25 mai 2018

6h20- L'interview de Raphaëlle Duchemin
Protection des données personnelles : “La Cnil n’ira pas sanctionner les acteurs tout de suite”

Paula Forteza, rapporteure du texte sur les données personnelles en France, était l’invitée d’Europe 1, vendredi, jour d’entrée en application du Règlement général sur la protection des données (RGPD). 

INTERVIEW

“Ce n’est que la pointe de l’iceberg”, estime Paula Forteza à propos du scandale Cambridge Analytica, du nom de cette firme qui a récupéré les données personnelles de millions d’utilisateurs de Facebook sans leur consentement, suscitant un énorme scandale. Pour lutter contre ce genre de dérives, le “Règlement général sur la protection des données” (RGPD) entre en vigueur vendredi dans toute l’Union européenne. Invitée d’Europe 1 Bonjour, la députée LREM des Français de l’étranger et rapporteure du texte sur les données personnelles en France a précisé les conditions d’application de ces nouvelles règles. 

“Une série de mails et de notifications”. “Le RGPD donne des moyens aux utilisateurs pour reprendre la maîtrise de leurs données personnelles”, explique Paula Forteza, citant plusieurs exemples comme “les données de géolocalisations, les données tapées sur les moteurs de recherches, celles qu’on partage sur les réseaux sociaux ou même nos conversations privées”. Concrètement, les utilisateurs des grandes plateformes américaines vont se voir notifier les conditions d’utilisation de ces services et devront donner leur consentement “libre, spécifique, éclairé et univoque”. 

“C’est une série de mails et de notifications qu’il faudra faire l’effort de lire dans le détail”, souligne la députée LREM des Français de l’étranger, qui déplore cependant que “beaucoup de ces acteurs ne sont pas allés aussi loin que ce que l’on voulait sur la précision des nouvelles conditions générales d’utilisation”. “Ils n’ont pas fait l’effort pour simplifier ces termes qui sont très juridiques et techniques, pour les rendre compréhensibles de tout le monde.” 

“La Cnil accompagnera les acteurs”. Toutes les entreprises concernées seront soumises au contrôle de la Commission nationale de l’informatique et des libertés (Cnil). Mais celle-ci “n’ira pas sanctionner tous les acteurs tout de suite”, selon Paula Forteza. “Elle sera compréhensive, elle accompagnera les acteurs pour se mettre en conformité”, ajoute la députée. “Nous avons aussi de nouvelles voies de recours pour les citoyens, la possibilité de faire des actions de groupe”, en passant par des associations, précise-t-elle. “Il y en a déjà quelques-unes qui ont été portées par la quadrature du net, qui est une association assez mobilisée dans le secteur du numérique”. 

La Cnil aura “d’abord comme objectif d’expliquer”

“Les premières amendes peuvent tomber dès le 26 mai si, dans les contrôles, nous voyons qu’un certain nombre de nouvelles obligations ne sont pas respectées”, a expliqué la présidente de la Cnil Isabelle Falque-Pierrotin, interrogée par Europe 1. Mais “on aura d’abord comme objectif d’expliquer, de savoir s’il y a un plan interne, au sein des entreprises, qui est mis en oeuvre, s’il y a des efforts et des travaux lancés”, a-t-elle assuré. “À la question : ‘y a-t-il une période de grâce automatique ?’, la réponse est non.”