Ce 25 mai marque un tournant important dans l’ère de la réglementation en matière de sécurité des données. En effet, voilà déjà 5 ans que le RGPD est entré en vigueur dans l’Union Européenne influençant considérablement l’ère du numérique. Quelles ont été les réelles implications d’une telle régulation et pouvons-nous affirmer que le RGPD constitue une réelle préoccupation au sein des entreprises ?
Origines et conséquences du RGPD
Avant toute chose il est important de comprendre que la mise en place du RGPD, en 2018, vise à renforcer le pouvoir des citoyens sur l’utilisation de leurs données personnelles. Ceci leur permet un contrôle accru de leurs informations personnelles avec notamment le droit d’accéder à leurs données, de les rectifier, de les supprimer et de s’opposer à leur utilisation à des fins marketing.
Il est certain que cette régulation a nécessité de nombreux ajustements de la part des entreprises, tant dans leurs processus en matière de collecte que de stockage ou de gestion des données. Les stratégies marketing des entreprises n’ont bien entendu pas été épargnées, elles qui, auparavant se basaient fortement sur les données personnelles de leurs utilisateurs. Par exemple, l’utilisation des cookies, petits badges collectant les données personnelles sur les sites et fortement pertinents dans les stratégies de remarketing, a dû être adaptée par les entreprises suite aux nombreuses réglementations visant à protéger au maximum les utilisateurs d’une utilisation implicite de leurs données sans réel consentement. Les bannières cookies se sont ainsi multipliées sur les sites permettant aux utilisateurs de préciser leurs choix en matière de collecte de données personnelles. Ces dernières sont à présent équipées, pour la plupart, du bouton « accepter », « refuser » et « paramétrer les cookies » permettant aux utilisateurs de gérer facilement leurs données à caractère personnel.
Par ailleurs, de nombreux sites ont développé et affiné leurs politiques en matière de protection de vie privée et de cookies, essentielles dans une vision de respect de la vie privée. Actuellement, nous pouvons donc affirmer que la notion de consentement est devenue omniprésente sur internet.
Défis et perspectives
Bien que le RGPD soit au centre de nombreuses discussions et recherches, la mise en conformité n’est pas toujours respectée, même si des améliorations notables ont été observées au sein des entreprises au cours des dernières années. Une étude réalisée par Universem en collaboration avec le cabinet d’avocats Lexing affirmait notamment qu’en 2022, 2/3 des entreprises belges n’étaient pas totalement conformes au RGPD . Ceci confirme que le travail en matière de protection des données est encore long.
Afin d’inciter à la conformité, les autorités de protection de données ont mis en place des sanctions liées aux infractions en matière de RGPD. Il s’agit d’amendes administratives plafonnées à 4% du chiffre d’affaires. Notons que les grosses entités ne sont pas épargnées par les injonctions, l’organisme Statista (2023) a d’ailleurs fait un recensement des plus grosses amendes infligées au sein de l’Union Européenne pour violation des données personnelles ; Meta est en lice avec 1.200 M d’euros en 2023. La société détenant Instagram et Facebook a été condamnée à la suite d’une infraction liée au transfert de données de ses utilisateurs. Celles-ci étaient envoyées aux serveurs situés aux Etats-Unis et ce malgré les restrictions et la réglementation en application dans le RGPD.
Ce transfert des données entre les Etats-Unis et l’Union Européenne a toujours constitué un défi majeur entre les deux continents. La Commission européenne et les Etats-Unis sont parvenus à un accord concernant ces transferts et la validation devrait potentiellement avoir lieu dans le courant de l’année 2023. Sur base de cette nouvelle réglementation, les données US-EU pourront naviguer librement entre les deux continents en respectant des règles strictes en termes de protection de données.
Avec ces nombreuses évolutions, les entreprises sont également amenées à revoir leurs stratégies, en apprenant à ne plus se baser uniquement sur les third-party cookies qui disparaitront petit à petit de nos navigateurs. En effet, Google a notamment annoncé la fin de l’utilisation de ce type de cookies sur le navigateur Chrome à partir de la fin d’année 2023. Au vu des contraintes techniques rencontrées et de la recherche de solutions alternatives, leur suppression définitive devrait cependant voir le jour dans le courant de l’année 2024. C’est pourquoi les données first party, collectées directement auprès des utilisateurs, jouent un rôle de plus en plus prédominant dans les stratégies marketing des entreprises.
Que retenir après 5 ans ?
- Les utilisateurs développent une sensibilité et un contrôle grandissant concernant leur propriété personnelle au cours du temps. La transparence des entreprises est donc primordiale.
- La réglementation continue d’évoluer à travers le monde et les juridictions la font appliquer : le traité transatlantique en est un bon exemple. Il est dès lors essentiel pour les entreprises de suivre cette évolution et de rester à jour quant aux règlements en vigueur.
- Il est important d’anticiper les changements liés au monde du numérique. Les cookies third-party disparaitront de certains navigateurs dans un avenir proche. L’utilisation des données first-party devient donc essentielle et ne doit pas être négligée.
