RGPD : 3 ans après, où en sommes-nous ?

Publié le 19 avril 2021

Le délai accordé par la CNIL (Commission nationale de l’informatique et des libertés) pour être conforme au RGPD a pris fin le 31 mars 2021. Presque 3 ans après sa mise en place, où en est-on aujourd’hui ? Les sites respectent-ils le RGPD et donc le droit des utilisateurs ? On fait le bilan !

CNIL ? RGPD ? Kesako

La Commission Nationale de L’informatique et des Libertés (CNIL) est une organisation publique qui agit au nom de l’Etat. Elle est chargée de veiller sur la protection de nos données personnelles et de s’assurer que l’informatique est au service du citoyen. Sans que ça porte atteinte à l’identité humaine, aux droits de l’homme, à la vie privée, aux libertés individuelles et publiques.

Le RGPD (Règlement Général sur la Protection des Données), est un règlement européen qui régit toute collecte et tout traitement de données à caractère personnel. Ainsi tous les propriétaires et opérateurs de sites web (qu’ils soient situés en Europe, en Amérique etc…) doivent s’assurer que les données Européennes sont collectées et traitées légalement. Cela de manière égalitaire sur tout le territoire de l’Union Européenne.

Rappel des droits des internautes

Les utilisateurs ont plusieurs droits que les sites doivent être capable de respecter. Parmis lesquelles :

  • Être informé de l’utilisation des cookies et pouvoir s’y opposer
  • Vérifier les données qu’un organisme a sur vous, les rectifiées si elles sont fausses. Mais aussi les exporter, les effacer, les geler… 
  • Déréférencer votre nom/prénom à des contenus visible

Depuis le 1er avril, ces droits ont encore été renforcés. Les cookies doivent être mieux expliqués au moment où l’utilisateur doit faire son choix (les accepter ou les refuser).

  • Une explication en deux temps. Une première description brève et une autre plus détaillée si l’utilisateur le souhaite. 
  • L’utilisation des cookies doit résulter uniquement d’un acte clair de l’utilisateur : comme cliquer sur “j’accepte les cookies” par exemple. 
  • Sans acte clair de l’utilisateur, les cookies ne doivent pas être déposés.  
  • L’utilisateur a le droit de revenir sur sa décision et modifier ses préférences à tout moment.

Quel bilan depuis le lancement du RGPD ?

En Europe, une étude réalisée conjointement par 3 universités américaines, montre que 90% des sites ne respectent pas les différents droits des utilisateurs (sur une base de 10 000 sites). 

La plupart d’entre eux ne vous donnent pas la possibilité de refuser les cookies. D’autres, vous les font accepter, simplement quand vous naviguez sur la page, sans acte clair de votre part. Toutes ces pratiques étant non conforme au RGPD. 

En France, le rapport de la CNIL est sans appel : 14 000 plaintes ont été enregistrées en 2019 provenant des utilisateurs. C’est 27% de plus qu’en 2018.

  • 2000 d’entre elles touchent la prospection de données à des fins commerciales (recevoir des courriers postaux ou électroniques commerciaux sans notre accord). 
  • Un tiers des plaintes porte sur la publication de données personnelles (photos, vidéos etc..) 
  • 10% de ces dernières sont liées à l’écoute ou la vidéo surveillance des employés par leurs employeurs.

Ces plaintes ont donné suite à plusieurs amendes dont une record de 50 millions d’euros pour manquement à l’information des personnes et durée abusive de conservation des données. 

En somme, beaucoup trop de sites ne respectent pas encore les droits fondamentaux des utilisateurs. Certains redoublent d’imagination pour contourner les règles (comme rendre payant son site en cas de refus des cookies..). Il est urgent d’agir. Surtout que ces derniers sont de plus en plus sensibles à la question de la protection des données.