Qu’est-ce que le RGPD ?
RGPD est une abréviation de « Règlement général sur la protection des données » en anglais, souvent traduit par « Règlement général sur la protection des données ». Elle a été lancée par l’Union européenne pour limiter l’utilisation abusive des informations personnelles et protéger la vie privée.
En fait, le RGPD a été introduit dès avril 2016, mais l’UE a accordé aux grandes entreprises un délai de deux ans, et la date officielle d’entrée en vigueur est le 25 mai 2018. C’est la raison pour laquelle tout le monde a été ignoré par diverses mises à jour de la politique de confidentialité ces derniers jours.
Le RGPD est un « règlement » dans le cadre juridique de l’UE et a déjà été adopté par le Parlement européen (chambre basse) et le Conseil européen (chambre haute).Elle peut être mise en œuvre directement dans les États membres de l’UE et ne nécessite pas l’approbation parlementaire。 Actuellement, il y a 28 États membres dans l’UE, et environ 500 millions de personnes sont directement protégées par le RGPD. Il convient de mentionner que, bien que le Royaume-Uni ait entamé le processus du Brexit, il a également approuvé le RGPD, qui sera officiellement mis en œuvre à partir du 25 mai.
Selon les dispositions du RGPD, les entreprises doivent obtenir le consentement des utilisateurs pour collecter, stocker et utiliser les informations personnelles, et les utilisateurs ont un contrôle absolu sur leurs données personnelles.
Le Règlement général sur la protection des données (RGPD) de l’Union européenne est conçu pour permettre aux entreprises de se concentrer sur le maintien de la sécurité des données, la protection de la vie privée des utilisateurs et la prise des mesures nécessaires.
Quels sont les droits des utilisateurs ?
Le RGPD fournit une explication très détaillée des droits des utilisateurs individuels concernant leurs données de confidentialité, et nous en avons résumé les parties fondamentales.
Droit d’accès
Les utilisateurs peuvent demander à l’entreprise si leurs données personnelles sont traitées et utilisées, ainsi que sur la finalité de leur utilisation, le type de données collectées, etc.
Cette disposition protège principalement le droit des utilisateurs à connaître la vie privée personnelle.
Le droit à l’oubli
Les utilisateurs ont le droit de demander à l’entreprise de supprimer leurs données personnelles et, si ces données ont été obtenues par un tiers, ils peuvent également demander leur suppression.
Dans la vie réelle, un exemple plus intuitif est que si un compte est enregistré sur une plateforme sociale, l’entreprise devrait fournir aux utilisateurs un canal pour se déconnecter. En ce qui concerne la Chine, peu de fabricants proposent des entrées d’annulation simples et claires.
Bien sûr, le RGPD stipule également que le droit à l’oubli ne peut pas entrer en conflit avec l’intérêt public. Par exemple, si un voleur est signalé par les médias pour vol, il ne peut pas demander aux grandes plateformes d’information de supprimer des informations personnelles liées à lui au motif de son droit à l’oubli.
Restriction des droits de traitement
Si un utilisateur estime que les données personnelles collectées par une entreprise sont inexactes ou utilise des méthodes de traitement illégales, mais ne souhaite pas supprimer ces données, il ou elle peut demander que son utilisation soit restreinte.
Par exemple, lorsque nous utilisons des téléphones mobiles dans notre vie quotidienne, nous sommes souvent confrontés à de telles situations, et après avoir parcouru un certain produit sur un site de shopping, en utilisant des actualités, de la musique ou d’autres applications, des publicités similaires à ce produit apparaissent souvent.
Droits de portabilité des données
Le droit à la portabilité des données est plus facile à comprendre, et les utilisateurs peuvent demander à emporter leurs données personnelles lorsqu’ils passent d’une entreprise à une autre. L’entreprise précédente doit fournir des données utilisateur aux utilisateurs de manière intuitive et universelle.
Par exemple, si vous souhaitez transférer de NetEase Cloud Music vers Tencent Music, les utilisateurs ont le droit d’exporter la playlist et d’autres données sur NetEase Cloud Music.
Bien sûr, le RGPD ne rend pas ce droit obligatoire et prévoit une condition préalable à la « faisabilité technique ». En d’autres termes, si Apple affirme que, puisque les données iOS et Android ne peuvent pas être universelles, la liste d’applications iPhone ne peut pas être transférée vers Android, ce n’est pas illégal.
Comment le RGPD affecte-t-il les entreprises ?
En plus de clarifier la sécurité des informations personnelles des utilisateurs, le RGPD établit également des réglementations très détaillées sur le traitement des données personnelles par les entreprises.
Premièrement, les entreprises doivent obtenir le consentement lors de la collecte et du traitement des informations utilisateurs, et la politique de confidentialité doit être expliquée aux utilisateurs dans un langage clair, concis et direct ou sous d’autres formes. À cet égard, des entreprises comme Google ont fait mieux.
Bien que Google se soit retiré du marché continental, la politique de confidentialité reste disponible en chinois simplifié. De plus, pour expliquer le principe de fonctionnement de Google Ads, le responsable utilise un texte concis et clair ainsi que des images pour expliquer ; même les utilisateurs qui ne comprennent pas la technologie et Internet peuvent les comprendre en peu de temps.
Deuxièmement, le RGPD sanctionne sévèrement les entreprises pour les violations.Une amende de 10 millions d’euros ou 2 % du chiffre d’affaires annuel (selon la valeur la plus élevée) pour comportement mineur, et une amende de 20 millions d’euros ou 4 % du revenu annuel (selon la plus grande valeur) pour comportement grave。
Compte tenu des termes stricts et exigeants du RGPD, peu d’entreprises peuvent garantir qu’elles ne violeront pas du tout la loi. Pour certaines petites et moyennes entreprises, de lourdes amendes sont synonymes de catastrophe. Et même pour des géants de la technologie comme Amazon, 4 % du chiffre d’affaires a pratiquement dépassé le bénéfice net.
Ainsi, après l’entrée en vigueur du RGPD, les sites web et services de certaines entreprises ont directement bloqué la région de l’UE. Certains ont directement publié des sites très rudimentaires uniquement textuels aux utilisateurs de l’UE, donnant aux gens l’impression de revenir à il y a 20 ans du jour au lendemain.
(Site web uniquement textuel de Public Radio)
En théorie, les entreprises pourraient proposer une version spéciale d’un service ou d’un produit à l’UE et développer un autre ensemble de conditions de confidentialité. Mais pour certaines entreprises, la sortie directe peut être la solution la plus simple.
Bien sûr, certaines entreprises respectent également le RGPD en dehors de l’Europe pour montrer leur sincérité dans le respect de la protection des données personnelles.
De plus, conformément au RGPD, après une violation de données personnelles,Les entreprises doivent faire leur rapport aux autorités de régulation dans un délai de 72 heures, et elles doivent également disposer d’un spécialiste de la protection des données connaissant les dispositions du RGPD afin de maintenir la communication avec les autorités de régulation。 La raison directe de cette réglementation devrait être les fuites précédentes de confidentialité d’Amazon et Facebook.
Dans l’ensemble, le RGPD est une grave malédiction créée par l’UE pour les entreprises, et elles subiront une pression sans précédent pour protéger la sécurité des informations personnelles.
Résumé
Le RGPD est la loi la plus stricte et la plus informative de l’histoire pour protéger la sécurité des données des utilisateurs, et du point de vue de l’utilisateur, il constitue un remède puissant face au problème actuel de sécurité des informations personnelles qui s’intensifie. Ainsi, beaucoup de gens accueilleront favorablement l’encouragement. Pour nous qui sommes hors d’Europe et qui sommes des utilisateurs ordinaires, nous bénéficierons aussi de certains avantages grâce à la « tache ».
Cependant, il y a deux faces à tout cela. Des réglementations trop strictes sur la vie privée et des amendes élevées pousseront certaines entreprises à se retirer directement du marché européen. De plus, le RGPD fait également face à de nombreux défis dans sa mise en œuvre réelle, avec des systèmes juridiques différents entre les États membres de l’UE, et certains régulateurs nationaux ont même peu de connaissances sur le RGPD. Il existe également des litiges dans certaines dispositions, comme la manière dont un concept aussi abstrait que l’intérêt public devrait être défini dans la réalité.
Bien sûr, en général, les Européens ont fait un grand pas en avant dans la protection de la sécurité des données personnelles.
|
Publié le 30-09-2019 à 15:49:48
|
|
|
|
