La sécurisation des données personnelles sur internet constitue l’un des plus grands défis que souhaitent relever les instances de régulation. C’est dans cet objectif précis que le RGPD a vu le jour et est entré en vigueur depuis le 25 mai 2018. Un an après, il est important de noter que la sécurisation des données des internautes n’est pas encore une réalité. L’encadrement par le RGPD des GAFA et des entreprises proposant les connexions par hotspots wifi est un sujet vraiment d’actualité. Voulez-vous en apprendre davantage sur le RGPD et la collecte d’informations par les GAFA et les hotspots wifi ?
Rappels sur l’essentiel à savoir sur le RGPD
Le Règlement Général pour la Protection des Données (RGPD) ambitionne de faire de la protection des données personnelles une réalité en Europe. Substitut d’une directive de 1995, le RGPD définit les modalités de traitement et de circulation des informations personnelles des internautes. Il répond au besoin des individus et entreprises soucieux de la protection de leur vie privée. Parmi les points les plus importants sur lesquels le RGPD se base, on peut citer :
- Le droit des internautes à de meilleures et bonnes informations (notamment sur l’utilisation faite de leurs données personnelles) ;
- Le droit des internautes à accéder à tout moment à leurs données ;
- Le droit des internautes à la suppression de leurs informations personnelles ;
- Les droits à l’oubli et au transfert des informations personnelles…
De façon générale, le RGPD améliore l’utilisation faite des données à caractère personnel. Il renforce aussi le droit de l’internaute sur ses informations personnelles.
Le RGPD et la collecte des données par les GAFA
Le GAFA ou GAFAM est un acronyme. Il représente les géants du web dont l’hégémonie sur le marché du service universel web n’est plus à prouver. Ces entreprises ou géants du web sont les suivants :
- Google ;
- Apple ;
- Facebook ;
- Amazon;
- Microsoft.
Les services qu’ils fournissent ne sont pas gratuits comme on le croit. Les GAFA fonctionnent par prélèvement des données personnelles des internautes. C’est en effet par le biais du marketing ultra personnalisé qu’ils sont rémunérés (gains publicitaires). Notons que le duo Google et Facebook accapare lui seul environ 75 % des revenus publicitaires. Ils peuvent utiliser les données des utilisateurs pour de multiples fins. Ces entreprises peuvent manipuler vos données sans votre consentement afin de manipuler vos opinions.
La chasse aux données personnelles est une vraie réalité. Outre les problèmes d’éthique qui en découlent, ces manipulations peuvent engendrer des scandales. L’affaire Cambridge Analytica est encore bien présente dans les esprits par exemple. C’est donc dans le but de redonner le pouvoir aux internautes que le RGPD a vu le jour. L’augmentation du droit des internautes implique aussi l’augmentation des devoirs des entreprises. Ces dernières doivent donc revoir leur façon de traiter les données personnelles d’autrui. Le non-respect du RGPD est bien entendu sanctionné. La sanction est soit de 4 % du chiffre d’affaires mondial de l’entreprise fautive, soit de 20 millions d’euros. C’est le montant le plus élevé des deux qui est considéré. Outre la protection de l’internaute, le RGPD ambitionne aussi de redistribuer les cartes pour un partage plus équilibré des gains publicitaires.
État des lieux sur l’encadrement des GAFA
L’avènement du RGPD est loin d’être une aubaine pour les GAFA. En effet, l’interdiction d’utiliser librement les données à caractère personnel réduit les revenus potentiels des GAFA. Ces entreprises n’hésitent pas à trouver des astuces pour contourner ces règles. Sachant qu’il est difficile de se passer de leurs services, les GAFA peuvent manipuler les internautes de différentes façons :
- L’activation des options de collecte de données par défaut ;
- L’activation d’un service si et seulement si la collecte des données personnelles est acceptée tacitement ;
- La proposition d’options déloyales de collecte de données ;
- La proposition aux internautes d’une interface de navigation plus agréable après activation de l’option pour la collecte de données…
Elles usent également d’autres stratégies pour contraindre les régulateurs à revenir sur leur décision. Sous le prétexte de se conformer au RGPD, Google a par exemple supprimé certains de ses contrats publicitaires européens. Facebook lui a récemment déplacé son siège social de l’Irlande aux États-Unis où la régulation est moins contraignante. De plus, l’entreprise a migré plus de 1,5 milliard de comptes Facebook vers ce siège. Il convient donc de remarquer que le respect de la vie privée des internautes par les GAFA n’est pas pour aujourd’hui, de manière réaliste.
Le RGPD et la collecte des données par les hotspots wifi
Plus de 50 % des internautes se connectent par un appareil mobile. L’engouement aux smartphones et le besoin accru de se connecter des internautes sont une aubaine pour les entreprises. En effet, ils peuvent mettre à la disposition de leur clientèle une connexion wifi de qualité. Cela permet bien entendu à leurs clients de se connecter gratuitement à internet. En contrepartie, l’entreprise peut se servir des données des clients pour orienter plus efficacement sa stratégie commerciale.
L’entrée en vigueur du RGPD permet de réglementer l’accès et l’utilisation des données personnelles des clients. Sont concernées par cette réglementation toutes les entreprises proposant une connexion wifi à leurs clients. Loin d’être une contrainte, se conformer au RGPD est une opportunité pour une entreprise de nouer de meilleures relations de confiance avec ses clients.
Les points essentiels à respecter pour se conformer à la réglementation RGPD
Les données recueillies via les hotspots wifi corailsystems sont utilisées pour le marketing de l’entreprise. Ces données peuvent aussi être revendues à des entreprises tierces. Dans tous les cas, avant toute utilisation de ces données, l’entreprise doit avoir le consentement explicite du propriétaire. L’entreprise a également l’obligation d’expliquer l’utilisation véritable à laquelle les données personnelles seront destinées aux autorités compétentes. Par ailleurs, elle doit garantir la sécurisation de ces données. Voici donc les points essentiels à respecter pour se conformer au RGPD :
- La sécurisation du réseau wifi ;
- La gestion fine du réseau pour un accès plus facile, plus simple et adapté aux besoins de chaque personne ;
- L’intégration au réseau d’un système de filtrage pour protéger l’internaute d’un piratage externe ;
- La proposition aux internautes de deux types d’expériences d’utilisation au choix (connexion anonymisée et connexion avec partage de données personnelles)…
L’internaute n’est plus donc obligé de stocker ses données personnelles sensibles. Il jouit aussi d’une expérience de connexion plus transparente et plus adaptée à ses besoins.
Que retenir ? Le RGPD a pour objectif de protéger la vie privée des internautes européens. Les propriétaires des réseaux publics wifi doivent s’y conformer. Il en est de même pour les GAFA sous peine de lourdes sanctions.
Aller plus loin :
