Depuis quelques semaines, de très nombreux messages similaires sont apparus sur Internet, dans nos boîtes mails… Des messages qui signalent un changement des conditions d’utilisation, de la politique de confidentialité ou encore des conditions de service. Cet afflux de messages de ce type provenant de services en ligne comme Facebook, Instagram ou Twitter, ne tient pas du hasard : le 25 mai va entrer en vigueur le Règlement général sur la protection des données (RGPD), censé limiter les effractions digitales qui pouvaient avoir lieu jusqu'alors.
Le RGPD est un règlement de l’Union Européenne, qui vient aboutir une réforme de la protection des données personnelles en ligne. Discuté dès janvier 2012 et adopté en avril 2016, son application peu de temps après le scandale Cambridge Analytica relève donc d'une simple coïncidence.
Quel va être l’impact du RGPD vis-à-vis des effractions digitales ?
Le RGPD va concerner tous les services en ligne qui opèrent dans l’Union Européenne, qu’ils y soient basés ou non. De manière globale, il va donner plus de pouvoir aux utilisateurs de ces services. Ils pourront en effet notamment savoir ce qui est fait de leurs données personnelles, les faire effacer plus facilement (grâce au renforcement du droit à l’oubli). De plus, il sera possible de récupérer ses données sur un service pour les réutiliser sur un autre, pour changer de fournisseur mail par exemple.
Ce qui devrait le plus changer sur le plan des effractions digitales concerne la quantité de données que les services peuvent récupérer. Comme cela a été le cas avec l’affaire Cambridge Analytica par exemple, certains services pouvaient récupérer des données qui n’avaient rien à voir avec leur activité. Cela ne sera maintenant plus possible : les services ne devront recueillir que des données qui leur sont nécessaires. Pas sûr pour autant qu’il y a une baisse significative du nombre de données exposées aux effractions digitales, avec des services comme Google ou Facebook qui se défendent de promouvoir une expérience utilisateur améliorée.
Facebook, justement, crée une nouvelle fois la polémique avec l’arrivée du RGPD. Le célèbre réseau social a informé ses utilisateurs des mesures prises pour la protection des données, mais les a dans le même temps fortement incités à activer la reconnaissance faciale. Attention donc à ne pas accepter tous les messages les yeux fermés, des failles pour effractions digitales pourraient s’y glisser.