Le règlement général sur la protection des données (GDPR) est un ensemble complet de règles relatives à la protection de la vie privée qui entrera en vigueur dans l’Union européenne le 25 mai. Facebook prend déjà les premières mesures pour se conformer à la nouvelle loi. Au milieu de ce changement, un détail attire l’attention : l’entreprise a décidé de mettre en œuvre les nouveaux contrôles de la vie privée dans le monde entier, et pas seulement en Europe.
Mais qu’est-ce que c’est ?
Sommaire
Avant, qu’est-ce que le PIBR exactement ?
En cours de développement depuis 2015, le GDPR est considéré comme l’initiative la plus stricte de l’Union européenne en matière de protection des données et de l’identité des citoyens des pays membres. Toutes les entreprises qui collectent, traitent et stockent les données des utilisateurs du bloc devront s’adapter aux nouvelles règles, faute de quoi elles risquent de se voir infliger de lourdes sanctions.
L’Union européenne dispose déjà de règles relatives à la vie privée, mais ce règlement a été adopté en 1995 et, bien qu’il ait été complété, il n’est pas approprié pour le moment. Le GDPR vise donc à instaurer des règles plus strictes dans un scénario où la collecte de données n’a jamais été aussi facile et dangereuse.
Avec le nouveau règlement, les entreprises devront respecter plusieurs obligations, parmi lesquelles celle de permettre aux utilisateurs de choisir la manière dont leurs données seront traitées. Ils pourront accéder aux informations personnelles et en demander la suppression, savoir quelles données sont collectées, désapprouver leur utilisation à certaines fins et obtenir une copie de tout ce qui a été saisi.
Parmi les autres obligations figurent la notification dans les 72 heures d’une violation de données lorsqu’il existe un risque pour les droits et libertés des personnes, et l’application du principe de respect de la vie privée dès la conception, concept dans lequel la protection des données doit être considérée dès le début de la conception d’un système, comme un élément fondamental de celui-ci.
Que va faire Facebook ?
Vu la proximité des dates, il semble que le GDPR soit une réaction à l’affaire Cambridge Analytica. Ce n’est pas le cas. Comme nous l’avons déjà dit, le projet est développé depuis 2015. Néanmoins, les changements nécessaires finissent par faire partie des mesures que Facebook adopte en réponse au scandale.
D’où probablement la décision de l’entreprise de mettre en œuvre les changements dans le monde entier, et pas seulement en Europe. En tout état de cause, une application mondiale serait pratiquement inévitable : l’objectif de GDPR est de protéger les citoyens de l’Union européenne, de sorte que toutes les entreprises opérant dans le bloc doivent s’adapter, même si leurs opérations sont commandées depuis d’autres pays.
Facebook demandera à l’utilisateur de revoir l’utilisation de ses données
C’est la première mesure. À un moment donné, Facebook affichera un avertissement demandant à l’utilisateur s’il autorise ou non l’affichage de publicités basées sur le plaisir et d’autres caractéristiques. En outre, le service vous demandera de revoir les informations de votre profil : si vous avez décidé de partager vos préférences en matière de politique, de religion et de relations, il vous sera demandé si vous souhaitez conserver ce paramètre.
Facebook prévoit également de proposer la reconnaissance faciale pour les utilisateurs de l’Union européenne et du Canada ? dans ces régions, la fonction est bloquée. Désormais, il sera possible de l’activer tant que l’utilisateur en prendra l’initiative.
Enfin, Facebook demandera à l’utilisateur de consulter et d’accepter (ou non) les nouvelles conditions d’utilisation. Prévoyant que presque personne ne lira ce document, la société a déclaré qu’elle ne demanderait pas de nouvelles autorisations pour recompiler ou partager des données, c’est-à-dire qu’elle ne se fera pas prendre (n’est-ce pas ?).
Des avis sur tous ces aspects seront affichés jusqu’au mois prochain à l’intention des utilisateurs de l’Union européenne. D’autres pays seront inclus ultérieurement.
Il sera plus facile de supprimer et de télécharger vos données
Comme vous le savez déjà, le GDPR détermine que l’utilisateur a le droit d’accéder à vos données et d’en obtenir une copie. Eh bien, Facebook vous permettra de supprimer, télécharger ou exporter facilement vos informations dans vos paramètres de confidentialité. Là encore, cela s’appliquera aux utilisateurs du monde entier.
La société promet également de revoir le journal des activités afin que les utilisateurs aient plus de contrôle sur les informations qu’ils partagent via les appareils mobiles.
Adaptations pour les adolescents
Le PIBR détermine également un traitement plus prudent avec les données des moins de 18 ans. Sur cette base, Facebook ne permet plus à ces utilisateurs d’activer la reconnaissance faciale et limite les publicités qui leur sont présentées.
En outre, les utilisateurs âgés de 13 à 15 ans devront obtenir l’autorisation de leurs parents ou de leur tuteur pour accéder à certaines ressources des réseaux sociaux, notamment celles liées aux annonces. Cette mesure devrait également s’appliquer en dehors de l’Union européenne, mais dans ces circonstances, les adolescents auront la possibilité d’accepter ou non le partage de données pour afficher de la publicité, sans avoir besoin de l’autorisation parentale.
Pour les utilisateurs de moins de 13 ans, les conditions d’utilisation de Facebook interdisent leur présence.
* * *
Est-ce suffisant ? Probablement pas, mais c’est quand même une avancée. Facebook lui-même reconnaît que d’autres changements sont à venir, ceux liés au scandale de Cambridge Analytica, probablement.
Il convient toutefois de noter que le GDPR est valable pour toutes les entreprises présentes dans l’Union européenne, et pas seulement pour Facebook. Google, Twitter, Microsoft et tant d’autres, y compris les petites et moyennes entreprises, devront également s’adapter.
