Tapez pour rechercher

SANTÉ / SCI / TECHNIQUE

Le premier jour de GDPR, Facebook et Google frappés par des poursuites en milliards de dollars

La très attendue loi générale sur la protection des données (GDPR) est entrée en vigueur vendredi. Cette nouvelle loi sur la protection de la vie privée, élaborée par l'Union européenne (UE), vise à protéger la vie privée des internautes dans l'espoir que le scandale de violation des données impliquant Facebook et l'ancien cabinet de conseil politique Cambridge Analytica ne se reproduira plus.

Le premier jour, l'activiste autrichien pour la protection de la vie privée Max Schrems a engagé des poursuites d'un milliard de dollars contre Facebook et Google. Shrems Conté Financial Times que les systèmes de consentement existants étaient clairement non conformes. «Ils savent totalement que cela va constituer une violation», a-t-il déclaré. "Ils n'essaient même pas de le cacher."

Les poursuites de Schrems ont été divisées en plusieurs affaires contre différents produits; une a été déposée contre Facebook et deux autres contre Instagram et WhatsApp, propriété de Facebook. Une quatrième action a été intentée contre le système d'exploitation Android de Google. Google et Facebook contestent les accusations.

Qu'est-ce que GDPR?

Le GDPR est désormais la loi principale stipulant comment les entreprises protègent les informations personnelles des citoyens européens. Toutes les entreprises épargnent Les données des citoyens de l'UE doivent être conformes au GDPR. Les entreprises situées en dehors de l'UE qui souhaitent utiliser les données de citoyens de l'UE (par exemple, à des fins de publicité) doivent se conformer à la réglementation.

Le GDPR est une nouvelle loi réglementant la mise en œuvre de la confidentialité des données par toutes les entreprises du monde entier qui sauvegardent et traitent les données à caractère personnel des citoyens de l'UE.

En vertu de cette loi, les données personnelles ne peuvent pas être utilisées si les propriétaires de données n'ont pas accordé d'autorisations. La politique sert à protéger les consommateurs afin que leurs données personnelles ne soient pas collectées illégalement sans leur consentement.

Exemples d'entreprises devant se conformer au GDPR

  • Compagnies aériennes européennes ou hôtels qui sauvegardent les informations passagers UE
  • Sites Web de commerce électronique qui enregistrent les données, adresses et informations sur les transactions des consommateurs de l'UE
  • Vendeurs de véhicules ou de biens immobiliers destinés aux citoyens de l'UE

Que fait le GDPR?

GDPR vise à fournir des protections plus strictes pour la confidentialité des données à l'ère numérique, de plus en plus complexe et de plus en plus complexe. En cas de violation des données, chaque entreprise ou organisation doit en informer l’autorité concernée dans les heures 72. Si une entreprise se trouve en violation du règlement, l'autorité de réglementation a le droit d'interdire à cette entreprise de traiter les données relatives aux employés et aux consommateurs.

Les entreprises qui enfreignent les règles peuvent infliger des amendes allant de 2 à 4% de leurs recettes mondiales. Cette sanction sévère prouve que l'UE est sérieuse dans le renforcement de la protection des données de ses résidents.

Varonis, une entreprise de sécurité des données, affirme que les évaluations d'impact sur la protection des données sont également nouvelles. «Lorsque certaines données associées à des sujets doivent être traitées, les entreprises devront d'abord analyser les risques d'atteinte à leur vie privée.

«Globalement, le message pour les entreprises qui relèvent du GDPR est que la connaissance de vos données - où sont stockées des données sensibles, qui y a accès et qui devrait le faire - va devenir encore plus critique», explique Varonis.

Les entreprises sont-elles prêtes pour le GDPR?

Lors de son audition mardi dernier devant le Parlement européen, Mark Zuckerberg, PDG de Facebook, a déclaré que Facebook était prêt à se conformer au GDPR. Cependant, certains experts ont émis des doutes sur le fait que les propriétaires d'entreprise sont prêts pour le GDPR.

«Très peu d’entreprises seront conformes à 100, le 13 mai,» dit Jason Straight, avocat et responsable de la protection de la vie privée chez United Lex, une société qui établit des programmes de conformité GDPR pour les propriétaires d’entreprise.

Selon une enquête réalisée par l'institut Ponemon en avril qui interrogent les entreprises 1,000, la moitié des personnes interrogées ont déclaré qu’elles n’étaient pas prêtes pour la nouvelle loi. Pour ce qui est des entreprises du secteur des technologies de l'information, 60 pour cent des entreprises interrogées ont déclaré ne pas être conformes à la date limite.

Les recherches de RealWire montrent que seulement 16 pour cent des entreprises américaines estiment qu’elles doivent respecter la loi GDPR.

Même les régulateurs chargés de contrôler le RGPD affirment qu'ils ne sont pas complètement préparés. Selon un sondage de Reuters plus tôt ce mois-ci, 17 sur 24 Les régulateurs européens ont estimé qu'ils n'étaient pas encore prêts pour le GDPR, car ils ne disposaient pas encore d'un budget suffisant ni du pouvoir juridique de mettre en œuvre la nouvelle loi sur la protection de la vie privée.

Quels sont les défauts?

La partie la plus compliquée du RPGD est peut-être la demande d'accès à la personne concernée. Les résidents de l'UE ont le droit de revoir leurs informations personnelles recueillies par les entreprises. Mais, le processus, comme The Verge explique, n’est pas aussi simple, car les données pourraient être stockées sur cinq serveurs différents dans des formats multiples et difficiles à trouver pour les entreprises.

Un autre problème est ta définition des informations personnelles. Les noms, adresses électroniques, données de localisation et numéros de téléphone sont des informations personnelles. Qu'en est-il des informations moins techniques et plus obliques? Par exemple, "le vieil homme qui vit sur Bond 19th Street?" Comme le dit le Verge, sous GDPR, cette information ambiguë devrait également être fournie.

Si cet article vous a plu, pensez à soutenir les informations indépendantes et à recevoir notre bulletin trois fois par semaine.

Mots clés:
Yasmeen Rasidi

Yasmeen est un écrivain et diplômé en sciences politiques de l'Université nationale de Jakarta. Elle couvre une variété de sujets pour Citizen Truth, notamment la région Asie-Pacifique, les conflits internationaux et la liberté de la presse. Yasmeen avait déjà travaillé pour Xinhua Indonesia et GeoStrategist. Elle écrit de Jakarta, en Indonésie.

    1

Vous pourriez aussi aimer

Laisser un commentaire

Votre adresse email ne sera pas publiée. Les champs requis sont indiqués *

Ce site utilise Akismet pour réduire les spams. Découvrez comment vos données de commentaire sont traitées.