Paris - Facebook, Whatsapp, Instagram, Twitter, Periscope, AirBnB...: les grandes plateformes internet mondiales s'adaptent aux exigences de la nouvelle législation européenne sur la protection des données personnelles en modifiant leurs conditions d'utilisation.
Les mails et notifications annoncant ces restrictions arrivent petit à petit sur les écrans des internautes européens.
La messagerie WhatsApp a par exemple annoncé cette semaine qu'elle remontait à 16 ans l'âge minimum d'utilisation de son service pour les Européens, contre 13 auparavant.
Facebook envoie depuis quelques jours des notifications à ses usagers, pour leur re-demander par exemple leur consentement pour le traitement de leurs données à des fins publicitaires.
Dans un contexte rendu électrique par le scandale autour d'une fuite massive de données Facebook vers la société Cambridge Analytica, les grands d'internet se préparent à l'entrée en vigueur le 25 mai du réglement général sur la protection des données personnelles (RGPD).
Ce grand chantier législatif fixe des règles uniformes pour la protection des données personnelles de tous les ressortissants européens.
- lourdes amendes -
Il prévoit de très lourdes amendes pouvant aller jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires mondial.
Le risque est suffisamment important pour que les grands opérateurs internet prennent le maximum de précautions.
"Un certain nombre de plateformes internet invitent leurs utilisateurs à re-balayer leurs paramètres de confidentialité, ou à les revalider " explique Gwendal Le Grand, le directeur des technologies et de l'innovation à la Cnil, l'autorité française de protection des données personnelles.
L'Union européenne demande en particulier à Facebook, Twitter, AirBnb et consorts de recueillir à l'avenir un consentement "libre, spécifique, éclairé et univoque" avant de pouvoir exploiter des données personnelles, pour faire du ciblage publicitaire par exemple.
Elle précise également que les mineurs de moins de 16 ans ne peuvent donner seuls leur accord pour l'utilisation de leurs données personnelles, ceux-ci devant être obligatoirement accompagnés d'un adulte pour pouvoir donner leur aval.
Sur le fond, il n'est pas sûr par exemple que les nouvelles questions posées par Facebook à ses utilisateurs, ou les nouvelles conditions générales envoyées par Twitter répondent bien aux exigences européennes. Et comment exactement s'assurer de l'âge des utilisateurs?
Pour Nicolaas Chagny, le président de l'Internet society France, ONG qui défend les internautes, les démarches actuelles de Facebook par exemple restent assez discutables.
"Le consentement est moyennement libre, (Facebook) continue de jouer sur le côté addictif" du réseau social, estime-t-il.
Si l'internaute peut accepter en un clic le traitement de ses données pour un usage publicitaire, ou la reconnaissance faciale, le refus l'entraîne en revanche dans une série de nouvelles questions... auxquelles il sera bien souvent tenté d'échapper en revenant à un accord sans condition.
"Les grands de l'internet mettent en place des systèmes pour essayer de respecter le réglement, après ce sera aux autorités européennes d'évaluer si ce qui a été été fait est conforme au réglement, ou pas", prévient Gwendal Le Grand.
- un réglement "ultra-complexe" -
De belles bagarres juridiques sont probablement à prévoir, d'autant que le texte européen contient "beaucoup de flou", selon Nicolas Chagny. "C'est un réglement ultra-complexe, il y a beaucoup de choses qui ne sont pas définies jusqu'au bout".
Par ailleurs, les grandes plateformes n'ont pas été très claires pour dire si elles changeaient les règles uniquement pour les ressortissants européens, ou bien pour les internautes du monde entier.
Facebook a indiqué sur son blog qu'il "commençait" à revoir ses conditions d'utilisation en Europe, mais n'a pas dit s'il comptait appliquer les mêmes règles partout.
Le géant américain "semble avoir une démarche qui ne concerne que l'Europe, alors que Google semble vouloir adopter une démarche plus globale", décode de son côté Nicolas Chagny.
Gwendal Le Grand veut croire que le RGPD exercera son influence dans le monde entier.
"Quand les gens en dehors de l'UE vont voir qu'en Europe, on bénéficie d'un certain nombre de protections, ils diront +mais pourquoi pas nous?+ et vont s'adresser aux gouvernement ou aux entreprises directement pour bénéficier des mêmes protection", estime-t-il.
Les mails et notifications annoncant ces restrictions arrivent petit à petit sur les écrans des internautes européens.
Facebook envoie depuis quelques jours des notifications à ses usagers, pour leur re-demander par exemple leur consentement pour le traitement de leurs données à des fins publicitaires.
Dans un contexte rendu électrique par le scandale autour d'une fuite massive de données Facebook vers la société Cambridge Analytica, les grands d'internet se préparent à l'entrée en vigueur le 25 mai du réglement général sur la protection des données personnelles (RGPD).
Ce grand chantier législatif fixe des règles uniformes pour la protection des données personnelles de tous les ressortissants européens.
- lourdes amendes -
Il prévoit de très lourdes amendes pouvant aller jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires mondial.
Le risque est suffisamment important pour que les grands opérateurs internet prennent le maximum de précautions.
"Un certain nombre de plateformes internet invitent leurs utilisateurs à re-balayer leurs paramètres de confidentialité, ou à les revalider " explique Gwendal Le Grand, le directeur des technologies et de l'innovation à la Cnil, l'autorité française de protection des données personnelles.
L'Union européenne demande en particulier à Facebook, Twitter, AirBnb et consorts de recueillir à l'avenir un consentement "libre, spécifique, éclairé et univoque" avant de pouvoir exploiter des données personnelles, pour faire du ciblage publicitaire par exemple.
Elle précise également que les mineurs de moins de 16 ans ne peuvent donner seuls leur accord pour l'utilisation de leurs données personnelles, ceux-ci devant être obligatoirement accompagnés d'un adulte pour pouvoir donner leur aval.
Sur le fond, il n'est pas sûr par exemple que les nouvelles questions posées par Facebook à ses utilisateurs, ou les nouvelles conditions générales envoyées par Twitter répondent bien aux exigences européennes. Et comment exactement s'assurer de l'âge des utilisateurs?
Pour Nicolaas Chagny, le président de l'Internet society France, ONG qui défend les internautes, les démarches actuelles de Facebook par exemple restent assez discutables.
"Le consentement est moyennement libre, (Facebook) continue de jouer sur le côté addictif" du réseau social, estime-t-il.
Si l'internaute peut accepter en un clic le traitement de ses données pour un usage publicitaire, ou la reconnaissance faciale, le refus l'entraîne en revanche dans une série de nouvelles questions... auxquelles il sera bien souvent tenté d'échapper en revenant à un accord sans condition.
"Les grands de l'internet mettent en place des systèmes pour essayer de respecter le réglement, après ce sera aux autorités européennes d'évaluer si ce qui a été été fait est conforme au réglement, ou pas", prévient Gwendal Le Grand.
- un réglement "ultra-complexe" -
De belles bagarres juridiques sont probablement à prévoir, d'autant que le texte européen contient "beaucoup de flou", selon Nicolas Chagny. "C'est un réglement ultra-complexe, il y a beaucoup de choses qui ne sont pas définies jusqu'au bout".
Par ailleurs, les grandes plateformes n'ont pas été très claires pour dire si elles changeaient les règles uniquement pour les ressortissants européens, ou bien pour les internautes du monde entier.
Facebook a indiqué sur son blog qu'il "commençait" à revoir ses conditions d'utilisation en Europe, mais n'a pas dit s'il comptait appliquer les mêmes règles partout.
Le géant américain "semble avoir une démarche qui ne concerne que l'Europe, alors que Google semble vouloir adopter une démarche plus globale", décode de son côté Nicolas Chagny.
Gwendal Le Grand veut croire que le RGPD exercera son influence dans le monde entier.
"Quand les gens en dehors de l'UE vont voir qu'en Europe, on bénéficie d'un certain nombre de protections, ils diront +mais pourquoi pas nous?+ et vont s'adresser aux gouvernement ou aux entreprises directement pour bénéficier des mêmes protection", estime-t-il.