Blog Vivacadémie

Ce 28 janvier se tient la 15e journée mondiale de la protection des données ; également appelée “Journée européenne de la protection des données” ou “Data Privacy Day” en anglais. En 2021, l’attention reste portée sur les GAFAM, notamment suite aux derniers scandales de Facebook, Google ou encore Whatsapp.

28-janvier-journee-mondiale-de-la-protection-des-donnees

Qu’est-ce que la journée de la protection des données ?

Le Conseil de l’Europe a proclamé cette journée en 2007, en hommage au jour de l’ouverture à la signature de la Convention 108 pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel. D’autres pays ont rapidement suivi le mouvement. En 2009 est née la première journée mondiale de la protection des données. Ce jour symbolique vise à sensibiliser les consommateurs sur la protection de leurs données personnelles.

Les français et la protection de leurs données personnelles

Depuis quelques années les consommateurs prennent de plus en plus conscience de l’importance de protéger leurs données. Mais la majorité des utilisateurs ne lit toujours pas les politiques de confidentialité et acceptent les cookies de tracking sans même s’en rendre compte.

Le sujet suscite toutefois plus d’inquiétudes cette année. Les confinements successifs et restrictions sanitaires ont eu un impact important sur le comportement des français, qui ont utilisé davantage les outils digitaux. La croissance des appareils connectés et la digitalisation de nos vies accentuent encore la multiplication de données personnelles récoltées. Le cabinet d’études Statista estime à 75 milliards d’appareils connectés à Internet à l’horizon 2025. 

evolution-des-appareils-connectes-a-internet-768x575

La masse d’informations traitée est colossale : santé, travail, services publics, achats, réseaux sociaux … Cela concerne tous les secteurs d’activité. 71% des français pensent que les données personnelles qu’ils communiquent sur Internet sont mal protégées, selon le dernier Observatoire de la Tech. La défiance est particulièrement grande à l’égard des GAFAM et des réseaux sociaux (respectivement 70% et 85%). Il faut dire que ces derniers sont souvent sous le feu des projecteurs.

Où en est la CNIL ?

En France, la Commission Nationale de l’Informatique et des Libertés (CNIL) est le régulateur des données personnelles. Elle accompagne les professionnels dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles. Le Règlement Général sur la Protection des Données (RGPD), entré en vigueur en 2018 est venu renforcer la protection des données à caractère personnel au sein de l’Union Européenne. Mais le dispositif manque encore de notoriété et de crédibilité. Seuls 34% des français jugent qu’il permet de mieux protéger leurs données, toujours selon l’Observatoire de la Tech.

En 2019, 14137 plaintes ont été enregistrées auprès de la CNIL, soit 27% de plus qu’en 2018. Il est certain que le nombre de plaintes aura augmenté en 2020, même si le rapport n’est pas encore publié.

La CNIL a également un pouvoir de sanction. Elle vient d’ailleurs d’ordonner ce 12 janvier au Ministère de l’Intérieur de cesser tout vol de drone. Ce dernier utilisait en effet des drones équipés de caméras de manière illicite pour surveiller le respect des mesures de confinement.

Quelles solutions face aux GAFAM ?

Les GAFAM (Google, Apple, Facebook, Amazon et Microsoft), font l’objet récurrent de scandales. La manière de protéger les données personnelles par les géants du web est souvent remise en cause.

Facebook a ainsi reconnu plusieurs fuites de données personnelles successives en 2019 et 2020. Stockage de données sur un serveur vulnérable, données revendues sur le Dark Web, développeurs ayant collecté des données au-delà du cadre réglementaire fixé…  

La CNIL a d’ailleurs infligé en décembre 2020 de lourdes amendes : 100 millions d’euros pour Google et 35 millions pour Amazon. Les firmes déposaient des cookies publicitaires sur les ordinateurs d’utilisateurs sans consentement préalable et sans information satisfaisante. 

Enfin, WhatsApp ferait également l’objet d’une enquête en cours pour violation du RGPD. La Commission Européenne pourrait sanctionner la plateforme d’une amende de 50 millions d’euros. À cela s’ajoute le dernier tollé de WhatsApp, qui souhaite imposer de nouvelles conditions d’utilisation, visant à partager des données avec sa maison mère Facebook. La plateforme a ainsi décidé de repousser de 3 mois sa décision, le temps de convaincre les utilisateurs.

Il est important de noter qu’une amende de 50 millions d’euros n’aurait aucun impact sur la rentabilité d’un géant comme Facebook, qui a enregistré 18,5 milliards de dollars de bénéfices en 2019. Alors, les mesures en vigueur sont-elles réellement suffisantes pour dissuader les GAFAM, dont la revente de données constitue une source de profit ?