Comment la réglementation ePrivacy a changé les choses au cours de la dernière année

En 2017, le premier projet de règlement ePrivacy a été créé par la Commission européenne dans le cadre d'un effort visant à remplacer la directive ePrivacy désormais obsolète (2002). Bien qu'il n'ait pas encore été mis en place, le règlement ePrivacy fait déjà des vagues parmi les entreprises et les entreprises technologiques.

Mais pourquoi?

Essentiellement, le projet de règlement ePrivacy s'associera au règlement général sur la protection des données (RGPD) pour appliquer de nouvelles règles à toute entreprise qui traite des données personnelles. Qu'il s'agisse de Netflix ou de Gmail, chaque entreprise devra s'assurer qu'elle respecte ces réglementations lors du traitement des informations client. Cela a apporté quelques changements à travers le monde au cours de la dernière année, et nous pouvons nous attendre à en voir davantage à mesure que le projet deviendra permanent.

Passons en revue certaines des grandes implications du règlement ePrivacy.

Chaque autorité nationale de protection des données révise les lignes directrices

Surnommée la « prochaine nouveauté en matière de confidentialité des données », le règlement ePrivacy oblige de nombreuses entreprises de l'Union européenne (et d'ailleurs) à réévaluer leurs directives sur les données des consommateurs, en particulier en ce qui concerne les communications de machine à machine. Ce que beaucoup de gens ne réalisent pas, c'est que ce ne sont pas seulement les entreprises de l'UE qui seront touchées - toute entreprise qui cible les citoyens de l'UE sera soumise aux nouvelles réglementations. Aux États-Unis seulement, on estime que plus de la moitié des entreprises possèdent des informations sur les citoyens de l'UE qui relèvent de la compétence de cette nouvelle politique.

Le règlement ePrivacy change les choses à l'échelle mondiale, pas seulement au sein des pays européens.

Les pays du monde entier examinent de nouveau la manière dont leurs entreprises transmettent les données via des communications telles que les e-mails, les SMS et les plateformes de médias sociaux. Les conditions du règlement ePrivacy seront contraignantes dans toute l'UE et exécutoires de par leur propre mérite, ce qui signifie qu'elles ne relèveront pas des juridictions locales en cas de violation des conditions. Il s'agit d'une réglementation forte et généralisée, et ses répercussions se feront sentir aussi bien sur les gouvernements que sur les entreprises.

Les entreprises qui utilisent la technologie se préparent aux changements

Ce nouveau règlement cible principalement les services OTT (over-the-top) comme Skype, WhatsApp, Facebook Messenger, etc. La directive espère lier ces entreprises aux mêmes règles de confidentialité que les fournisseurs de télécommunications traditionnels. Il y aura de nouveaux contrôles de confidentialité en ce qui concerne les "métadonnées" des consommateurs, y compris l'heure à laquelle les gens passent des appels, d'où ils appellent, etc.

Le règlement affectera également considérablement la manière dont les entreprises utilisent les informations des cookies. Il y a trop de demandes de consentement aux cookies sur les sites Web actuellement, et le règlement permettra désormais aux gens de donner une réponse générale oui ou non à l'utilisation des cookies. Par conséquent, de nombreuses entreprises n'auront plus la possibilité d'utiliser des cookies si les consommateurs refusent catégoriquement la demande initiale.

Un autre grand changement est que les communications non sollicitées via des canaux tels que les SMS, la messagerie instantanée, le Bluetooth et les machines d'appel automatisées seront interdites. Même les publicités ciblées sur les réseaux sociaux pourraient être impactées, ce qui signifie que la nature du marketing numérique va changer. Si les entreprises souhaitent recueillir des informations détaillées auprès des clients, elles feraient mieux de demander des examens approfondis. S'ils enfreignent les réglementations qui seront fixées par ce nouveau projet, ils pourraient être passibles d'une amende de 10 000 000 € ou plus.

En conséquence, de nombreuses entreprises préparent désormais des moyens plus sûrs de collecter des données auprès des consommateurs. Les sondages et les avis sont une source populaire de données sur les clients. Par exemple, jetez un œil à la quantité d'informations qui peuvent être recueillies à partir de cet examen de Trustpilot.

Un autre bon exemple est AirBnB. Chaque fois qu'une personne passe en revue son logement, elle est invitée à fournir diverses informations, notamment la raison pour laquelle elle a voyagé, si l'AirBnB a répondu à ses attentes et le type d'installations offertes par le logement. AirBnB en apprend beaucoup sur ses locataires et ses clients grâce à une courte série de questions - sans avoir à demander de données personnelles.

Le règlement ePrivacy espère faire d'Internet un lieu de navigation plus agréable et plus sûr pour les utilisateurs. Au fur et à mesure qu'il met en œuvre des réglementations sur la façon dont les entreprises peuvent (ou ne peuvent pas) les déranger avec des messages et des demandes, de plus en plus d'entreprises se tourneront vers des examens détaillés de leurs données clients. Nous pouvons nous attendre à voir un afflux de demandes respectueuses et valides de la part des entreprises tandis que les messages de spam et les requêtes contextuelles diminuent.

Certains débats s'installent

Lorsque le projet de règlement ePrivacy a été annoncé pour la première fois, la controverse a abondé. Les propositions originales ont effrayé les éditeurs et les marques avec des changements généralisés et des barrières intenses aux innovations basées sur les données. Aujourd'hui, après de nombreuses pressions, le projet est moins intense et a été principalement accepté comme une avancée vers un Internet plus convivial et plus sûr pour tous.

Cependant, les débats ne sont pas totalement passés sous silence. Le projet est toujours en cours de peaufinage et certaines entreprises continuent de demander des révisions aux exigences initiales. Par exemple, beaucoup sont opposés à la valeur par défaut de ne pas suivre au niveau du navigateur qui sera appliquée à tous les niveaux. De plus, certains lobbyistes ont fait valoir que la ligne du projet sur les «murs de cookies» devrait être adoucie.

Les résultats finaux du projet restent à voir, mais la plupart des entreprises doutent que le projet changera beaucoup l'année prochaine. Le cœur du projet est assez réglé. Néanmoins, des modifications mineures du projet pourraient avoir de grandes ramifications, nous pouvons donc nous attendre à voir les débats se poursuivre pendant un certain temps encore.

Il est prévu qu'il entre en vigueur cette année, mais le fera- t -il ?

Certaines sources affirment que la législation sur le règlement ePrivacy pourrait entrer en vigueur d'ici la fin de l'été, mais la plupart pensent que les débats et la controverse continueront les révisions pendant de nombreux mois. Le projet devra d'abord être finalisé par le Conseil de l'UE, puis le Parlement européen, puis la Commission européenne.

Il y a beaucoup d'obstacles que le projet doit encore franchir, nous ne savons donc pas exactement quand le règlement deviendra permanent. Certains estiment l'année prochaine, d'autres vont jusqu'en 2021.

En résumé

Bien que la proposition de règlement ePrivacy n'ait pas encore été fermement promulguée, les débats et la controverse soulignent l'impact que sa portée pourrait avoir un jour. L'intelligence artificielle, la fabrication, la technologie médicale et de nombreux autres types d'entreprises se préparent à un grand changement dans l'innovation des données. Au cours de l'année écoulée, nous avons assisté à un lobbying intensif et à des révisions de la réglementation, ainsi qu'à des changements dans la manière dont les entreprises collectent et stockent leurs données.

En fin de compte, la plupart des gens sont en faveur d'un Internet agréable et sûr pour tous les utilisateurs. Nous ne verrons peut-être pas le projet de règlement finalisé avant trois ans ou plus, mais les négociations montrent clairement que la confidentialité des données est un sujet important pour de nombreuses industries.