empêche de travailler. Ce sites se comptent par centaines.
A quoi servirait un outil complet si on s'en servait pas? Evidemment qu'ils récupèrent des données. Sinon, ils n'auraient aucun souci avec le RGPD...
En tout cas ils ont eu comme tout le monde 2 ans pour se conformer au texte et ils ne sont pas prêts.
2 ans que ça a été voté, et vous n'êtes pas prêts... bel aveu.
Non.
Au contraire.
Évidemment que les particuliers sont concernés. Je sais pas sur quels sites foireux tu te renseignes pour pas avoir l'info... Nxi pas de soucis...
<blockquote>Je reçois plein d’e-mails qui me demandent mon consentement</blockquote> Et la seule chose à faire est tout simplement d'ignorer ces mails.
vu la gueule que ça tire, ça doit être 100% côté disqus, ça m'étonnerais que frandroid s'amuse à parser les commentaires des utilisateurs alors que les outils de gestion de disqus sont assez complets...
500 millions d'articles sur les internets sur la RGPD et pas un seul foutu de dire si oui ou non ces règles sont aussi valables pour les particuliers détenteurs de sites web avec tracking des visiteurs style matomo/piwik/phpmyvisites... u_u
Vite ! 4% du CA mondiale sinon !
Exact, c'est d'ailleurs ce que vont faire toutes les entreprises (y compris FrAndroid... ;-) Mais l'effort et le timing de Xiaomi est à souligner.
"Personne n'est prêt" : Au mois d'avril Xiaomi a intégré la RGPD (ou GDPR) dans sa politique de confidentialité http://www.mi.com/us/about/new-privacy/
Prépare les biftons Zuckerberg !
Oui mais c'est pas suffisant. Le RGPD impose le 'droit à la portabilité' qui permet de demander une extraction de ses données à l'entreprise, laquelle, après vérification du demandeur, fournira majoritairement un PDF qui pourra alors être retransmis au besoin.
Ben est ce que FrAndroid a un accès direct ou indirect à mes commentaires et/ou données qui sont chez Disqus ?
Certaines entreprises proposent une page web permettant de consulter ses données, sans avoir besoin de faire une requête par mail et d'attendre la réponse, c'est plus rapide et surtout moins contraignant.
Tout le monde sait que le CA annuel de Frandroid dépasse les 500 millions d'euros ??
ou 20 millions d'euros :p !!!
Disqus me demande d'accepter leur nouvelles conditions exactement après avoir lu l'article haha, on voit que c'est vraiment aujourd'hui!
Les commentaires sont publics, qu'entends-tu par là ?
Oui très bien, tu confortes ce que je commentais, de nombreuses entreprises sont déjà prêtes et permettent d'accéder à leurs données.
Quel outil ? L'utilisateur doit être en mesure de récupérer ses données, il suffit de demander comme chez Apple depuis le 22 mai : https://support.apple.com/fr-fr/HT208502 Sinon, je vois que nous sommes bien d'accord, certains sont déjà prêts.
vous allez enfin mettre à jour votre module de sondage dont votre équipe est dessus depuis plusieurs mois ?
est ce que les commentaires via le module "disqus" sont traités par FrAndroid aussi pour les commentaires fait ici ou tout passe par Disqus sans que vous n'y ayez le moindre accès ?
Pour samsung: http://www.samsung.com/fr/info/privacy/ En bas t'as le lien pour accéder à leur page rgpd et voir ses données perso Idem chez google et apple.
Et elle est où la liste précise des données collectées et surtout l'outil pour les récupérer ou/et demander leur suppression? Les gros groupes (facebook, google, apple et cie) notifient leurs utilisateurs des changements de leur politique de confidentialité depuis plus d'un mois. Les boites plus petites elles, ont beaucoup plus de mal à se mettre aussi rapidement en conformité avec le rgpd
VIIIIITE !
Non, nous allons déployer de gros chantiers (ça fait quelques mois qu'on y travaille)
Ça arrive !
Oui, mais ce sont surtout des modifications légales pour se protéger !
Où puis-je trouver les types de données personnelles qui sont traités par Frandroid ?
C'est pas comme si on était pas au courant vu la quantité de "Notre politique de confidentialité a été modifiée" ?
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix