Site icon Blog ARC Optimizer

Mises à jour clés et ce qu'elles signifient


En tant que praticiens du numérique, le RGPD a eu un impact sur toutes les facettes de notre vie professionnelle et personnelle. Que vous soyez accro à Instagram, envoyez des messages à votre famille sur WhatsApp, achetez des produits auprès d'Etsy ou d'informations Google, personne n'a échappé aux règles introduites en 2018.

Les directives de l'UE ont eu un impact sur pratiquement tous les professionnels du numérique en tant que produits et services. sont conçus avec le RGPD à l'esprit, que vous soyez une entreprise de conception Web dans le Wisconsin ou un spécialiste du marketing à Malte. Les implications profondes du RGPD n’affectent pas seulement la manière dont les données doivent être traitées, la manière dont les produits doivent être construits et la manière dont les données sont transférées en toute sécurité au sein et entre les organisations. Il définit des accords internationaux de transfert de données comme celui entre l’Europe et l’Amérique.

Kevin Kelly l’un des futuristes numériques les plus brillants du monde, affirme que «la technologie est une force aussi grande que la nature». Ce qu'il entend par là, c'est que les données des utilisateurs et les technologies de l'information sont à l'origine de l'une des périodes les plus profondes de l'histoire de l'humanité depuis l'invention du langage. Regardez ce qui se passe alors que les gouvernements et les multinationales de la technologie s'efforcent de contrôler Internet.

La semaine dernière seulement, alors que le gouvernement australien a décidé de forcer les propriétaires de plateformes à payer les éditeurs pour le contenu partagé sur leur plateforme, Facebook a décidé de bloquer les nouvelles aux utilisateurs australiens avec un énorme tollé du gouvernement australien.

Et cela s'ajoute aux controverses précédentes (l'organisation de émeute du Capitole américain le Cambridge Analytica scandale ) à l'intersection où le gouvernement et la technologie se rencontrent.

Dans cet article, nous verrons comment le RGPD a évolué depuis 2018. Nous allons passer en revue quelques mises à jour de l'UE, quelques développements clés et où Le RGPD est susceptible d'évoluer. Nous allons explorer ce que cela signifie pour nous en tant que concepteurs et développeurs. Et nous verrons ce que cela signifie pour les entreprises tant à l'intérieur qu'à l'extérieur de l'UE.

Dans le prochain article, nous nous concentrerons sur le consentement aux cookies et le paradoxe où les spécialistes du marketing dépendent fortement des données des cookies de Google Analytics mais doivent se conformer avec des règlements. Ensuite, nous allons approfondir le suivi des publicités de première partie alors que nous commençons à voir s'éloigner des cookies tiers.

  • Partie 1: RGPD, mises à jour clés et ce qu'elles signifient
  • Partie 2: RGPD, Consentement aux cookies et tiers ( la semaine prochaine )
    Abonnez-vous à notre newsletter pour ne pas la manquer.

Récapitulatif rapide du RGPD

Commençons par nous rappeler ce qu'est le RGPD. Le RGPD est entré en vigueur dans l'UE le 25 mai 2018. Il est basé sur 7 principes clés :

  1. Légalité, équité et transparence
    Vous devez traiter les données afin que les gens comprennent quoi, comment et pourquoi vous traitez leurs données.
  2. Limitation des finalités
    Vous ne devez collecter des données qu'à des fins claires, déterminées et légitimes. Vous ne pouvez alors pas les traiter d'une manière incompatible avec vos objectifs d'origine.
  3. Minimisation des données
    Vous ne devez collecter que les données dont vous avez besoin.
  4. Précision
    Vos données doivent être exactes et conservées jusqu'à Date. Les données inexactes doivent être effacées ou corrigées.
  5. Limitation de stockage
    Si les données peuvent être liées à des individus, vous ne pouvez les conserver que le temps nécessaire pour atteindre les objectifs que vous avez spécifiés. (Mises en garde pour la recherche scientifique, statistique ou historique.)
  6. Intégrité et confidentialité (c.-à-d. Sécurité)
    Vous devez vous assurer que les données personnelles que vous détenez sont traitées en toute sécurité. Vous devez le protéger contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels.
  7. Responsabilité
    Vous êtes désormais responsable des données que vous détenez et devriez être en mesure de démontrer votre conformité avec le RGPD.
Les principes du RGPD sont basés sur la transparence, la confidentialité et le contrôle des utilisateurs. (Crédit d'image: Cyber-Duck ) ( Grand aperçu )

Quelques définitions

  • CJUE
    Cour de justice de l'Union européenne . Les décisions de cette cour clarifient les lois de l'UE comme le RGPD.
  • DPAs
    Autorités nationales de protection des données. Chaque pays de l'UE en a un. Le RGPD est appliqué et des amendes sont émises au niveau national par ces organes. L’équivalent britannique est le Bureau du Commissaire à l’information ( ICO ). Aux États-Unis, la confidentialité des données de type GDPR est en grande partie légiférée par chaque État.
  • Commission européenne
    La branche exécutive de l'Union européenne (essentiellement la fonction publique de l'UE). La Commission européenne rédige un projet de loi comprenant le GDPR .
  • GDPR
    The 2018 General Data Protection Regulation .

Key Updates From The EU

GDPR s'est arrêté depuis mai 2018. Voici un bref aperçu de ce qui s'est passé depuis son entrée en vigueur.

Comment l'UE et ses États membres ont-ils mis en œuvre le RGPD?

La Commission européenne rapporte que le RGPD est presque entièrement mis en œuvre dans toute l'UE, bien que certains pays – il nomme la Slovénie – ont traîné les pieds. Cependant, la profondeur de la mise en œuvre varie. L'UE affirme également que ses pays membres utilisent, à son avis, leurs nouveaux pouvoirs équitablement.

Cependant, elle a également exprimé sa crainte que des divergences et une fragmentation se faufilent. Le RGPD ne peut fonctionner efficacement que dans l'ensemble du marché unique de l'UE ] si les États membres sont alignés . Si les lois divergent, cela brouille les choses.

Comment l'UE veut-elle que le RGPD se développe?

Nous savons que l'UE souhaite qu'il soit plus facile pour les individus d'exercer leurs droits en vertu du RGPD. Cela signifie une collaboration transfrontalière et des recours collectifs . Il veut voir la portabilité des données pour les consommateurs au-delà de la banque et des télécommunications.

Il veut également faciliter la tâche pour
les petites et moyennes entreprises ( PME ) pour se conformer au RGPD. Cela prendra probablement la forme d'un soutien et d'outils supplémentaires tels que des clauses contractuelles plus standard – essentiellement un modèle juridique que les PME peuvent copier / coller dans des contrats – car l'UE n'est pas désireuse de contourner les règles à leur place.

Big Development # 1: La définition étonnamment large de «contrôleur conjoint»

D'accord, voici le premier grand changement depuis l'entrée en vigueur du RGPD. Dans deux cas types impliquant Facebook, la Cour de justice de l'Union européenne a défini une interprétation beaucoup plus large que prévu du terme «contrôleur conjoint».

Une situation contrôleur conjoint se produit lorsque deux ou plusieurs contrôleurs ont tous deux responsabilité de respecter les termes du RGPD. (Voici une bonne explication de l'ICO sur les contrôleurs conjoints .) Essentiellement:

  • Lorsque vous traitez les données client, vous décidez avec vos collègues contrôleurs conjoints qui gérera chaque étape afin d'être conforme avec le RGPD.
  • Cependant, vous avez tous l'entière responsabilité de vous assurer que l'ensemble du processus est conforme . Chacun de vous est entièrement responsable devant l'autorité de protection des données du pays qui traite toute plainte.
  • Un individu peut déposer une plainte contre chacun et tous les contrôleurs conjoints.
  • Vous êtes tous responsables de tout dommage causé – à moins que vous ne puissiez prouver vous n'avez aucun lien avec l'événement qui a causé le dommage.
  • Un individu peut demander réparation à n'importe quel contrôleur conjoint. Vous pourrez peut-être récupérer une partie de cette compensation auprès de vos collègues contrôleurs.

Dans le premier cas Facebook, la CJUE a confirmé que une entreprise qui exploitait une page de fans Facebook comptait comme contrôleur conjoint aux côtés de Facebook. Dans la seconde, la CJUE a également confirmé que une entreprise qui avait intégré un bouton Facebook Like sur son site Web avait le statut de contrôleur conjoint avec le réseau social.

Ces cas ont provoqué une onde de choc dans la communauté de la protection de la vie privée, car elle rend les éditeurs sociaux, les exploitants de sites Web et les modérateurs de pages de fans responsables des données des utilisateurs aux côtés de plates-formes comme Facebook.

Cependant, la CJUE a également précisé que responsabilité partagée ne signifie pas une responsabilité égale . Dans les deux cas, la responsabilité incombait principalement à Facebook – seul Facebook avait accès aux données et seul Facebook pouvait les supprimer. L'impact de cette décision est donc peut-être moins grave qu'il n'y paraît au premier abord – mais c'est toujours d'une importance cruciale.

Et c'est peut-être pour cela que certains sites – comme le site Web de la présidence allemande de l'UE en 2020 – bloquer le contenu social intégré par défaut, jusqu'à ce que vous l'ayez spécifiquement activé:

Certains sites commencent à bloquer les flux sociaux intégrés de apparaissant sur leurs sites par défaut, offrant aux utilisateurs le choix de s'inscrire au suivi. ( Grand aperçu )

Grand développement # 2: Bye Bye Privacy Shield, Bonjour CPRA

Le deuxième grand changement était plus prévisible: Privacy Shield le mécanisme qui l'a fait plus facile pour les entreprises américaines de traiter les données des clients européens, a été invalidée par les tribunaux.

Voici pourquoi.

L'UE veut protéger les données personnelles de ses citoyens. Cependant, elle souhaite également encourager le commerce international, ainsi que la collaboration transfrontalière dans des domaines tels que la sécurité.

L'UE se considère – à juste titre – comme une pionnière de la protection des données. Il utilise donc sa puissance politique pour encourager les pays qui veulent faire du commerce avec le bloc à respecter ses normes de confidentialité des données.

Entrez aux États-Unis. Les philosophies européenne et américaine sur la confidentialité des données sont diamétralement opposées . (Essentiellement, le point de vue européen est que les données personnelles sont privées, sauf si vous donnez une autorisation explicite. Le point de vue américain est que vos données sont publiques, sauf si vous demandez expressément qu'elles restent privées.) Mais en tant que deux plus grands marchés de consommation au monde, ils doivent Commerce. Ainsi, l'UE et les États-Unis ont développé le bouclier de protection des données.

Le bouclier de protection des données a été conçu pour permettre aux entreprises américaines de traiter les données des citoyens de l'UE, à condition que ces entreprises adhèrent à ses normes de confidentialité plus strictes.

Mais en vertu de la législation américaine, le Le gouvernement américain pourrait toujours surveiller ces données. Cela a été contesté dans une affaire portée par le défenseur autrichien de la protection de la vie privée Max Schrems. La CJUE s'est rangé de son côté: Privacy Shield a été annulé et les 5 300 PME américaines qui ont utilisé le Privacy Shield n'ont eu d'autre choix que d'adopter les clauses contractuelles types prescrites par l'UE.

De toute évidence, c'est dans l'intérêt de tous pour Le bouclier de protection des données sera remplacé – et il le sera. Mais les experts disent que son remplacement sera probablement annulé à nouveau en temps voulu parce que les approches européenne et américaine de la vie privée sont essentiellement incompatibles.

Pendant ce temps, en Californie, la California Consumer Privacy Act (CCPA) inspirée du RGPD de 2018 a été renforcée en novembre. 2020 lorsque la California Privacy Rights Act (CPRA) a été adoptée.

The California Consumer Privacy Act (CCPA)

La CCPA, qui est entrée en vigueur en janvier 2020, donne aux citoyens californiens le droit de refuser la vente de leurs données . Ils peuvent également demander que toutes les données qui ont été collectées soient divulguées et ils peuvent demander que ces données soient supprimées.
Contrairement au RGPD, le CCPA ne s'applique qu'aux entreprises commerciales:

  • qui traitent les données de plus de 50 000 résidents californiens par an, OU
  • qui génèrent un revenu brut de plus de 25 millions de dollars par an, OU
  • qui gagnent plus de la moitié de leurs revenus annuels provenant de la vente des données personnelles des résidents de Californie
The California Privacy Rights Act (CPRA)

La CPRA, qui entre en vigueur en janvier 2023, va au-delà de la CCPA . Ses points clés sont les suivants:

  • Il élève la barre pour les entreprises qui traitent les données de 100 000 résidents de Californie par an
  • Il donne plus de protection aux données sensibles des Californiens telles que leur race, leur religion, orientation sexuelle, données sur la santé et carte d'identité gouvernementale
  • Il triple les amendes pour violation de données sur les mineurs
  • Il donne aux Californiens le droit de demander que leurs données soient corrigées
  • Il oblige les entreprises à participer aux enquêtes de l'ACPL
  • Et il établit une California Privacy Protection Agency pour appliquer la CPRA
La Californie resserre sa législation sur la protection de la vie privée avec la CPRA, à venir en 2023. ( Grand aperçu )

En outre des pressions vers des lois sur la protection de la vie privée se produisent dans d'autres États et, ensemble, elles peuvent renforcer le besoin de mesures fédérales de protection de la vie privée sous la nouvelle administration Biden.

En mai 2020, [194590] 63] l'UE a mis à jour ses directives GDPR pour clarifier plusieurs points, y compris deux points clés pour le consentement aux cookies:

  • Les murs à cookies n'offrent pas aux utilisateurs un véritable choix, car si vous refusez les cookies, vous ne pouvez pas accéder au contenu. Il confirme que les murs de cookies ne doivent pas être utilisés.
  • Faire défiler ou faire glisser le contenu Web n'équivaut pas à un consentement implicite . L'UE rappelle que le consentement doit être explicite.

J'approfondirai cela dans le deuxième article de la semaine prochaine.

L'UE a mis à jour son des conseils sur le consentement des cookies. ( Grand aperçu )

Grand développement n ° 4: Google et Apple commencent à abandonner le suivi par des tiers

Alors que les grands acteurs numériques découvrent comment respecter le RGPD – et comment transformer la législation en matière de confidentialité

Les deux Google et Apple font des poursuites antitrust à la suite de plaintes de sociétés de technologie de pointe et d'éditeurs. [19659004] Dans les deux cas, les plaignants affirment que les grandes entreprises technologiques exploitent leur position dominante sur le marché.

Encore une fois, plus d'informations la prochaine fois.

Big Development # 5: Big GDPR Fines Coming This Way

Bien sûr , de nombreuses organisations se sont précipitées pour se conformer au RGPD parce qu'elles craignaient les amendes que les régulateurs pourraient appliquer. Ces amendes ont commencé à rouler:

Le régulateur français des données a infligé à Google une amende de 50 millions d'euros pour «manque de transparence, informations inadéquates et absence de consentement valide concernant la personnalisation des annonces», affirmant que les utilisateurs «

Son équivalent britannique, l'ICO, a infligé une amende au conglomérat hôtelier américain Marriott International Inc. 18,4 millions de livres sterling pour avoir omis de protéger 339 millions de dossiers clients . La cyberattaque de 2014 contre Starwood Hotels and Resorts Worldwide, Inc., acquise par Marriott en 2016, n'a été découverte qu'en 2018.

L'ICO du Royaume-Uni a également infligé une amende record à British Airways 20 millions de livres sterling pour des données de 2018. violation des données personnelles et de carte de crédit de 400 000 clients .

Ensuite, il y a mon préféré, une violation choquante de la confiance des employés par H&M qui a conduit à une pénalité de 35 millions d'euros.

Voilà où nous en sommes aujourd'hui. [19659105] Qu'est-ce que cela signifie pour vous?

En tant que concepteurs et développeurs, le RGPD a – et continuera d'avoir – un grand impact sur les produits que nous concevons et construisons, et la façon dont nous concevons pour les données.

Voici Ce que nous, les concepteurs, devons savoir

  • Le RGPD est essentiel pour vous parce que vous définirez les points auxquels les utilisateurs partagent leurs données quelles données sont collectées et comment elles sont traitées.
  • Follow Meilleures pratiques de confidentialité dès la conception . N'essayez pas de réinventer la roue – si vous avez créé une bannière de cookies conforme, utilisez votre modèle de conception éprouvé.
  • Travaillez avec vos équipes de conformité et de développement pour vous assurer que les conceptions respectent le RGPD et peuvent être mises en œuvre. Demandez uniquement les données dont vous avez besoin.
  • Enfin, demandez à vos utilisateurs quelles données ils souhaitent partager et comment ils aimeraient que vous les utilisiez. S'ils le trouvent effrayant, revoyez votre approche.

Voici ce que nous, les développeurs, devrions savoir

  • Le RGPD est essentiel pour vous parce que vous activez le traitement des données le partage et les intégrations.
  • As une règle générale avec le RGPD, adoptez une approche d'accès au besoin . Commencez par tout mettre en œuvre sans accès, puis ne donnez à votre équipe l'accès aux données que lorsque cela est nécessaire (par exemple, en donnant aux développeurs l'accès à la console Google Analytics). Vérifiez et documentez au fur et à mesure.
  • Suivez les principes de privacy by design et security by design . Des modèles robustes et sécurisés pour la mise en œuvre de l'infrastructure sont essentiels.
  • Assurez-vous d'être impliqué dès le départ sur les aspects techniques, par exemple cookies de consentement / suivi des conversations, ce qui est décidé peut donc être mis en œuvre.
  • Le mappage de processus montre où les données sont partagées avec différentes parties de l'entreprise.
  • L'automatisation offre une gestion des données sécurisée qui élimine les erreurs humaines. Cela permet également d'éviter que de mauvaises personnes accèdent aux données.
  • Les listes de contrôle GDPR et bien sûr les livres d'exécution vous aideront à gérer votre processus. Encore une fois, vérifiez et documentez au fur et à mesure.

Voyons maintenant comment le RGPD va évoluer dans un proche avenir. Nous nous concentrerons sur trois domaines.

Trois domaines dans lesquels le RGPD évolue rapidement

1. Comment l'UE met en œuvre le RGPD

Tout d'abord, voyons comment le RGPD sera davantage intégré dans le paysage législatif.

L'UE veut garder ses États membres alignés car cela rendra costumes de frontière et collaboration internationale plus faciles. Cela a donc renforcé le fait que les pays ne devraient ni se détourner du RGPD ni le dépasser. Certains États membres, comme je l’ai dit, font des déclarations du bout des lèvres au règlement. D'autres veulent dépasser les normes du RGPD.

En échange de leur alignement, l'UE fera respecter la conformité s'emploiera à permettre les recours collectifs et les poursuites transfrontalières moins chères, et promouvra également la confidentialité et des normes cohérentes en dehors de l'UE . Outre un soutien et des outils supplémentaires pour les PME, nous pouvons également voir une certification pour la sécurité et la protection des données dès la conception.

Enfin, cela pourrait soulever quelques sourcils dans la Silicon Valley: l'UE a laissé entendre qu'elle pourrait envisager des interdictions de traitement des données pour encourager la conformité . Des amendes de 50 millions d'euros ne sont pas la fin du monde pour Google et ses amis. Mais le temps passé sur le pas méchant – et le mauvais PR qui en résulte – est une chose très différente.

2. Comment le GDPR fonctionne-t-il avec l'innovation

Le GDPR a été conçu pour être neutre sur le plan technologique et pour soutenir, et non entraver, l'innovation. Cela a certainement été testé au cours des 12 derniers mois, et l'UE indique le déploiement rapide des applications COVID-19 comme preuve que sa législation fonctionne.

Nous pouvons nous attendre à voir des codes de conduite pour les catégories sensibles de données (santé et recherche scientifique). Celles-ci seront les bienvenues.

Cependant, ils surveillent de près les innovateurs. L'UE a exprimé sa préoccupation concernant la confidentialité des données dans la vidéo, les appareils IoT et la blockchain. Ils sont particulièrement préoccupés par la reconnaissance faciale (et vraisemblablement vocale) et les développements de l'IA.

Plus particulièrement, la Commission est profondément préoccupée par ce qu'elle appelle les «multinationales technologiques», les «grandes plates-formes numériques» et «la publicité en ligne et les micro- ciblage ». Oui, encore une fois, il vous regarde, Facebook, Amazon, Google et vos amis.

3. Comment l'UE promeut les normes GDPR au-delà de l'UE

Notre économie numérique est mondiale, de sorte que l'impact du GDPR se répercute au-delà des frontières de l'UE – et pas seulement en termes de conformité. L'UE fixe la barre de la législation sur la protection des données dans le monde entier. Au-delà de la CCPA de Californie, voyez la LGPD du Brésil, ainsi que les développements au Canada, en Australie, en Inde et dans une poignée d’États américains.

Bien sûr, il est dans l’intérêt de l’UE que d’autres pays et blocs commerciaux respectent leurs normes. C'est donc la promotion du RGPD via plusieurs voies :

  • Par des «décisions d'adéquation mutuelle» avec le Japon et bientôt la Corée du Sud
  • Intégré dans des accords commerciaux bilatéraux, par ex. avec la Nouvelle-Zélande, l'Australie, le Royaume-Uni
  • Par le biais de forums tels que l'OCDE, l'ASEAN, le G7 et le G20
  • Par le biais de son Académie de protection des données pour les régulateurs européens et internationaux

Il est particulièrement désireux de favoriser l'innovation par des flux de données fiables et pour permettre la coopération internationale entre les autorités répressives et les opérateurs privés.

L'UE est le leader mondial de la protection des données. Là où ça va, d'autres suivront. Donc, même si vous ne concevez / développez pas pour un public de l'UE, vous devez être conscient de ce qui se passe.

Que signifie tout cela pour les entreprises de l'UE?

Entreprises qui opèrent dans l'UE ] doivent se conformer au RGPD ou risquer une amende. Ces amendes peuvent être assez lourdes, comme nous l’avons vu. Vous devez donc être en mesure de démontrer que vous adhérez aux 7 principes du RGPD et aux conseils spécifiques de votre autorité nationale de protection des données.

Cependant, ce n'est pas aussi simple qu'il y paraît, et vous pouvez choisir d'évaluer votre risque en certains cas. Je vais vous en donner un exemple la prochaine fois.

Qu'est-ce que cela signifie pour les entreprises basées hors de l'UE?

Les implications pour les entreprises basées en dehors de l'UE sont exactement les mêmes que celles des pays de l'UE s'ils traitent des données à caractère personnel en provenance de l'UE. C’est parce que le RGPD s’applique aux données personnelles des personnes basées dans l’UE. Si vous souhaitez le traiter, par ex. pour vendre à des clients dans l'UE, vous devez respecter les règles. Sinon, vous risquez d'être condamné à une amende, comme Facebook et Google.

Voici comment cela est appliqué : Si vous êtes présent dans l'UE, comme le font de nombreuses multinationales, et que vous ne payez pas d'amende du RGPD, vos avoirs européens peuvent être saisis. Si vous n’êtes pas présent, vous êtes obligé en vertu du RGPD de désigner un représentant dans l’UE. Toute amende sera perçue par l'intermédiaire de ce représentant. Alternativement, vous pouvez faire face à un procès international complexe et coûteux .

Et voici où cela devient complexe pour tout le monde:

Si votre clientèle comprend des personnes dans l'UE et des citoyens d'autres pays ayant des lois sur la confidentialité , comme l'État de Californie, vous devez vous conformer à la fois au California Consumer Privacy Act (CCPA) et au RGPD. Ces lots de lois s'alignent généralement, mais ils ne correspondent pas.

Prenez les cookies, par exemple. Sous
GDPR, vous devez obtenir le consentement actif d'un utilisateur avant de placer un cookie sur son appareil, à l'exception de ceux strictement nécessaires au fonctionnement de votre site.

Cependant, en vertu de la CCPA, vous devez divulguer quelles données vous collectez et permettez à votre client de vous refuser la permission de vendre ses données. Mais ils n'ont pas à accepter activement que vous puissiez le collecter.

C'est pourquoi l'UE fait pression pour que des normes internationales simplifient la conformité mondiale.

NB Si vous êtes aux États-Unis et attendant avec impatience le remplacement du bouclier de protection des données, vous voudrez peut-être prendre une feuille du livre de Microsoft à la place – eux et d'autres ont déclaré qu'ils se conformeraient au RGPD plutôt que de dépendre de mécanismes bilatéraux pour permettre le traitement des données.

What Lessons Can Web Les concepteurs et les développeurs apprennent du RGPD?

La réglementation sur la confidentialité est là pour durer et elle affecte toutes nos priorités et nos flux de travail. Voici six leçons à retenir lorsque vous travaillez avec les données client:

  1. Nous avons dû sprinter pour nous conformer au RGPD. C'est maintenant un marathon.
    Nous savons que le RGPD continuera d'évoluer parallèlement à la technologie qu'il vise à réglementer. Cela signifie que les demandes qui nous sont adressées ne resteront pas les mêmes. Non seulement cela, mais le RGPD a inspiré une législation similaire – mais pas identique – dans le monde entier. Ces exigences légales vont continuer d'évoluer.
  2. La conformité crée un avantage concurrentiel.
    Bien que les premières amendes majeures du RGPD aient été époustouflantes, c'est en fait la publicité négative qui, selon beaucoup, est la plus dommageable. À qui profite une fuite de données importante? Les concurrents de l’entreprise. D'un autre côté, si vous intégrez la conformité au RGPD au fur et à mesure que vous renforcez vos processus de conception et de développement, vous serez mieux en mesure de vous adapter à mesure que la réglementation évolue.
  3. La conformité au RGPD et de meilleurs résultats COVID-19 sont liés par une conception centrée sur l'utilisateur
    Nous savons que les entreprises qui avaient amorcé leur transformation numérique étaient mieux à même de s'adapter à la crise du COVID-19. La conception centrée sur l'utilisateur prend également en charge le RGPD. Il dispose du processus et de l'orientation client dont vous avez besoin pour créer des produits qui correspondent à l'idée que les données client sont précieuses et doivent être protégées. Cela facilitera l'évolution de vos produits conformément à la législation future.
  4. Vous pouvez intégrer la conformité dans vos produits numériques.
    La protection de la vie privée dès la conception est là pour rester. Si vous utilisez déjà la conception de service, vous pouvez inclure des informations client en tant que couche de données dans vos plans de service. Sinon, c'est le moment idéal pour commencer. La cartographie où les données sont collectées, traitées et stockées met en évidence les points faibles où des violations potentielles peuvent se produire. Les outils de conformité automatisés aideront à alléger le fardeau des entreprises, et ont le potentiel de rendre le traitement des données plus sécurisé.
  5. Le RGPD soutient l'innovation – si vous le faites correctement.
    Certains préviennent que le RGPD étouffe l'innovation en limitant les flux de données et notamment en dissuadant les entreprises d'innover avec les données. D'autres évoquent des opportunités d'innover avec la blockchain, l'IoT et l'IA d'une manière sécurisée et où les données sont protégées. La vérité? Oui, bien sûr, vous pouvez innover et être conforme au RGPD. Mais l'éthique en IA est vitale: vous devez respecter vos clients et leurs données.
  6. Gardez un œil sur vos partenaires tiers.
    Cela remonte à la décision des contrôleurs conjoints ci-dessus. Les entreprises partagent désormais la responsabilité des données clients avec les tiers qui les traitent et ce traitement doit être documenté. Vous pouvez vous attendre à ce que les contrôles, la surveillance et les obligations contractuelles par des tiers soient désormais une priorité pour les entreprises.

Voici comment le RGPD pourrait évoluer

Ouf. C'est beaucoup à prendre en compte. Mais pour l'avenir, c'est ici que je parie que nous verrons des changements.

  1. Le RGPD continuera d'évoluer avec la clarté provenant des cas de test et potentiellement d'autres législations, y compris le Règlement ePrivacy
  2. L'UE continuera de promouvoir l'adoption internationale d'une loi sur la confidentialité des données. Nous verrons plus de pays adopter la protection des données, souvent intégrée dans des accords commerciaux et de sécurité.
  3. Si nous avons de la chance, nous pourrions commencer à voir une convergence internationale de la législation sur la confidentialité des données – surtout si les États-Unis mettent en œuvre la confidentialité des données au niveau fédéral.
  4. Mais nous verrons également plus d'affrontements entre l'UE et les États-Unis, en raison de leurs approches opposées de la vie privée.
  5. Comme «les données sont le nouveau pétrole», nous pourrions voir plus de situations où les utilisateurs reçoivent des produits et services gratuits en donnant des données par le biais de cookies.
  6. Les entreprises abandonneront les cookies tiers pour se tourner vers le suivi et l'automatisation côté serveur, afin de rester conformes.
  7. Les entreprises adopteront Privacy by Design (PdB) et des outils et processus de conception de services, pour les aider à rester conformes à plusieurs ensembles de lois sur la protection de la vie privée.
  8. Et enfin – et celle-ci est définitive – nous verrons de plus en plus de poursuites en matière de protection de la vie privée . Qui sortira gagnant – grands défenseurs de la technologie ou de la confidentialité? Je ne sais pas, mais nous pouvons être certains d'une chose: les avocats spécialisés dans la protection de la vie privée gagneront beaucoup d'argent.

Un dernier mot sur la confiance

Le thème qui sous-tend à la fois les communications de la Commission européenne et les commentaires d'experts du secteur est trust . Les agences numériques comme la nôtre doivent maintenant fournir des preuves de la sécurité des données et de la conformité au RGPD – même jusqu'aux politiques de formation du personnel pour la protection des données. C'est nouveau. La priorité de l’UE est de soutenir l’innovation et les flux de données sûrs, tant au sein de l’UE qu’à l’extérieur. La conformité aux normes est leur solution pour cela. Et nous, en tant que concepteurs et développeurs, avons un rôle crucial à jouer.

  • Partie 1: RGPD, mises à jour clés et ce qu'elles signifient
  • Partie 2: RGPD, consentement aux cookies et tiers ( la semaine prochaine ])
    Abonnez-vous à notre newsletter pour ne pas la manquer.

Lectures complémentaires

(vf, il)




Source link
Quitter la version mobile