Dans environ un an entrera en vigueur le Règlement général sur la protection des données (connu sous le sigle anglais GDPR), dans tous les pays de l’Union Européenne. Le 25 mai 2018, les entreprises devront s’y conformer sous peine d’encourir de lourdes sanctions. Au menu, l’utilisateur devra donner son accord pour l’utilisation de ses données personnelles, il aura aussi un droit de rectification et un droit à l’oubli. Les entreprises s’engagent aussi à respecter la vie privée et à ne stocker que les données dont elles ont besoin. Le règlement s’appliquera aux entreprises européennes et à celles établies en dehors de l’Union européenne qui traitent les données d’utilisateurs européens. En pratique, tous les acteurs informatiques qui sont sur le marché européen devront s’y conformer.
Ceci est une avancée législative en matière de vie privée, initiative qui est bienvenue au moment où les libertés individuelles reculent en France, aux États-Unis d’Amérique, au Royaume-Uni, en Russie et en Turquie. L’impact de ce réglement dépendra du contrôle qui sera fait de son application. En effet, si des contrôles sont faits et de lourdes amendes pleuvent, alors la pression sera mise sur les acteurs économiques. Si on contraire l’autorité de contrôle n’a que très peu de moyen, comme c’est le cas pour la CNIL, les conséquences seront assez faibles. Quoi qu’il en soit, bravo au Parlement européen pour défendre la vie privée de ses citoyens !
Plus de détails : Le texte du règlement, en français.