Tout le monde sait désormais que les grandes entreprises du Web telles que Google et Facebook recueillent à grande échelle des données personnelles sur leurs utilisateurs. Ils les utilisent principalement pour placer des publicités personnalisées, et générer ainsi des profits économiques. Mais le Big Data constitue également un facteur concurrentiel important, sinon le plus important pour la plupart des autres entreprises à but lucratif. Le nombre d’entreprises Web pour lesquelles les données personnelles constituent la base du modèle économique sont en effet en augmentation constante. Les données sont principalement utilisées pour optimiser les structures de vente pour personnaliser les mécanismes de marketing.
Ceci contraste avec des consommateurs de mieux en mieux informés qui craignent, à juste titre, de devenir totalement transparents en créant des profils d'utilisateurs détaillés sur les sites qu’ils fréquentent.
Cette méfiance à l'égard des entreprises, mais aussi des autorités, est également illustrée par les résultats d'une étude publiée en mars 2018 par le Boston Consulting Group (BCG), qui montre qu’en France, entre 75% et 87% des consommateurs sont méfiants à l’idée de partager en ligne leurs données personnelles, cette méfiance étant proportionnelle à l’âge.
Les cas récurrents de vol et de mauvaise utilisation des données avec le phishing et l'utilisation de chevaux de Troie alimentent toujours plus cette peur. En effet, plus des informations sensibles sur un individu circulent, plus le danger associé à son existence financière et sociale est élevé.
Les dispositions relatives à la protection des données responsabilisent donc les instances susceptibles de conserver des données à mauvais escient : les entreprises et les autorités sont légalement tenues de garantir la protection des informations concernant leurs utilisateurs et clients. Cela implique le respect des principes et pratiques énoncés ci-après dans le RGPD :
- Légalité du traitement des données : la collecte, le stockage, l'utilisation et la transmission de données à caractère personnel à des tiers n'est autorisée qu'avec le consentement explicite de la personne concernée.
- Transparence : les entreprises et les autorités sont soumises à une clause de responsabilité, une obligation de documentation et de preuves complètes. Sur toute demande d'une personne concernée, elles sont tenues de fournir des informations sur l’ensemble des procédures de traitement relatives à ses données personnelles.
- Utilité : l'utilisation des données doit toujours être justifiée et ne doit pas être arbitraire.
- Minimisation des données : les organisations sont tenues de ne recueillir que les données nécessaires à leur fonctionnement et de ne conserver qu’une faible quantité d'informations.
- Exactitude du traitement des données : les données conservées doivent toujours être correctes et à jour ou mises à jour le cas échéant.
- Limite du stockage : il existe une obligation régulière de supprimer les données si elles ne sont plus nécessaires aux fins d'une organisation, si elles ont été stockées illégalement ou si une période de limitation prédéfinie a expiré.
- Intégrité et confidentialité : les entreprises et les autorités doivent prendre de larges mesures de protection interne des données. Outre l'utilisation de programmes de cryptage et de logiciels de sécurité, cela comprend également la formation détaillée des employés chargés du traitement des données.
L’article 83, paragraphe 5 du RGPD prévoit une amende pouvant aller jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel d'une entreprise en cas de violations de ces principes. Cette règle incite donc les entreprises à se conformer aux lignes directrices du règlement mais ne peut pas toujours garantir une sécurité absolue pour les données à caractère personnel. C'est pourquoi il appartient en fin de compte aux consommateurs de protéger leur vie privée de leur propre initiative. L'économie de données est donc aussi un principe efficace pour surfer sur Internet. En outre, il est recommandé de supprimer ou au moins rendre anonyme les données personnelles, l'adresse et les données bancaires saisies après avoir effectué un achat en ligne. Enfin, il est également important de connaître vos droits vis-à-vis des entreprises et des autorités.