Qu'est-ce-que la loi peut changer ?
Quels sont les enjeux du futur règlement ?
Cliquez sur une case pour en apprendre plus
-
- Consentement explicite + Consentement explicite
Aucune de vos données ne pourra être collectée, traitée ou revendue sans que vous n'ayez clairement dit « j'accepte », en connaissance de cause.
Le droit actuel manque de précision sur la définition du consentement que nous devons donner à une entreprise pour qu'elle puisse collecter ou exploiter nos données. Le texte parle d'un consentement « indubitablement donné ».
Le sens concret de cette définition n'est ni clair ni certain. Ainsi, certaines entreprises en profitent pour considérer le simple fait de visiter leur site comme acceptation de leurs « Conditions Générales d'Utilisation », ou autre « accord » prévoyant l'exploitation de nos données. Peu leur importe que nous ayons véritablement lu cet « accord » ni même que nous ayons connaissance de son existence (puisqu'il est souvent à peine mentionné tout en bas de page, en petits caractères).
@@ -191,13 +191,13 @@- Intérêt légitime + Intérêt légitime
Nos données pourraient être collectées et exploitées sans notre consentement, pour le simple « intérêt légitime » d'une entreprise.
Le droit actuel prévoit que nous données ne peuvent être collectées que pour une ou plusieurs finalités précises, puis n'être ensuite exploitées que pour celles-ci.
Par exemple, quand nous donnons notre adresse email à un site Internet afin qu'il nous tiennes informé de son actualité, « nous tenir informé » est la finalité qu'il poursuit. Ce site ne peut utiliser notre adresse que pour cette finalité. Il ne peut pas revendre notre adresse à une régie publicitaire, car cela n'aurait rien à voir avec le fait de nous tenir informé de son actualité, tel qu'initialement prévu.
@@ -207,13 +207,13 @@- Données pseudonymes + Données pseudonymes
Nos données pourraient être exploitées sans notre consentement si elles n'indiquent pas notre nom.
Le droit actuel interdit qu'une décision nous concernant (par exemple, la détermination du prix des choses qui nous sont proposées) soit prise de façon automatique par l'analyse de nos données personnelles - par « profilage ».
Le profilage est toutefois autorisé lorsqu'il intervient dans le cadre d'un contrat que nous avons déjà conclu ou que nous cherchons à conclure, ou lorsqu'il est spécifiquement autorisé par une loi et bénéficie d'un encadrement suffisant.
@@ -223,13 +223,13 @@- Finalités spécifique + Finalités spécifique
Nos données ne devraient être utilisées que pour les finalités que nous avons acceptées.
Le droit actuel donne aux citoyens européens les droits :
-
@@ -255,13 +255,13 @@
- Exportation encadrées + Exportation encadrées
Nos données ne devraient pouvoir être exportées en dehors de l'Europe qu'en présence de fortes garanties.
Le droit actuel n'exige pas spécifiquement qu'une entreprises vous informe lorsqu'elle perd dans la nature des données vous concernant (ce qui arrive hélas bien trop souvent [EN]).
Le projet de règlement prévoit qu'une entreprise ayant égaré des données personnelles (par inadvertance ou suite à une intrusion) devra avertir, dans les 24 heures, une autorité de contrôle et, le plus rapidement possible, les personnes concernées par cette perte.
@@ -271,13 +271,13 @@- Amendes renforcées + Amendes renforcées
Les autorités de contrôle pourront condamner les entreprises fautives jusqu'à 2% de leur chiffre d'affaire mondial.
Le droit actuel confie aux autorités de contrôle de chaque État Membre le soin de surveiller les entreprises exploitant nos données personnelles, et de les sanctionner au besoin. Hélas, les pouvoirs de sanction qui leur sont donnés sont souvent dérisoires en comparaison du chiffre d'affaire des entreprises en cause.
La CNIL, l'autorité de contrôle française, peut prononcer des amendes allant jusqu'à 150.000€ (le double en cas de récidive) ; l'autorité anglaise, jusqu'à 500.000£ ; pour les autorités allemandes, le plafond de base est à 300.000€. En face, Google a réalisé, en 2012, un chiffre d'affaire mondial de 50 milliards de dollars, Microsoft de 73 milliards, et Apple de 156 milliards, pour citer les plus importants.
@@ -288,13 +288,13 @@- Profilage encadré + Profilage encadré
Sans notre consentement, on ne pourra évaluer automatiquement nos caractéristiques afin de prendre des décisions à notre sujet.
Le droit actuel n'autorise une entreprise à transférer des données personnelles en dehors de l'Union européenne que vers des pays considérés par la Commission européenne comme offrant une protection suffisante de la vie privée.
Il autorise aussi, par dérogations, les transferts basés sur le consentement ou un contrat passé par la personne concernée, les transferts réalisés pour des raisons d'intérêt public, médicales ou de contentieux, ou lorsque les données concernées sont déjà accessibles en Europe auprès d'un registre public.
@@ -308,13 +308,13 @@- Fuites de données + Fuites de données
Une entreprise qui « perdra » nos données devra nous en avertir le plus rapidement possible.
Le droit actuel autorise l'exploitation des données personnelles :
-
@@ -333,13 +333,13 @@
- Droits de contrôle + Droits de contrôle
Nous pourrons demander à une entreprise de nous dire quelles sont les données nous concernant qu'elle traite et qu'elle arrête de les traiter.
Le droit actuel protège toutes nos données personnelles - toutes informations nous concernant et pouvant nous être rattachées.
Le projet de règlement ne prévoit pas de changer cette définition mais, sous la pression de certaines entreprises, des députés européens ont proposé de créer une nouvelle catégorie de données personnelles, dont l'exploitation pourrait se faire sans notre consentement : les données « pseudonymes ». De telles données seraient toutes informations nous concernant mais ne pouvant pas nous être rattachées, à moins d'être recoupées à d'autres informations extérieures.
@@ -361,7 +361,7 @@Comment maîtriser mes données ?
@@ -373,7 +373,7 @@Nous ne vous proposons pas des logiciels prétendant vous protéger automatiquement, sans que vous n'ayez rien d'autre à faire que des les installer. En réalité, utiliser des logiciels dont nous ne pouvez pas comprendre le fonctionnement est la meilleure façon de perdre le contrôle de vos données.
À la place, les outils que nous vous proposons vous mettront directement aux commandes. Vous pourrez entièrement les contrôler, et donc être sûr que ce ne sont pas eux qui vous contrôlent.
Partagez ce site
Nous vous invitions à ne pas avoir de compte sur Facebook ou Twitter, car ils ne vous laissent pas le contrôle total de vos données.
-Si vous utilisez quand même ces services, vous pouvez y partager notre site.
- Partagez sur Facebook
- Partagez sur Twitter
-
Si vous utilisez quand même ces services, vous pouvez y partager notre site.
+ Si vous avez un site ou un blog, vous pouvez y afficher notre bannière et diriger vos visiteurs ici en recopiant ce code dans celui de votre site :