Le RGPD et la CNIL sanctionnent les GAFAM

Le nouveau millénaire est grandement marqué par l’épidémie des réseaux sociaux tels que Google, Apple, Facebook, Amazon et Microsoft (GAFAM). Ces plateformes numériques offrent la possibilité aux usagers de partager leur vie privée en ligne. Elles le font, en grande partie, par le biais de photos, de vidéos et de conversations virtuelles. Mais cela pourrait sembler trop beau pour être vrai. Effectivement, derrière ces plateformes sociales se cachent des programmes de collecte de données personnelles. Ces puissances du web collectent les données personnelles des usagers à des fins non-définis. Conséquemment, cela cause de nombreux problèmes du point de vue du RGPD. En effet, le RGPD et la CNIL sanctionnent les GAFAM.

Qu’est-ce que le RGPD?

Entré en vigueur le 25 mai 2018, le règlement général sur la protection des données (RGPD) est la nouvelle législation européenne sur la protection des renseignements personnelles. Cette loi a été signée par tous les pays membres de l’Union européenne. Elle a pour objectif d’arbitrer la diffusion des données considérées personnelles des citoyens européens. Il existe quatre clauses importantes dans ce règlement: 1) le consentement de l’internaute sur le traitement des données; 2) la transparence sur la manière dont les données vont être traitées; 3) le droit des personnes, qui stipule que les entreprises possèdent un mois pour supprimer les données à la suite d’une demande d’un internaute; 4) la responsabilité, c’est-à-dire que les géants du web doivent obligatoirement réparer leurs dommages tout en garantissant la protection des données.

Également, l’article 83 stipule que toutes les compagnies qui récoltent des données doivent suivre la législation établie par la RGPD. Sans quoi, ils pourront être actionnés d’une somme maximale de 20 millions d’euros. Dans le cas d’une entreprise, cette somme s’évalue à 4% du chiffre d’affaires mondial. Le montant de la sanction dépend notamment, de la nature, de la gravité et de la durée de la violation. Encore, elle dépend du nombre de personnes qui ont été affectées et du niveau de dommage qu’ils ont subi.

Le CNIL

De plus, chaque pays membre de l’Union Européenne doit collaborer avec un délégué de la protection des données personnelles (DPO, Data Protection Officer en anglais) afin de garantir le respect de la nouvelle législation. En France, c’est la Commission nationale de l’informatique et des libertés (CNIL) qui a pour mandat d’assurer la protection des données personnelles(2). Créé par la loi Informatique et Libertés en 1978, la CNIL se doit de conseiller et d’informer le public sur la protection des données. En outre, elle s’assure qu’il n’y a pas eu une atteinte à la vie privée et aux libertés individuelles ou publiques. Puisqu’elle est une autorité administrative indépendante, la CNIL peut agir au nom de l’État. Enfin, elle peut légiférer l’ensemble de l’environnement qui se voit en mesure d’obtenir ces données.

Pourquoi ont-ils été sanctionnés?

En janvier 2019, le RGPD et le CNIL sanctionnent les GAFAM, plus précisément la société Google d’une amende record de 50 millions d’euros. La cause est le non-respect de plusieurs règles émises par le RGPD sur le partage de données personnelles. D’une part, la compagnie refusait de divulguer avec franchise l’utilisation qu’elle faisait des données récupérées (article 13 du RGPD). D’autre part, le contrat d’utilisation n’était pas consenti de manière éclairée par les usagers puisque celui-ci manquait de clarté, ce qui venait à l’encontre de l’article 32 de la RGPD. Finalement, la CNIL considérait difficile d’accéder aux détails relatifs aux données récoltées sur notre compte. Cela semblait être une tactique de marketing de la part de la compagnie (article 12 du RGPD).

Un an plus tard….

Enfin, la société Google n’est pas la seule entreprise faisant partie des GAFAM à avoir été visée par des sanctions. En effet, dès l’entrée en vigueur de la nouvelle réglementation, plusieurs plaintes ont été déposées contre ces grandes puissances du web ainsi que des sanctions qui ont été prononcés dans onze pays de l’Union Européenne. De plus, l’instauration de la RGPD en Europe inspire d’autres territoires tels que la Californie, New York et même la Chine à se pencher sur la question de la protection des données personnelles. Dernièrement, il est possible de penser que ces derniers scandales du Big Data forceront les individus à exercer une plus grande pression sur les institutions gouvernantes afin qu’elles appliquent les lois et règlements en matière de protection des renseignements personnels et des consommateurs.

Lire ensuite: RGPD et Canada: explications et solutions

Laisser un commentaire

Votre adresse courriel ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Facebook
Twitter
LinkedIn