GDPR érode notre vie privée, ne la protège pas

Cela fait plus de deux mois que le règlement général sur la protection des données (RGPD) est entré en vigueur. La promesse de donnant aux citoyens le contrôle de leurs données personnelles a été bruyante et a touché beaucoup d'entre nous, mais en plus d'encourager peu de militants de la protection des données, le RGPD statu quo et qui ne nous a pas valu beaucoup de contrôle sur nos données.

Au cours de la dernière année – et dans un avenir prévisible – le RGPD profite au secteur du conseil, mais pour la plupart d’entre nous. n'est pas autre chose qu'une distraction. Le 25 mai, la plupart des entreprises venaient de modifier les volumes de leur politique de confidentialité et les consommateurs agacés étaient contraints de cliquer pour les accepter sans les lire.

Personne n'aime les interruptions dans leurs routines quotidiennes et la conformité avec le GDPR a empêché de le faire. Les mises en œuvre du RGPD ont encore élargi les règles de confidentialité toujours compliquées, augmenté la bureaucratie pour les petites entreprises, mais a-t-il beaucoup changé dans le traitement de nos données?

Les promesses du GDPR

donner aux citoyens le contrôle de leurs données personnelles – semble aussi lointain qu’avant. Je serais heureux si le GDPR ralentirait au moins le traitement des données à mon insu et par des parties avec lesquelles je n’ai aucune relation, mais je ne vois aucun signe que cela se produise.

Le courtier de données est en plein essor et se développe de jour en jour. Curieusement, de nombreux courtiers en données semblent convaincus qu’ils disposent d’un moyen de traiter nos données dans le cadre du vague «intérêt commercial légitime».

«L’intérêt commercial légitime» est l’un des motifs du traitement juridique des données à caractère personnel fourni par le RGPD, ce que cela signifie n’est pas clair, même si des explications officielles sur les intérêts légitimes beaucoup plus simple) couvre presque 70 petites pages imprimées .

D'autres revendeurs de données sont heureux de rester dans l'ombre et de gérer les risques en exerçant leurs activités à travers des shells d'entreprise ou de l'extérieur de l'UE. L'UE elle-même semble avoir des doutes quant à l'extraterritorialité du GDPR. Les concessions dans les travaux préparatoires concernant les négociations de l'accord de libre-échange de l'UE avec les pays tiers impliquent la volonté de limiter la portée du RGPD.

il y a assez longtemps . Mais il y a plus que cela. En clair, le GDPR met en avant la protection des données en tant que substitut de la vie privée – mais est-ce?

A mon avis, la préoccupation concernant les données personnelles nominales déplace en réalité la vraie vie privée. Qui se soucie de la confidentialité de leur nom et de leur nom de famille ou de leur bureau? À l'exception de cachez la politique politicienne et pire encore, la majorité d'entre nous sommes heureux de la publier consciemment autant que possible. Il est faux, peu pratique et irrespectueux de supposer le contraire.

Il y a des dizaines de situations dans lesquelles il est socialement indésirable de le garder privé, mais il est protégé avec zèle par le GDPR exactement comme votre historique d'achat ou les photos de votre famille. Tout aussi contestables sont les prescriptions formelles et bureaucratiques pour une meilleure protection des données – davantage de documentation, des audits d'impact sur la vie privée, une formation formelle, etc.

Plus de risques de sécurité dans le traitement de nos données (disons des milliers de consentements signés à la main) sont un peu plus probables, j'ai peur.

Il ne fournit pas ce dont nous avons besoin

et peu de droits marginaux – qui intéressent avant tout les corrompus et les criminels, comme le droit à l'oubli – la personne concernée a à peine gagné une nouvelle vie privée grâce au RGPD.

La portabilité des données est une seule exception utile, permettant un certain contrôle sur nos données. D'un autre côté, les suzerains de la protection des données du gouvernement ont acquis de vastes pouvoirs et une plus grande discrétion pour décider de notre traitement de données. Surtout les pouvoirs très médiatisés pour collecter des amendes lourdes dans les dizaines de millions. Il ne fait aucun doute que les gouvernements jouissent de nouveaux pouvoirs, mais en quoi cela aide-t-il le petit homme – la personne concernée – à contrôler?

nous contrôlons. Le RGPD ne reconnaît pas l'énorme problème de l'indemnisation des dommages causés à l'individu, dont la vie privée est violée, ni la reconnaissance des difficultés à établir de tels dommages.

Au cours de la période de protection de plus de 30 ans (en Europe, elle a débuté en 1980), de nombreuses juridictions de l’Union européenne n’ont pas fait Les récompenses existantes sont attristantes, mais dans le RGPD, il n’ya même pas lieu de considérer que des dommages-intérêts préétablis (montants minimaux prescrits) peuvent être utiles.

Aussi paradoxal que cela puisse paraître, malgré toutes les promesses les plus audacieuses et le roulement constant du tambour de protection des données, l’Union européenne accorde beaucoup moins d’importance à la vie privée qu’aux États-Unis. Aux États-Unis les neuf dommages-intérêts pour les atteintes à la vie privée ne sont pas exceptionnels, mais en Europe, cinq chiffres seraient très heureux après de longues années de procédure . me demande si le RGPD est réellement utile pour la vie privée? Les pages supplémentaires de mots de passe juridiques figurant dans les politiques de confidentialité et les accords conclus avec les consommateurs, qui les rendent conformes aux normes GDPR, ne nous rendent pas plus privés, mais nous rendent certainement moins disposés à les lire.

L'absence d'indemnisation personnelle augmentera sans aucun doute l'insécurité et la privabilité. Et il n'y a pas de pitié pour ceux qui ont peur, car les avis individuels obligatoires concernant les fuites de nos données sont garantis pour nous garder à la pointe. Les superviseurs de la protection de la vie privée, sous-alimentés et sous-financés, dans de nombreux pays de l’UE (en particulier dans les pays les moins riches de l’UE) n’aident pas non plus à protéger ma vie privée dans le cadre du RGPD.

La protection des données nominales n'est pas la vie privée

Une question distincte et ouverte concerne la manière dont les coûts de mise en conformité non négligeables se refléteront sur la compétitivité des entreprises européennes, en particulier les plus petites. Une question encore plus rude concerne les incursions du gouvernement dans notre vie privée, qui sont les parties les plus envahissantes exclues du RGPD (rappelons simplement la prétendue rétention des données ou la surveillance de masse, qui a été invalidée par la plus haute instance judiciaire de l'UE) , mais continue comme si rien ne s'était passé au niveau du pays). Tellement pour la promesse de contrôle.

Au niveau individuel, les instruments de contrôle de la vie privée font cruellement défaut, et le RGPD n'offre rien de plus que la capacité de demander et de se plaindre. Nous avons pu demander, nous plaindre et poursuivre en justice pour le respect de la vie privée bien avant que l'UE ne commence à réglementer la protection des données.

Maintenant, nous pouvons nous plaindre ou poursuivre en justice pour violation des nouvelles règles, mais cela est très peu de substitut au véritable contrôle. Aussi, comprendre le GDPR et poursuivre ses droits par le biais des superviseurs et du système juridique ne concerne que les plus courageux et les plus fortunés, à savoir: pas pour la grande majorité d'entre nous.

des solutions bien meilleures et beaucoup plus accessibles pour contrôler notre vie privée, et cela ne nous oblige pas à suivre les prescriptions des bureaucrates. Que vous souhaitiez une communication privée ou une navigation Internet sereine, des solutions technologiques sont déjà disponibles. La technologie nous permettra également de contrôler nos consentements, d’opter pour et de refuser, ou même de monétiser notre vie privée, si nous le souhaitons, et le gouvernement n’a pas le droit de nous restreindre.

En conséquence du RGPD, la vie privée est réduite à la protection nominale des données, comme si nos données de base avaient plus de valeur que notre vie privée.

La vie privée concerne moi en tant qu'individu et mes propres choix et contrôles individuels de ma vie privée, non pas des textes juridiques plus longs, des promesses vagues de droits, qui peuvent être simplement inapplicables pour un individu et encore moins bureaucratiques.

Jusqu'à présent, le RGPD a paradoxalement aidé peu d'activistes à promouvoir la publicité plutôt que la protection de la vie privée, en défiant les sociétés Internet géantes. Maintenant, les solutions technologiques ont la possibilité de fournir plus de confidentialité et de contrôle des données personnelles pour la majorité silencieuse et plus privée.