La semaine dernière, le Sénat a adopté le projet de loi relatif à la protection des données personnelles transposant le cadre juridique européen sans abroger la loi de 1978 mais en l’adaptant. L’occasion de faire le point sur l’appréciation des Français sur le sujet.

La loi RGPD entrera en vigueur dans moins de deux mois (le 25 mai 2018). Les entreprises françaises et étrangères opérant sur le sol européen sont tenues de se mettre en conformité sous peine d’amendes pouvant aller jusqu’à 4% du CA ou 20 millions d’euros. Il semble assez clair aujourd’hui qu’une proportion significative des entreprises ne seront pas prêtes le jour J même si on constate un niveau d’activité important depuis le début de l’année dans les départements juridiques et informatiques. Et la mise en place d’un délégué à la protection des données (Data Privacy Officer ou DPO) est peut-être la chose la plus simple mais est loin de régler la question pour autant.

L’affaire récente de Facebook, qui est loin d’être réglée, pose le problème même du business model du réseau social. Alors que Mark Zuckerberg va devoir s’expliquer devant les commissions du Sénat américain et du Parlement européen. « Mark Zuckerberg doit nous assurer que les données personnelles ne sont pas exploitées pour manipuler la démocratie », a écrit Antonio Tajani, le président du Parlement européen sur son compte Twitter. Le patron de Facebook est sommé à se justifier « devant les représentants de 500 millions d’Européens ».

Objectif de la loi RGPD

Le projet de loi vise à :
– mettre en conformité des dispositions nationales avec le droit de l’Union européenne en matière de protection des données personnelles, en particulier avec le règlement général sur la protection des données (RGPD) du 27 avril 2016 qui a pour objectifs de renforcer les droits des personnes physiques, de responsabiliser tous les acteurs traitant des données et de crédibiliser la régulation ;
– tirer parti des marges de manœuvre ménagées par le droit de l’Union européenne, notamment en maintenant des régimes spécifiques ;
– transposer la directive européenne relative aux traitements mis en œuvre en matière policière et judiciaire.

Dans ce contexte pour le moins délicat et complexe, les Français se déclarent en majorité concernés par la collecte et l’usage de leurs données personnelles mais considère que le RGPD constitue une opportunité pour les entreprises de signer un nouveau pacte de confiance. C’est en tous ce qu’indique un sondage que vient de réaliser l’Ifop pour la société l’enquête Ifop pour l’éditeur d’une solution SaaS de marketing relationnel SendinBlue.

Si près de la moitié (40%) des personnes interrogées affirme même s’en inquiéter tout particulièrement, cette crainte reste relative, puisqu’elle concerne principalement l’affichage de contenus comprenant des photos et des commentaires sur les réseaux sociaux. Les Français sont nettement moins inquiets quand la collecte de données personnelles se fait dans le cadre de l’envoi d’un email, l’achat d’un bien ou d’un service, la création d’un compte sur le site Web d’une marque ou encore pour échanger par messagerie instantanée. La recherche de renseignements spécifiques (pour un voyage, du shopping…) est l’action qui les inquiète le moins : seuls 28% des personnes interrogées se disent très soucieux de l’usage de leurs données personnelles dans ce cas précis.

Un clivage générationnel autour de la relation à la donnée

Nativement digitale, la génération des 18/24 ans est, sans surprise, la moins frileuse sur l’éventuel usage qui pourrait être fait de ses données personnelles. Ainsi, concernant leur navigation sur les réseaux sociaux, dont ils sont les premiers utilisateurs, les millenials sont à peine 1 sur 2 à s’en préoccuper (45%). Il en va de même pour l’ensemble des actions réalisées sur Internet, où ils sont globalement toujours en deçà des autres catégories d’âge. A contrario, les 65 ans et plus, moins familiers avec ce média, expriment une forte inquiétude (64%) quant à la confidentialité des informations qu’ils transmettent en ligne.

Quant aux 35/49 ans, ils s’avèrent les plus soucieux du devenir de leurs données personnelles, lorsqu’ils achètent un bien ou un service (billets de spectacle, vêtements…). Un résultat qui s’explique sans doute par leur pouvoir d’achat plus élevé et donc une propension plus forte à utiliser Internet pour cet usage.

RGPD : des Français sensibilisés, mais qui méconnaissent leurs futurs droits

Si les entreprises sont aujourd’hui (presque) toutes avisées de leurs futures obligations en matière de protection des données personnelles, le grand public l’est beaucoup moins. Si un quart des Français en a entendu parlé, la majorité admet une méconnaissance du contenu exact de ce dispositif, en particulier s’agissant des droits dont ils disposent à propos de leurs informations personnelles.

Si on prend l’exemple des droits à l’oubli et à l’effacement, 61% des personnes interrogées déclarent avoir connaissance de ces droits, mais seulement 23% disent savoir précisément de quoi il retourne. Le constat est similaire concernant le droit de s’opposer à certains usages des données, puisqu’à peine 21% d’entre eux sont capables de l’expliquer.

Cependant, c’est le droit à la portabilité qui demeure l’aspect le moins connu de la loi : 55% des Français n’en n’ont pas connaissance. 63% d’entre eux avouent être peu convaincus par l’impact que le RGPD aura sur la protection effective de leurs données. 78% des sondés estiment, par ailleurs, qu’il profitera davantage aux entreprises. Enfin, et c’est sûrement lié au fait qu’ils ne sont pas très confiants quant aux effets réels qu’il pourrait avoir, 8 Français sur 10 affirment que la vigilance individuelle reste bien plus efficace que n’importe quelle règlementation.

Les marques ont un rôle prépondérant à jouer

En majorité, les Français estiment également que les entreprises doivent jouer la carte de la transparence, en affichant une politique claire sur l’utilisation des données personnelles qu’elles collectent. L’enjeu pour les marques est donc considérable, puisque près de 8 personnes interrogées sur 10 pensent que cette démarche entrera à l’avenir dans leurs critères d’achat. Ainsi, plutôt que de percevoir le RGPD comme une contrainte pour les entreprises, les consommateurs estiment au contraire qu’il leur offre l’occasion de conclure un nouveau pacte de confiance avec eux, dans un souci de transparence et de pédagogie.

Les amendements du Sénat

Sur le rapport de la sénatrice Union Centriste Sophie Joissains, la commission des lois a adopté des amendements visant à :
– mieux accompagner les petites structures, TPE-PME et collectivités territoriales, dans la mise en œuvre de leurs nouvelles obligations ;
– encadrer strictement l’usage des algorithmes par l’administration pour prendre des décisions individuelles, et renforcer les garanties de transparence en la matière, par exemple pour les inscriptions à l’université ;
– préciser le cadre juridique de la mise à disposition des décisions de justice (« open data ») afin de prévenir tout risque d’atteinte à la vie privée des personnes et à l’indépendance de la justice ;
– s’assurer que les utilisateurs de terminaux électroniques aient le choix d’y installer des applications respectueuses de la vie privée.