La France, une nation pionnière en terme de protection des données

Lors de son Com’&Talk sur la Data Privacy en 2020 au sein de nos locaux bordelais, Louis-Marie Guérif, Strategic Projects Lead & Privacy Specialist chez AT Internet, a abordé le sujet en nous expliquant que la France est une nation pionnière en matière de protection des données. D’ailleurs, depuis juillet 2019, la CNIL a publié de nouvelles lignes directrices concernant la gestion du consentement sur les terminaux utilisateurs connectés.

D’ici fin avril, des recommandations pratiques sur l’utilisation des traceurs en ligne devraient être publiées, et en tant que professionnels du web, il faudra être vigilant quant à ces conclusions et à leurs mises en application.

Deux des principes fondamentaux des RGPD sont la finalité et la minimisation.

Pour ce qui est de la finalité, il s’agit de se poser une question simple : qu’est ce que nous allons faire avec les données collectées ? Par exemple : pourquoi demander un numéro de téléphone pour une inscription à une newsletter ?

Car si l’on ne souhaite pas être « hors la loi », il ne faut collecter que les données qui sont nécessaires.

En ce qui concerne les différents intérêts de la minimisation :

• Baisse du coût de stockage de données non utilisées
• Moins de temps passé à collecter et à nettoyer la data
• Une donnée collectée plus efficace
• Avantage d’un point de vue écologique : moins de collecte = moins de stockage = diminution de l’empreinte carbone (notamment car les datas centers dans lesquels sont enregistrés toutes ces données sont très gourmands en énergie car ils exigent une climatisation très importante pour être refroidis)

Que sont les dark patterns ?

Ensuite, Louis-Marie a abordé le sujet des « dark patterns », où comment est-ce que l’on twiste le cerveau humain en flouant les gens sur la manière dont on récolte leurs données.

Pour vous aider à reconnaître les dark patterns, voici ce à quoi ils peuvent ressembler :

• cases d’un formulaire pré-cochées par défaut
• double consentement
• longs cheminements pour retirer son consentement (opt-out)
• blocage de navigation sur un site avant que l’acceptation des cookies soit faite (ce qui est totalement interdit mais que de nombreuses marques font malgré tout…)

Puis, contrairement à ce que l’on peut penser, malgré l’affichage du bandeau d’acceptation des cookies qui se trouve en bas de page, de nombreux sites commencent déjà à récolter nos données avant même que le consentement soit donné…

Peu le savent, mais les amendes RGPD peuvent aller jusqu’à 4% du chiffre d’affaires monde d’une société !

Pour aller plus loin…

Afin de conclure sur la #DataPrivacy2020, la question a réellement se poser, c’est surtout la place que peuvent tenir des entités telles que la CNIL, etc. face aux lobbys des GAFA ?

Pour en savoir plus sur le partenariat et la certification entre l’ESD et AT Internet :

Cliquez-ici !

ou ici !

Vous souhaitez en savoir plus sur les données personnelles ? Louis-Marie était avec nous lors d’un de nos lives sur notre chaîne Twitch pour #LaQuotidienneESD :

Sur les conseils de Louis-Marie, nous vous laissons découvrir ces parodies :