Que s’est-il passé en un an de RGPD, la loi censée protéger vos données ?

Il y a un an, le 25 mai 2018, entrait en application le règlement général sur la protection des données (RGPD), un texte redéfinissant les droits des citoyens et les obligations des entreprises en matière de données personnelles dans toute l’Union européenne (UE). Il a été présenté comme une révolution, un changement d’ère dans un monde numérique dopé à la donnée personnelle. Un an plus tard, quel bilan peut-on tirer de ce texte ambitieux ?

• Explosion du nombre de plaintes

D’abord, ce nouveau cadre juridique n’est pas passé inaperçu des citoyens européens – médiatisation du texte et importance croissante de la question des données personnelles aidant. De nombreuses autorités nationales de protection des données personnelles ont fait état d’une forte augmentation du nombre de plaintes.

En France, la Commission nationale de l’informatique et des libertés (CNIL) expliquait il y a peu avoir observé une augmentation de 32 % des plaintes reçues en 2018, largement imputable au RGPD. Les derniers chiffres publiés cette semaine par l’institution confirment cette tendance : la CNIL a reçu plus de 11 900 plaintes depuis mai 2018. Même constat au sein de son homologue irlandaise – la plupart des géants du numérique ont leurs quartiers généraux européens à Dublin – qui a reçu lors de la première année d’application du RGPD deux fois plus de plaintes (6 624) que pour l’année 2017 tout entière.

Lire aussi RGPD : ce qui change pour les particuliers

Selon un décompte de l’European Data Protection Board (EDPB), l’organisme qui chapeaute les autorités européennes, ces dernières ont planché sur plus de 280 000 dossiers (issus de plaintes notamment) lors des neuf premiers mois du RGPD. Une bonne partie est issue de plaintes (144 376).

De nombreux dossiers ont également été ouverts à la suite des notifications de violation de données. Cette nouveauté introduite par le RGPD impose aux entreprises victimes d’un piratage ou d’une faille de sécurité d’avertir leur autorité de contrôle. Plus de 89 000 notifications ont été adressées à travers l’Europe – dont 2 044 en France. L’une d’entre elles concerne par exemple Facebook, qui a reconnu, fin septembre 2018, qu’une faille de sécurité avait permis à des pirates de mettre la main sur les données personnelles de millions d’utilisateurs. Sur ces 280 000 dossiers, 62 % ont été clôturés.

Article réservé à nos abonnés Lire aussi « Le RGPD risque de renforcer le pouvoir des Gafam »

 

 

• Des plaintes contre les géants du Net

Parmi toutes ces plaintes, certaines sortent du lot. Le secteur de la publicité en ligne, encore relativement épargné par les autorités de protection des données depuis l’entrée en vigueur du RGPD, a fait l’objet d’une série de plaintes, en Irlande mais aussi au Royaume-Uni, en Espagne et en Pologne.

Certaines, notamment celles visant Google ou le géant Quantcast, ont déclenché des enquêtes de l’autorité irlandaise de protection des données. Une association française a opté pour une autre stratégie, en contournant la CNIL : elle compte porter le combat contre Facebook, pour manquement au RGPD, directement devant la justice.

(...)

 

Source : Le Monde, 25/05/2019.

Article intégral en ligne : https://www.lemonde.fr