L'Union européenne a une nouvelle loi sur les livres pour protéger la confidentialité des données. C'est le règlement général sur la protection des données, plus communément appelé le GDPR. Ce vendredi, il entrera en vigueur dans les 28 États membres de l'UE.
La loi modifie les règles applicables aux entreprises qui collectent, stockent ou traitent de grandes quantités d'informations sur les résidents de l'UE, ce qui nécessite une plus grande transparence quant aux données dont elles disposent et avec qui elles les partagent.
Cela signifie que vous, Facebook.
Cela signifie également que toute entreprise ayant une présence numérique dans l'Union européenne (qui inclut encore le Royaume-Uni pour l'instant) devra se conformer à la loi ou encourir des sanctions sévères.
La date butoir pour se conformer à la loi est imminente depuis son adoption par le Parlement européen en avril 2016. Lorsque le scandale Cambridge Analytica sur Facebook est apparu en mars, les défenseurs de la vie privée ont trouvé un exemple frappant de la raison pour laquelle les internautes pourraient vouloir plus de contrôle sur qui peut accéder à leurs données.
Je pense que le GDPR en général sera une étape très positive pour Internet. PDG de Facebook, Mark ZuckerbergLe GDPR a été évoqué à plusieurs reprises lors du témoignage du PDG de Facebook, Mark Zuckerberg, devant le Congrès américain, en avril, et ce fut un sujet de préoccupation majeur mardi lorsque des membres du Parlement européen ont interrogé Zuckerberg à Bruxelles. Les responsables de l'UE ont déclaré qu'ils n'étaient pas satisfaits des réponses du PDG de Facebook aux questions concernant le GDPR, et il a promis de faire un suivi avec des réponses écrites.
"Je pense que le GDPR en général sera une étape très positive pour Internet", a déclaré M. Zuckerberg aux législateurs américains, discutant ensuite des projets de Facebook visant à resserrer les règles en matière de données, à protéger les utilisateurs contre de nouvelles fuites et à devenir plus transparent sur les annonceurs. site.
Ce ne sont pas seulement les noms familiers d'Internet comme Facebook qui devront se conformer. Les prestataires de soins de santé, les assureurs, les banques et toute autre société spécialisée dans les données personnelles sensibles seront également impliqués. C'est pourquoi votre boîte de réception est inondée de politiques de confidentialité mises à jour.
Le GDPR aura un impact significatif sur nos empreintes en ligne et sur la manière dont les applications et les services que nous utilisons les protègent ou les exploitent. Voici ce que vous devez savoir.
Lire: L’ UE va enquêter sur l’utilisation abusive des données par Facebook et Cambridge Analytica
Qu'est-ce que le GDPR?
Le règlement général sur la protection des données est une loi radicale qui donne aux résidents de l'Union européenne un contrôle accru sur leurs données personnelles et cherche à clarifier les règles et les responsabilités des services en ligne pour les utilisateurs européens. Elle remplace l'ancienne loi de l'UE sur la protection des données, adoptée en 1995, et apporte des modifications spectaculaires aux conventions existantes.
Le règlement élargit le champ d’interrogation des données personnelles par les entreprises et impose aux entreprises de suivre de près les données qu’elles ont stockées sur les résidents de l’UE. Si quelqu'un dans l'Union européenne souhaite qu'une entreprise supprime ses données, envoie des copies des données ou corrige une erreur dans les données, les entreprises doivent se conformer.
La loi va encore plus loin que cela. Les résidents de l'UE peuvent désormais s'opposer à la manière dont les entreprises utilisent leurs données, affirmant que cela ne les dérange pas si une entreprise les conserve tant qu'elle cesse d'utiliser les informations à des fins particulières.
De plus, la loi oblige les entreprises à informer les utilisateurs dans les 72 heures d'une violation de données - ce que très peu d'entreprises font actuellement. Par exemple, lors de la violation par Equifax qui a révélé les informations personnelles de millions de personnes aux États-Unis et au-delà, la société a mis plusieurs semaines à arrêter l'attaque et à planifier comment traiter les dommages avant d'informer le public.
Comment l'UE appliquera-t-elle le GDPR?
Chaque État membre de l'UE aura son propre mécanisme de mise en œuvre, avec un superviseur GDPR par pays.
Les résidents peuvent adresser des plaintes à l'organe directeur de leur pays respectif. Les entreprises coupables de violation de la loi s'exposeront à des amendes pouvant être très lourdes. L’amende maximale prévue pour une violation du RPGD s’élève à 20 millions d’euros, soit 4% du chiffre d’affaires global annuel d’une entreprise par rapport à celui de l’année précédente, si ce montant est plus élevé.
Quand le GDPR entre-t-il en vigueur?
Vendredi. Le règlement a été ratifié en 2016 et les organisations ont eu une "période de mise en œuvre" de deux ans pour se préparer. Ce délai de grâce se termine le 25 mai 2018, lorsque la mise en application commence sérieusement.
Cette loi s'applique-t-elle uniquement aux entreprises basées dans l'Union européenne?
Non, et c’est pourquoi il s’agit d’une actualité internationale majeure. Le GDPR s'applique à toute organisation qui collecte, traite, gère et stocke les données des citoyens européens. Cela inclut la plupart des principaux services en ligne et des entreprises qui collectent, traitent, gèrent ou stockent des données. Pour cette raison, le GDPR définit essentiellement un nouveau standard mondial pour la protection des données.
Vendredi, plusieurs sites d'informations basés aux Etats-Unis ont cessé de fonctionner en Europe, certains affirmant qu'ils cherchaient des moyens de revenir en ligne dans les pays de l'UE.
Quel type de données le GDPR protège-t-il?
Le règlement s'applique à un large éventail de données personnelles, y compris le nom d'une personne et les numéros d'identification du gouvernement. Il protège également les informations qui peuvent montrer l'activité d'une personne à la fois en ligne et dans le monde réel. Cela inclut les informations de localisation, ainsi que les adresses IP, les cookies et autres données permettant aux entreprises de suivre les utilisateurs lorsqu'ils naviguent sur Internet.
Comment cela affectera-t-il Facebook et les autres entreprises de médias sociaux?
De nombreuses grandes entreprises de services en ligne et de médias sociaux mettent à jour leurs politiques de confidentialité et leurs conditions de service pour se préparer à la nouvelle législation. La réponse de Facebook sera certainement examinée de près par les régulateurs européens, compte tenu du scandale de Cambridge Analytica et des inquiétudes suscitées par la collecte de données de la société. Les défenseurs autrichiens de la vie privée ont déposé des plaintes vendredi, le premier jour de l'entrée en vigueur du règlement général, contre Google et Facebook, ainsi qu'Instagram et WhatsApp (tous deux détenus par Facebook).
Celles-ci incluent le remaniement de 2007 sur le programme de publicité controversé Beacon de la société, qui diffuse l'activité des utilisateurs sur les sites partenaires. Et n'oubliez pas le chahut des utilisateurs lorsque Facebook et sa filiale Instagram ont prétendu posséder des données de profil d'utilisateur et des photos. Le GDPR précise beaucoup plus clairement que ce type d’activités n’est pas correct.
Lors de son témoignage lors d'une audition conjointe des comités judiciaire et du commerce du Sénat, le 10 avril, Zuckerberg a déclaré son soutien "en principe" à une norme optionnelle du type du GDPR pour les utilisateurs avant qu'ils n'abandonnent leurs données. commettre, en ajoutant "les détails comptent". (Les notes de Zuckerberg, qu'il a laissées ouvertes pendant une courte pause, comprenaient un avertissement: "Ne dites pas que nous faisons déjà ce que le GDPR exige.")
Lire: Zuck to Congress: Je suis favorable à la réglementation - si c'est la bonne réglementation
Comment cela affectera-t-il moi, un résident non-européen?
Facebook, Microsoft, Twitter, Apple et d'autres ont tous offert aux utilisateurs situés au-delà de l'Union européenne des droits supplémentaires sur leurs données.
Mais ces droits n'ont pas force de loi, ce qui signifie que vous ne pouvez pas porter plainte contre Microsoft pour violation du RGP si vous n'êtes pas résident de l'UE. Bien que vous jouissiez de ces droits tant que votre entreprise l’affirme, cela montre que la réglementation européenne est en train de remodeler la façon dont les grandes entreprises abordent les données des utilisateurs.
En outre, cela vous concerne en raison des nombreuses mises à jour de la politique de confidentialité que vous avez probablement reçues au cours des derniers mois. De nombreuses entreprises ont élaboré de nouvelles politiques de confidentialité avant l'entrée en vigueur du RGPD, puis elles vous en ont parlé en même temps.
Lire: Comment supprimer votre compte Facebook
L’Union européenne pourrait-elle condamner Facebook à des amendes pour des erreurs qu’elle a faites par le passé?
Ne semble pas. Dans un entretien avec Bloomberg, Vera Jourova, commissaire européenne à la Justice, a déclaré que les nouvelles règles du GDPR "ne peuvent pas être appliquées dans ce [scandale de Cambridge Analytica], car il n'y a pas de rétroactivité possible".
Comment la réglementation affecte-t-elle les piratages et les violations?
Le GDPR exige que les entreprises qui ont perdu le contrôle des données client ou qui ont été piratées en informent les utilisateurs dans les 72 heures. C'est l'une des règles qui entraîne la peine maximale. Par exemple, si Facebook était déclaré en infraction, il pourrait être passible d'une amende de 1, 6 milliard de dollars (sur la base de son chiffre d'affaires annuel de 40 milliards de dollars en 2016).
Existe-t-il des protections spéciales pour les mineurs?
Le GDPR exige que les entreprises et les organisations obtiennent le consentement de leurs parents pour traiter les données personnelles des enfants de moins de 16 ans.
CNET Daily News
Obtenez les meilleures nouvelles et critiques recueillies aujourd'hui pour vous.
Les États-Unis ont-ils un équivalent juridique du GDPR?
La plupart des États ont leurs propres lois régissant les violations de données et les exigences de notification, et la plupart ne s'appliquent qu'à un type limité de données: numéros de sécurité sociale et informations médicales ou financières.
La SEC a récemment publié des directives sur la manière dont les sociétés ouvertes devraient divulguer les violations et les risques.
Les Californiens pourraient voter cette année sur une loi relative à la confidentialité des données, l’initiative de divulgation et de vente des informations personnelles des consommateurs de Californie. Cela permettrait aux résidents de demander des copies de leurs données à des entreprises, de savoir à quelles sociétés tierces les entreprises ont vendu leurs données et de demander aux entreprises de ne pas vendre ou partager leurs données personnelles.
Première publication le 4 avril à 6h00 du matin.
Mis à jour le 11 avril à 13h24. PT: Citations de Mark Zuckerberg et autres informations tirées de ses comparutions devant le Congrès.
Mis à jour le 24 mai à 5h00 du matin. PT: ajout de détails supplémentaires sur la loi et son impact en dehors de l'UE et sur la comparution de Zuckerberg devant le Parlement européen.
Mis à jour le 25 mai à 11h58. PT : Ajout d'informations sur les règles de confidentialité et les plaintes GDPR contre Google et Facebook.
Cambridge Analytica: Tout ce que vous devez savoir sur le scandale d’exploration de données de Facebook.
Protégez-vous: Guide des différentes manières de protéger votre vie privée en ligne.
Laissez Vos Commentaires