Certes, au cours des dernières semaines et jours, vous avez trouvé l'expression RGPD devant vous partout et avez reçu des dizaines d'e-mails des différents services électroniques que vous utilisez vous informant que leur service a commencé à se conformer à la nouvelle réglementation. De plus, dans News on the Sidelines, nous avons parlé à plusieurs reprises de certaines des questions liées à cette loi. Hier, 25 mai 2018, la mise en œuvre officielle de la loi a commencé. Alors, que ressentirons-nous ou trouverons-nous vraiment après l'application?
Qu'est-ce que le RGPD?
La loi GDPR est une loi de l'Union européenne soucieuse de la vie privée et oblige les entreprises à faire plusieurs choses pour protéger les données des utilisateurs de l'Union européenne. La loi impose également d'énormes amendes de 20 millions d'euros ou 4% des revenus de l'entreprise l'année précédente ( selon la valeur la plus élevée) sur les contrevenants. La loi oblige toute entreprise présente en Europe ou fournissant ses services en Europe à s'y conformer. Il est rapporté que la loi a commencé à se préparer en 2012 et a été approuvée en 2016, et ce n'est qu'hier qu'elle est devenue contraignante pour les entreprises.
Cela signifie-t-il que les entreprises cesseront de nous espionner?
La loi ne signifie pas que les entreprises doivent cesser de collecter les données des utilisateurs. La loi n'interfère pas avec le fonctionnement des entreprises. Au contraire, il réglemente la vie privée, c'est-à-dire que l'entreprise doit indiquer clairement au client qu'elle collecte telle, telle ou telle données et l'utilise dans telle et telle et qu'elle a le droit de partager les données avec d'autres parties. Bref, il met la décision entre les mains de l'utilisateur, celui qui décide et accepte à l'avance et sait exactement ce que les entreprises ont recueilli à son sujet.
Les lois ne prévoyaient-elles pas auparavant la même chose et n'obligeaient-elles pas les entreprises à divulguer?
La réponse théorique est oui, mais la réponse réelle est non. Les anciennes réglementations et les entreprises indiquaient déjà à l'utilisateur qu'ils collectaient certaines données «nécessaires» et les utilisaient pour apporter des améliorations aux services et pourraient les partager avec certaines parties. Juste comme ça, sans une explication précise de ce que sont, comment, quand et quelles données sont. Nous pouvons collecter certaines données, les utiliser et les partager. Le nouveau RGPD oblige les entreprises à clarifier ce qu'elles collectent, quand et ce qu'elles font de vos données. Les anciennes lois n'étaient pas restreintes, donc pendant des années, l'Union européenne n'a pas dénoncé Google pour avoir utilisé à mauvais escient les données des utilisateurs ou même pour l'avoir forcé à leur dire quoi faire avec les données.
Comment savoir ce qui est collecté sur moi?
Tout service doit vous montrer une méthode claire qui vous permet de connaître les données collectées à votre sujet. La loi oblige les entreprises à simplifier la liste d'utilisateurs volumineuse pour la rendre facile à lire. Dans le passé, les entreprises rédigeaient délibérément une liste énorme et compliquée qu'il nous est impossible de lire et d'appuyer sans réfléchir. Et la loi considérait cette étape comme un stratagème des entreprises pour obtenir le consentement du client sans lecture. Et les entreprises ajoutent toutes les données à cette liste. Qu'il suffise de mentionner qu'Apple met une clause disant que les terroristes n'ont pas le droit d'utiliser le programme iTunes pour fabriquer des bombes de destruction massive - voir Notre ancien article-.
Qu'en est-il des données précédemment collectées?
La loi oblige les entreprises à ajouter un mécanisme leur permettant de connaître ou de télécharger toutes les données enregistrées à leur sujet auprès de l'entreprise. En d'autres termes, par exemple, vous avez le droit de savoir tout ce qu'Apple, Google, Facebook et Twitter ont gardé sur vous depuis le début du travail de ces entreprises et jusqu'à maintenant. Vous avez le droit de télécharger ces données et de les consulter à tout moment, car ce sont vos données.
Que faire si je trouve dans les données enregistrées quelque chose que l'entreprise ne souhaite pas conserver?
La loi stipule que vos données sont les vôtres et non la propriété des entreprises, ce qui signifie que vous avez le droit de demander à toute entreprise de supprimer toutes les données vous concernant qu'elle ne souhaite pas conserver. Par exemple, vous avez téléchargé vos données à partir d'un site de communication et j'ai été surpris qu'ils conservent quelques vieilles photos que vous avez scannées, donc ici vous avez le droit de leur demander de les supprimer et les entreprises doivent s'y conformer.
Les entreprises respecteront-elles la loi ou y aura-t-il tromperie et fraude?
Bien sûr, officiellement, les entreprises ont déclaré qu'elles respecteraient la loi, mais cela ne signifie pas que les entreprises sont des anges et sont exécutées sans discussion. Mais il existe des organes qui enquêteront sur l'engagement des entreprises, et si une infraction est détectée, il y a une amende dissuasive qui atteint 4% des revenus de l'entreprise. Imaginez qu'Apple ait réalisé l'an dernier 225 milliards de dollars de revenus, ce qui signifie que l'amende d'Apple, par exemple, sera de 9 milliards de dollars. Et payer l'amende ne signifie pas qu'elle a le droit de continuer l'infraction. Autrement dit, vous paierez l'amende, puis respecterez la loi et supprimerez la violation, et si vous ne le faites pas, vous serez à nouveau condamné à une amende.
Et nous, citoyens du Moyen-Orient?
La loi lie les pays de l'Union européenne et ceux qui y vivent ou fournissent leurs services à leurs citoyens; Autrement dit, il ne lie pas ceux qui ne le sont pas; Mais la bonne chose est que le monde est un petit village; L'entreprise qui en traite est souvent au service des citoyens européens et est donc obligée de respecter cette loi. Bien sûr, les entreprises ont le droit de dire qu’elles respecteront la loi pour l’utilisateur européen et la violeront pour d’autres, mais ce sera un aveu de la société pour avoir volé illégalement des données et détruit sa crédibilité.
Allons-nous bientôt entendre que des entreprises se verront infliger une amende?
Cela n'est pas attendu car la loi est simplement nouvelle et en Europe, ou en général, les amendes sont conçues comme un avertissement et non comme un piège pour collecter de l'argent auprès des citoyens. Par conséquent, lors de la publication et du début de la mise en œuvre de la loi, les agences concernées commenceront à revoir les réglementations des entreprises et à s'assurer de leur conformité, et vous constaterez qu'il y a ceux qui ont appliqué la loi correctement et complètement, et il y a ceux qui qui l'a appliqué mais manquait de certaines choses, et ici des conseils et des avertissements lui seront adressés pour modifier plusieurs points pour se conformer à la loi. Cela s'applique à tout le monde car même les grandes entreprises peuvent ne pas savoir précisément qu'elles enfreignent la loi, par exemple Microsoft mentionne un texte sur son site Web.Étant donné que le RGPD n'a pas encore été promulgué, il est difficile de savoir quelle organisation, quel cloud ou autre sera conforme lors de son lancement. Cependant, afin de trouver les outils dont votre organisation a besoin pour améliorer sa conformité, vous devrez trouver des entreprises qui se sont déjà engagées à se conformer.. En d'autres termes, Microsoft dit lui-même qu'il n'est pas clair qui respecte la loi et qui ne l'est pas, et a conseillé aux petites entreprises de suivre les étapes des entreprises qui ont déclaré leur engagement.
Cependant, ce qui précède ne signifie pas que si elle constate une violation explicite d'une clause que l'entreprise a déclaré avoir appliquée, et que l'enquête a conclu qu'elle ne l'a pas appliquée, elle sera exonérée de l'amende. L'examen et l'avertissement ci-dessus peuvent s'appliquer à ceux qui ont été jugés appliqués par 95%, par exemple, et voici un manque de mise en œuvre.
Comment obtenir mes données pour les télécharger dans différentes entreprises?
C'est une question très complexe: chaque entreprise a son propre style, une méthode de stockage de données différente et même une méthode de téléchargement différente; Cependant, il est supposé que si vous accédez au champ de confidentialité ou que vous recherchez le nom de l'entreprise avec le RGPD à côté, vous trouverez des liens pour vous aider. Il y a quelques jours, nous vous avons expliqué un article sur Apple, sa méthode et les données qu'elle recueille. Voir Ce lien Pour plus.
La loi s'applique-t-elle uniquement aux données et à leur collecte auprès des entreprises?
La loi contient de nombreux détails, tels que l'obligation pour les entreprises de divulguer la faille de sécurité dans un délai maximum de 72 heures après sa survenance. Auparavant, les entreprises attendaient des mois, voire des années, avant d'annoncer que leurs bases de données avaient été compromises. Et des exemples célèbres d'entreprises qui ont attendu pendant de longues périodes (Yahoo et LinkedIn) et dans le monde arabe, "Careem", un concurrent d'Uber dans le monde arabe. Mais avec la loi, l'entreprise doit informer l'utilisateur que ses données peuvent avoir été violées, jusqu'à un maximum de 72 heures à compter de cet événement.
Que pensez-vous du RGPD et vous attendez-vous à ce que les entreprises le respectent ou cherchent à le manipuler? Avez-vous des questions à ce sujet?
Sources:
Bureaux | Google | Ahram | Wiki |
Article merveilleux, agréable de sentir que quelqu'un se soucie de vous et essaie de vous protéger 👍
Merci pour l'excellent article et le grand effort ❤️✨
Un article très important, compréhensible et clair. Je remercie beaucoup mon frère Bin Sami pour cet article
J'aimerais partager cet article sur
12 faits (d'intérêt) sur le règlement général européen sur la protection des données - RGPD
Nous sommes heureux de partager avec vous, excellent article
Explicitement et en tant qu'utilisateur arabe; Je ne m'attends pas à beaucoup de positif quant à l'engagement éthique envers la loi auquel se réfèrent les entreprises «en particulier les grandes entreprises comme Facebook, Twitter, Yahoo et même Microsoft et Google» envers les utilisateurs arabes en particulier et les musulmans en général. Je ne trouve pas de réelle confiance entre les deux parties, elles sont comme de grandes entreprises cherchant à espionner au niveau politique, et nous les considérons comme telles avec la certitude de leur vision inférieure des pays du tiers monde.
Les utilisateurs du Moyen-Orient et d'Afrique du Nord peuvent-ils demander ou s'enquérir des données personnelles utilisées par l'entreprise?
Par exemple: Apple Inc.
• Je suis un utilisateur arabe, puis-je obtenir une copie de mes données personnelles auprès d'Apple?
Merci pour l'article