Cet article a été rédigé par iubenda.
Avant-propos : Dans notre quête pour créer un web plus indépendant et plus convivial pour les visiteurs, nous rencontrons parfois des organisations qui s'alignent sur nos valeurs. iubenda est l'une d'entre elles. La protection de la vie privée est difficile à gérer pour les organisations qui ont leur expérience ailleurs. iubenda a pour objectif de soutenir ces entreprises en fournissant des solutions logicielles pour avocats afin de rendre les sites web conformes. Ces solutions allègent le fardeau et permettent aux organisations d'être prêtes pour l'avenir.
Dans cet article, nous prenons une vue d'hélicoptère et réfléchissons au passé, au présent et à l'avenir de la confidentialité des données.
L'importance de la confidentialité des données monte en flèche. Plus de 120 pays ont mis en place une législation sur la confidentialité des données ou sont en train de rédiger de nouvelles réglementations. Le nombre croissant de lois dans le monde montre que les législateurs, les autorités et les gouvernements reconnaissent l'importance de la confidentialité des données. L'adoption de nouvelles lois entraîne l'apparition de nouveaux droits en matière de protection de la vie privée et la nécessité urgente pour les chefs d'entreprise de se conformer à l'évolution constante du paysage de la protection de la vie privée.
Mais vous êtes-vous déjà demandé quand et comment la protection des données a vu le jour ?
Jetons un coup d'œil et décomposons quelques moments historiques clés qui ont façonné la façon dont nous comprenons la confidentialité des données aujourd'hui.
- La confidentialité des données : Le passé
- Confidentialité des données : Le présent
- Confidentialité des données : L'avenir
Plongeons dans l'histoire !
La confidentialité des données : Le passé
👉 1991 est l'année où l'internet est devenu public, et quatre ans plus tard, en 1994, l'internet a permis le premier achat en ligne. Un habitant de Philadelphie a utilisé sa carte de crédit pour acheter un CD de Sting. La transaction a été cryptée à l'aide du programme PGP (Pretty Good Privacy).
La même année, Netscape Communications Corporation (une société américaine indépendante de services informatiques) a créé le premier cookie de navigation. Le cookie de navigateur avait le même objectif en 1994 qu'aujourd'hui : permettre aux entreprises de reconnaître les utilisateurs, de suivre leurs activités en ligne et de créer des profils de consommateurs. Netscape a d'abord créé le cookie pour détecter les utilisateurs qui avaient déjà visité des sites web spécifiques. Cependant, contrairement à aujourd'hui, les cookies étaient acceptés par défaut et les utilisateurs n'étaient pas informés de leur existence.
👉 Un an plus tard, en 1995, Amazon et eBay ont été lancés. Peu après, l'Union européenne a adopté une directive sur la protection des données limitant le traitement des données personnelles en réponse aux préoccupations en matière de protection de la vie privée soulevées par les sites web qui commençaient à collecter des données sur les utilisateurs.
Après le 11 septembre, les États-Unis ont commencé à créer des technologies qui permettraient au gouvernement de collecter, d'analyser et de stocker des données locales et mondiales au niveau local. Six semaines après le 11 septembre, le Patriot Act légalise les pouvoirs de surveillance de la National Security Agency.
Selon le New York Times de 2005, cette décision autorise la NSA à surveiller,
"les appels téléphoniques internationaux et les messages électroniques internationaux de centaines, voire de milliers, de personnes à l'intérieur des États-Unis".
👉 2003 marque l'année de naissance du premier grand réseau social (MySpace), suivi de peu par le lancement de Facebook en 2004.
👉 2004 est également l'année de l'entrée en vigueur de CalOppa. Il s'agissait de la première loi d'un État américain à rendre obligatoires les politiques de protection de la vie privée. Elle a ensuite été modifiée en 2013 pour réglementer le suivi des utilisateurs.
🚀 Vous ne savez pas quelles lois s'appliquent à vous ? Répondez à notre quiz gratuit d'une minute pour le savoir !
Parallèlement, face à la menace croissante des cyberattaques et à la montée en puissance des achats en ligne, le Conseil des normes de sécurité de l'industrie des cartes de paiement (PCI) a été créé pour veiller à ce que les entreprises se conforment aux exigences de sécurité requises pour sécuriser les achats en ligne.
La même année, le Conseil des normes de sécurité PCI a publié la première norme de sécurité unifiée soutenue par cinq grandes sociétés de cartes de crédit (dont Visa et MasterCard).
Il s'agissait de la première norme de sécurité qui imposait à tous les commerçants et propriétaires de sites web traitant plus de 20 000 transactions par carte par an de se conformer aux règles pour traiter les paiements en ligne.
Avec de nouveaux lancements sur Facebook, Google street view, le marketing par courriel et la naissance d'Instagram, les années 2007 à 2018 ont été remplies de progrès dans les technologies et les connexions mondiales ; cependant, cela s'est accompagné de pirates informatiques, de fraudes et de poursuites judiciaires.
Confidentialité des données : Le présent
Le début d'une nouvelle ère ! Il y a tout juste quatre ans, en 2018 :
- Le règlement général sur la protection des données (RGPD) de l'UE entre en vigueur. Ce règlement définit les règles relatives à la collecte, à l'analyse, au transfert et au stockage des données des clients. Les entreprises qui entrent en contact de quelque manière que ce soit avec les données d'individus de l'UE doivent se conformer à la réglementation sous peine de sanctions sévères.
- La Californie a créé la loi californienne sur la protection de la vie privée des consommateurs (Consumer Privacy Act of California - CCPA), suivant ainsi l'exemple de l'UE. La CCPA, comme le GDPR, régit la manière dont les entreprises collectent, conservent et transmettent les données des consommateurs résidant en Californie.
- Cambridge Analytica, une société britannique de conseil politique, a recueilli des données sur des millions de comptes d'utilisateurs de Facebook et les a exploitées à des fins de publicité politique. Les consommateurs ont alors fait pression pour obtenir des lois plus strictes concernant la confidentialité des données en ligne, et Facebook a reçu de nombreuses critiques en raison de ces controverses.
Quelques années plus tard, en 2020 :
- La loi californienne sur la protection de la vie privée des consommateurs (CCPA) est entrée en vigueur le 1er janvier 2020. Les droits des particuliers californiens en matière de données sont définis par la CCPA, qui leur donne accès à leurs données et contrôle la manière dont elles sont collectées, vendues et divulguées.
- Dans l'affaire Data Protection Commissioner v Facebook Ireland and Maximillian Schrems (connue sous le nom d'affaire Schrems II), la Cour européenne de justice a rendu un arrêt important, estimant que le Privacy Shield UE-États-Unis ne fournissait pas les protections nécessaires pour les transferts de données entre les États-Unis et l'Europe ; il a été déclaré immédiatement invalide.
- De nombreux pays tels que le Canada, l'Australie et les États-Unis ont commencé à revoir leurs réglementations existantes en matière de confidentialité des données en 2020 et 2021, à la suite du GDPR.
Et en 2021 :
- La Commission européenne a approuvé deux nouveaux ensembles de clauses contractuelles types (CCN) conformes au GDPR et à l'arrêt Schrems II. L'une des CCN concerne les responsables du traitement et les sous-traitants et l'autre les transferts de données à caractère personnel vers des pays tiers.
💡 Les entreprises peuvent utiliser les nouvelles CSC comme modèle pour se conformer aux réglementations en matière de protection des données.
- Apple présente iOS14.5 et 15, qui incluent de nouvelles fonctionnalités de protection de la vie privée.
- Google annonce qu'il mettra fin aux cookies tiers dans un avenir proche.
Confidentialité des données : L'avenir
Depuis ses débuts, les autorités de régulation ont eu du mal à suivre les capacités croissantes de l'internet. De la publicité aux pirates informatiques, tout le monde a collecté, stocké, partagé et vendu des données personnelles sans trop de réglementation.
Cependant, comme nous pouvons le constater ces dernières années, un changement est déjà en train de s'opérer.
💡 Saviez-vous que d'ici fin 2022, plus d'un million d'entreprises auront nommé un responsable de la protection de la vie privée (ou un responsable de la protection des données) ?
Avec davantage de réglementations mises en place et d'entreprises accordant de l'importance à la protection de la vie privée des utilisateurs, nous pouvons supposer que nous nous dirigeons vers un internet plus sûr pour tous.
Bien que cela semble être une bonne chose pour l'internaute moyen, les entreprises sont confrontées à des réglementations en constante évolution qu'elles doivent respecter, et les consommateurs sont de plus en plus soucieux de la protection de leur vie privée. Cela signifie que de plus en plus d'entreprises prennent en compte la protection de la vie privée dès le début - ce que l'on appelle le "privacy by design" - y compris dans la manière dont elles collectent les données.
Bien entendu, l'utilisation de données n'est pas mauvaise en soi ; il est simplement important de le faire correctement, en choisissant soigneusement les outils que vous utilisez.
Simple Analytics est un outil que nous avons trouvé particulièrement intéressant parce qu'il adopte une approche axée sur la protection de la vie privée. L'outil lui-même est conçu sans cookie et ne collecte aucune donnée personnelle. Cela signifie que vous bénéficiez du meilleur des deux mondes : vous obtenez les informations dont vous avez besoin tout en respectant la vie privée des utilisateurs, ce qui satisfait tout le monde !
Le monde est de plus en plus sensible à la protection de la vie privée, les gouvernements mettant en œuvre de nouvelles lignes directrices et réglementations à la vitesse de l'éclair. Pour ne pas se laisser distancer, les entreprises doivent adopter une approche de la protection de la vie privée dès la conception, c'est-à-dire prendre en compte la protection de la vie privée dès le départ. Les organisations qui ne parviennent pas à se conformer aux réglementations actuelles et en constante évolution risquent de subir des conséquences négatives, non seulement en termes de problèmes juridiques et de sanctions potentielles, mais aussi en termes commerciaux, car les utilisateurs abandonnent de plus en plus les entreprises en lesquelles ils n'ont pas confiance.
Cela vous semble compliqué ? Ce n'est pas nécessaire. Cliquez ici pour voir comment nous pouvons vous aider à répondre à vos exigences légales en seulement 5 minutes.