Le journal Le Monde a fait paraître un article évoquant le contrôle par la CNIL de la société Vectaury, une start-up dont l’activité porte sur le ciblage publicitaire.
La Commission Nationale Informatique et Libertés, qui est investit du pouvoir de vérification de la mise en oeuvre du RGPD dans les entreprises, est à la manoeuvre.
Elle s’attaque aux trackers, intégrés aux applications des téléphones mobiles (smartphone), petits logiciels qui collectent et transmettent les informations sur l’usage de l’application, mais collectent parfois d’autres informations. Une étude menées par Exodus Privacy (et citée dans l’article du Monde) montrait qu’il y a en moyenne 2 mouchards par appli.
Or, il semble que ces trackers (ou plutôt, leurs concepteurs et éditeurs) ne respectent pas tout à fait le nouveau règlement européen sur la protection des données. Le consentement de la personne à qui on va « prélever » (voler ?) les données doit être explicite. Cela ne semble pas être le cas pour tous les trackers, alors qu’ils continuent de collecter les précieuses données même lorsque l’appli n’est pas en cours d’utilisation.
En vigueur depuis mai 2018 !
Ce règlement est en application depuis le mois de mai 2018. Les entreprises sont normalement informées de son existence et elles ont commencé à travailler dessus.
Mais, les entreprises dont le métier est le recueil de données personnelles, pour leur traitement ou leur revente, devraient être les plus vigilantes en ce qui concerne l’obtention du consentement de celui à qui l’on « prend » (vole ?) les données personnelles (localisation, comportement,…).
Parce que c’est leur métier, le respect à la lettre du règlement par ces entreprises spécialisés dans le domaine des TIC(1) semble une évidence.
En attendant que la CNIL sanctionne…
La CNIL a non-seulement le pouvoir d’investigation, mais elle a aussi le pouvoir de sanction.
Mais faut-il attendre que la CNIL s’empare du sujet ?
Le fondamental est qu’ « une société commerciale est tolérée par son marché ».
Chacun peut appliquer l’axe « influence » de l’intelligence économique pour limer les griffes des « data-gloutons » et montrer la limite de la tolérance du marché. Réduire le volume de données prive ces entreprises de leur « matière première ».
Le marché peut alors à son niveau faire pression : par la diminution du flot de données, il peut réduire l’attractivité envers ces start-up et autres sociétés qui ont moins de matière à transformer, à revendre.
Les utilisateurs de smartphone disposent d’au moins trois méthodes pour limiter le flux de données :
- désactiver la géolocalisation, et ne l’utiliser temporairement que lorsque cela est indispensable,
- cesser de télécharger impulsivement des applications, applications qui sont souvent par la suite délaissées mais pas forcément désinstallées.
- forcer à l’arrêt les applications qui ne sont pas utilisées, puis les désinstaller complètement.
Pour les entreprises hors TIC.
Dès lors que le métier de l’entreprise n’est pas la collecte de données et leur traitement, pour leur compte propre ou pour autrui, l’important est bien de mettre en oeuvre la démarche et de satisfaire les exigences du RGPD, sans dériver dans l’angoisse ou céder aux invectives de certains conseillers.
Aborder le sujet simplement et sérieusement sont les atouts de la réussite : les mesures à adopter sont naturelles, le plus souvent organisationnelles. Mon article à ce propose peut apporter quelques compléments.
Arno Delanchy
Cat-conseil
(1) TIC : technologies de l’information et des communications
Illustrations par photos libres de droit, y compris usage commercial autorisé sur Pexels.com
Photo of green data matrix (Markus Spiske)
Three person holding smartphones (Rawpixel)
Bank-note-euro-bills-paper-money (Pixabay)
Close up court courthouse hammer (Pixabay)
Architecture business cabinet (Manuel Geissinger)
#LeMonde #TIC #CNIL #données_personnelles #RGPD
L'intelligence économique au service des entreprises TPE, PME, ETI 