30.03.2023 | Article

Vous avez dit fuite de données personnelles ?

Presque 5 ans après la sortie « officielle » du RGPD, la majorité des organisations privées et publiques semblent s’être conformées à la législation en vigueur. Sauf que voilà : le bilan n’est pas tout rose au sein de notre plat pays.

Pour rappel, le règlement européen de protection des données à caractère personnel encadre la façon dont les organisations traitent les données personnelles des individus. Par traitement, on entend la collecte, l’enregistrement, l’organisation, la conservation et bien sûr l’utilisation des données. La loi prévoit que pour chaque opération de traitement effectué sur ces informations, l’organisation doit reposer sur une des six bases légales prévues.

Parmi les plus populaires, le concept de consentement arrive en pole position. Une notion qui, sur le papier, paraît simple à respecter : tant que la personne n’émet pas un accord clair, matérialisé par une action positive, celle-ci n’est pas consentante.

Pourtant, aujourd’hui encore, environ 2/3 des entreprises belges restent en infraction vis-à-vis de la gestion des cookies.

Lorsque vous naviguez sur un site web qui souhaite collecter des informations sur votre visite comme les pages consultées, les actions effectuées, les clics mais également vos centres d’intérêts, tranche d’âge, localisation, … la règlementation impose la nécessité de votre consentement.

C’est pourquoi existe le fameux bandeau de cookies qui apparait avec tous les traitements de vos données. Celles-ci sont collectées à des fins de statistiques et analyses, ou encore pour des mesures d’audiences destinées à de la publicité ciblée

Le cas Google Analytics 4

Il y a peu, nous vous parlions de Google Analytics 4 et de ses nouveautés, lesquelles comprennent notamment l’utilisation des signaux afin de collecter des informations pertinentes sur les internautes. Comme expliqué, en activant Google Signal sur votre site, vous récoltez toutes les données personnelles d’une personne pour autant qu’elle soit authentifiée à son compte Google au moment de la visite sur votre site.

Malgré l’attrait évident que cet outil peut représenter, toutes ces données utiles à des fins de marketing sont malheureusement inutilisables dans certains pays d’Europe, dont la France.

Aujourd’hui, les données collectées, offertes généreusement par Google, sont transférées vers les Etats-Unis sur les serveurs Google. Jusqu’au 16 juillet 2020, il existait un protocole d’accord entre les Etats-Unis et l’Europe, baptisé « Privacy Shield », permettant d’encadrer la transmission de ces données. Celui-ci a été invalidé.

La CNIL, l’autorité de contrôle française, a donc déclaré illégal l’utilisation de Google Analytics au vu de la législation américaine sur la protection des données personnelles des internautes européens. En effet, dans la règlementation européenne, il est prévu que les personnes concernées ont le droit à la confidentialité de leurs données, contrairement à la législation américaine.

L’importance de la protection des données

La protection des données personnelles est une véritable priorité pour les autorités. Si le RGPD représente une étape-clé de cette protection, d’autre mesures devraient prochainement voir le jour, comme le ePrivacy. Concrètement, il s’agit d’une proposition de nouveau règlement, qui ne substituera pas au précédent mais le complètera et le précisera. Dans les faits, celui-ci protégera la confidentialité des communications électroniques des personnes au sein de l’Union Européenne, comprenez l’ensemble des échanges digitaux comme les e-mails, les documents, les photos, vidéos, vocaux ou encore les messages issus des réseaux sociaux.

Cette proposition tend à renforcer davantage la bonne gestion du consentement des internautes. Actuellement, la plupart des sites fonctionnent sur base de opt-out (entendez par là le refus de cookies non souhaités). L’idée du règlement est d’inverser cette tendance et de la transformer en opt-in (et donc de donner volontairement son accord à être tracké).

Celui-ci est toujours en gestation depuis 2016 et pose encore pas mal d’interrogations techniques quant à la gestion et le stockage des consentements des internautes.

Il est donc important de rester attentif et surtout d’éviter de se faire surprendre par les implications de cette future réglementation. Et puisque « la prudence est mère de sûreté », si vous avez la moindre interrogation sur le sujet, vous savez qui appeler : vous avez notre consentement !