Lire la chronique d'Amid Faljaoui
Lire la chronique d'Amid Faljaoui
Amid Faljaoui, directeur des magazines francophones de Roularta.
Opinion

28/05/18 à 12:06 - Mise à jour à 12:06

PGRD ou le Plus Grand Rapt de Données de l'histoire

Comme vous, je suis assailli depuis plusieurs jours par des dizaines de mails me demandant d'accepter de nouvelles conditions générales d'utilisation. Le plus souvent ce sont des sites de e-commerce ou des lettres d'information en ligne.

PGRD ou le Plus Grand Rapt de Données de l'histoire

© iStock

Les mails en question sont trop souvent rédigés avec un vocabulaire juridique rébarbatif. Mais fort heureusement, d'autres mails, jouent au contraire, sur la note d'humour, espérant sans doute que je donne mon consentement plus rapidement et sans trop chercher à savoir de quoi il retourne. Au-delà de la veine irritation qui peut poindre après le énième message du même acabit, il faut se réjouir de ce que l'Europe donne enfin à ses citoyens le contrôle total de leurs données. Après le scandale Facebook et le pompage des données personnelles de 90 millions de citoyens américains par la société Cambridge Analytica, l'arsenal juridique européen (le fameux RGPD en vigueur depuis le 25 mai dernier) arrive à point nommé pour rassurer les citoyens. Désormais, la protection de nos données personnelles sera encore renforcée.

Le texte du RGPD donne aux citoyens le contrôle sur les informations qu'ils partagent avec des entreprises publiques ou privées. Les personnes en question doivent être informées en des termes clairs de l'usage qui sera fait de leurs données et les entreprises doivent obtenir leur consentement explicite avant toute collecte. D'ailleurs, les entreprises qui contreviendraient à ce RGPD risquent des amendes pouvant aller jusqu'à 4% de leur chiffre d'affaire ! Pour les entreprises, c'est plutôt aussi une bonne nouvelle. D'abord, du côté des consultants qui se sont jetés sur ce nouveau business au point d'en faire parfois trop en jouant sur la peur de l'amende. Mais il n'y a pas que les consultants qui se frottent les mains, l'arrivée du RGPD est aussi un signal salutaire pour les autres entreprises. La raison ? Trop souvent, les données des clients n'étaient pas gérées de façon optimale et les consentements n'étaient pas certains. L'arrivée du RGPD est donc une bonne occasion ou "excuse bidon" préfère écrire l'avocat Adrien van den Branden, "pour nettoyer leurs bases de données marketing qu'elles géraient avec négligence jusqu'à présent ". Et puis, au-delà de cet aspect de rafraichissement des données, c'est aussi l'occasion de revoir la sécurité informatique, les procédures de traitement des données et la manière dont on communique avec les clients.

Est-ce à dire que le RGPD n'a que des bons côtés ? Non, hélas, ce serait trop simple. Le RGPD est aussi source de tracas administratifs et de coûts supplémentaires pour les entreprises. Pour les plus petites, et n'en déplaise aux consultants, avec un peu de bon sens, et quelques heures de discussion avec un juriste ou un avocat peuvent faire l'affaire. En revanche, l'Europe souffre d'un mal incurable : elle n'a aucun géant du Net. Ils sont tous américains ou chinois. Or, ces firmes savent mieux gérer que n'importe quelle autre entreprise les données personnelles des clients. En d'autres mots, les entreprises américaines et chinoises vont pouvoir respecter plus facilement et à moindre coût les contraintes du texte RGPD que les entreprises européennes. Se mettre en conformité avec le RGPD coûte en effet du temps et de l'argent. Et donc, ce nouveau texte pourrait donner envie aux annonceurs d'aller voir les joueurs dominants. Motif ? Dans un environnement juridique mouvant et sujet à discussion, les annonceurs chercheront la sécurité. Et cette sécurité, comme l'écrit Jean-Marc Vittori des Echos, "se trouve chez les gros joueurs. Mark Zuckerberg le savait bien".

Et voilà, comment un texte de loi européen risque de renforcer l'étreinte des géants américains du Web. Je rappelle qu'aujourd'hui Google et Facebook ont capturé les deux tiers de la publicité sur le Net. Les données sont européennes mais l'argent généré par la monétisation de ces données part aux Etats-Unis. Et donc oui, les Echos ont raison d'écrire que le RGPD pourrait être débaptisé en PGRD : Plus Grand Rapt de Données de l'histoire.

Nos partenaires