Conclusion

La gestion des données à caractère personnel et devenu un sujet brûlant depuis que le monde a découvert comment certains organismes les utilisaient, notamment avec l’affaire Snowden qui a ouvert les yeux du monde entier. Notre identité numérique et nos données personnelles sur le Web sont loin d’être complètement protégées, alors que tous les jours nous consentons à en disséminer un peu plus sur le Web (Cookies, Réseaux sociaux, Single Sign-on etc.)

Dans le secteur de la communication et du Marketing, ces données à caractère personnel sont le véritable fuel du métier car elles permettent de proposer des services toujours plus personnalisés et des publicités plus ciblées. Si l’objectif principal des entreprises et de nous procurer un réel confort sur le Web, nos données à caractère personnelle peuvent être utilisées à des fins plus malveillantes. Lorsque ce ne sont pas les entreprises elles-mêmes qui vendent nos données à d’autres entreprises (procès de Facebook), le manque de sécurisation de certains sites rendent possible des piratages plus ou moins graves. Par exemple, en 2017, l’entreprise C Discount s’est vue « voler » des informations bancaires sur ses clients qui ont ensuite été victimes de fishing. Ou alors l’entreprise Altaba (ex-Yahoo) qui a dissimulé un piratage massif des données de ses clients 2014. La multiplication des stratégies de marketing online entraîne donc une multiplication du nombre de données à caractères personnel et ainsi de risque d’atteinte aux droits des personnes.

Malgré l’intervention de la CNIL en France, ses limites actuelles permettent, malheureusement, encore trop de déviances. L’arrivée du RGPD pourrait devenir une révolution dans le monde du numérique sur le sujet de la protection des données à caractère personnel. Sa mise en place a déjà provoqué une tornade dans les entreprises en ligne. Certaines d’entre elles ont préféré tout simplement fermer (Unroll.me, Klout, Instapaper…) ou s’exporter hors de l’UE car la mise en conformité représentait un trop gros changement dans leur business model. Néanmoins, les entreprises qui profiteront toujours du consentement des internautes dans l’utilisation et le traitement de leurs données resteront les géants du Web (Facebook, Instagram, Twitter, Snapchat, Amazon). Enfin, la grande ironie du RGPD et qu’encore une grande partie des entreprises ne sont pas prêtes à s’adapter à la nouvelle législation. Selon une étude NetApp, en mars 2018, 67 % des entreprises (de plus de 100 personnes) estimaient ne pas être prêtes pour l’échéance prévue le 25 mai. D’ailleurs, les nombreux messages de mise à jour des CGU des entreprises, que nous avons tous reçus ces derniers mois, sont non seulement inutiles pour la mise en conformité des entreprises mais se sont transformés en véritables spams !

Ainsi, il est encore trop tôt pour dire que nos données à caractère personnel sont désormais complètement protégées et que nos droits seront respectés. Il existera toujours des risques de piratage, des tiers malveillants ou d’entreprises non conformes face à cette nouvelle législation très lourde. La fraude a toujours existé et elle existera toujours. La meilleure solution face à la multiplication des risques d’atteinte aux droits des personnes sur le Web restera avant tout de se protéger soi-même.