Le Règlement général de protection des données (RGPD), cela vous parle ? Peut-être pas… et pourtant il est plus que probable que votre boite mail aie reçu ces derniers jours de nombreux courriels à ce sujet, vous proposant notamment de valider votre abonnement aux services de X ou Y. Et oui, l’Europe a voté pour nous, pour nous protéger des vilains voleurs de nos « données privées »… celles que nous offrons, à notre insu aux grosses boites de Big Data.
Sur mon blog « Les Mondes de Cyborg Jeff », blog privé, je ne suis en principe pas réellement soumis à devoir me plier à ces contraintes. A savoir, vous informer que lorsque vous venez vous promener ici, lire les nouvelles de la famille, regarder mes photos, partager mes états d’âmes, découvrir mes bons plans, mes trouvailles…. Un petit cookie se dépose sur votre ordinateur, comme sur la grande majorité des sites web que vous visitez. En fonction de ce que vous faîtes sur ce site, y sera stocké des informations améliorant votre navigation, de quoi rendre le site plus rapide en gros ou si vous laissez un commentaire, de quoi vous reconnaitre automatiquement : votre nom et prénom ou pseudo, votre adresse email et l’IP utilisée au moment de votre connexion. Vous constaterez que j’ai fait l’effort moi aussi, de me plier à la loi qui impose les entreprises à afficher cette information, en intégrant un petit « popup » discret, mais disgracieux en bas du blog. Et pourquoi ? Que font les utilisateurs en général, ils cliquent rapidement sur « OK »….
Mais ce fameux RGPD va bien plus loin que cela. Il impose en principe toutes entreprises, qu’importe son importance à se conformer à une politique de protection des données, à informer les utilisateurs avec un document spécifique détaillant cette dernière (Le mien étant disponible ici : https://www.studio-quena.be/cyborgjeff/blog/politique-de-confidentialite/). Or, comme la plupart d’autres sites et blogs, une série d’éléments propres à la protection de données ne sont pas entièrement sous mon contrôle. J’utilise l’un des meilleurs hébergeurs et le plus sécurisé, Infomaniak en Suisse, le site est sous protocole https et je n’utilise aucune intégration de publicité à l’intérieur du blog. Néanmoins, ce dernier est lié à mon compte Google Analytics, ce qui veut dire que Google récupère, certes de manière anonyme, des informations vous concernant, vous les visiteurs afin de créer des statistiques de visite. WordPress via son extension Jetpack en fait de même.
Le blog utilise également un système de synchronisation avec les réseaux sociaux, notamment via le plugin SNAP. En gros, chaque article est auto-publié sur Facebook, Twitter et Google+. L’application récupère les interactions publiques que les utilisateurs ont sur ces contenus à l’intérieur des différents réseaux sociaux et les rapatrie à l’intérieur du Blog : En gros, lorsque vous réagissez de manière publique à l’intérieur de Facebook par exemple sur l’un des articles, le blog en récupérera le contenu.
Enfin, dernier élément que j’ai pu « décrypter » de ce que nous impose le RGPD, une entreprise ne peux plus envoyer de mailing sans autorisation implicite de l’utilisateur. C’était évidemment assez fréquent, d’une manière ou d’une autre vous interagissiez sur un site web, et bardaf, vous étiez intégrer dans la base de données clients… ses filiales, puis ses partenaires. Ma fois, ici aussi, j’ai mis en place il y a quelques années une newsletter pour vous tenir au courant des différents articles que j’écris. J’ai considéré que les grosso modo 50 personnes qui s’y trouve étaient à un moment donné tout du moins, intéressées à suivre ce que je raconte. Quoi qu’il en soit, vous êtes bien sur libre de vous désinscrire à tout moment, via un lien proposé lors de emails mensuels… Mais la loi Européenne impose aux entreprises, de demander à tous ses abonnés de confirmer qu’ils souhaitent bien faire partie de leur mailing. Raison pour laquelle vous recevez énormément de mail de ce genre en ce moment !
Voilà pour le gros de l’histoire. D’après l’un des articles lu sur le site de la RTBF, l’information doit être présentée de manière claire et compréhensible de tous, néanmoins la mise en place de tout cela demande des compétences juridiques et informatiques qui risquent de faire des frais importants pour des petites structures !
l’information doit être non seulement claire, mais également concise. Normalement vous devriez pouvoir recevoir des messages faciles à comprendre, dans des termes qui ne sont pas du jargon juridique et qui ne vous obligent pas à cliquer sur des pages et des pages pour comprendre » (…) Le RGPD est un texte, un peu paradoxalement, extrêmement technique. Il impose aux entreprises et aux administrations d’être claires, mais lui-même a besoin quand même de techniciens pour le comprendre. De grosses entreprises comme Facebook ont des armées de juristes et d’informaticiens, c’est plus facile pour eux de le comprendre et de mettre en place des procédures. Les PME, les petites entreprises, n’ont pas ces moyens, et donc elles doivent s’adjoindre les services d’entreprises externes pour mieux le comprendre et le mettre en place. C’est plutôt lourd à mettre en place au départ, mais une fois qu’on s’est lancés dedans, ça devient un réflexe (A lire sur le site de la RTBF)
Et tout cela pourquoi ? Bien entendu, des brigages du web vont se mettre en patrouille pour traquer tous les « petits sites webs » qui ne se seraient pas formalisés, les amendes pouvant être élevées… Je vous jure que moi, cela me démoralise dans toute l’énergie que je mets dans la création de mes différents sites et blog.
Sans compter les « faux ». Tant pour les privés qui recevront de fausses demandes d’acceptation des conditions soumises par des pirates et rançonwareq, que les faux organismes de contrôles. L’Europe choisi à notre place… pour notre bien ? Les gens ne seront pas plus conscients de ce qu’ils offrent comme informations sur la toile ou de ce qu’ils sacrifient pour continuer à utiliser les services qu’ils utilisaient jusque là. Les Google et autres Facebook ont suffisamment d’avocats que pour s’adapter et poursuivre leur actions… Mercedes fera toujours sa pub sur ma boite mail, parce que son dernier Classe X s’est garé devant chez moi, Volvo parce-que j’ai discuté de ses voitures à coté de mon téléphone… Nos Smartphone sont de vraies espions, mais c’est une autre histoire.
Pour en savoir plus sur le sujet, divers articles en anglais commencent à sortir, notamment chez WordPress : http://www.wpbeginner.com/beginners-guide/the-ultimate-guide-to-wordpress-and-gdpr-compliance-everything-you-need-to-know
J’ai également trouvé comme ressources, ce guide à l’écriture : https://fr.vpnmentor.com/blog/politique-de-confidentialite-pour-les-sites-web-modele-gratuit/
