« Mises à jour de nos Conditions d’utilisation et de notre Politique de confidentialité », « mise à jour de notre politique de confidentialité », « des changements importants apportés au règlement de [insérer le nom d’un site] », « la loi change vendredi, ne manquez rien ! »

Ces dernières semaines, tu as sûrement vu passer ces messages dans tes mails ou lorsque tu ouvrais tes appli préférés, par exemple Instagram ou Twitter.

Sur Instagram en ce moment. 

Ce message, six fois par jour. Mais pourquoi ?

Ah bah Twitter aussi !

(Le savais-tu ? Tu peux t’abonner à notre newsletter quotidienne !)

Peut-être que tu ne comprends pas pourquoi tes sites de vente en ligne préférés, tes réseaux sociaux ou tes applications de services diverses et variées ne cessent de parler de la gestion des données et de leur politique de confidentialité.

C’est parce qu’à partir du 25 mai 2018, le Règlement Général sur la Protection des Données européen, ou RGPD en français et GRPD en anglais, sera applicable.

Si tu ignores de quoi il s’agit, laisse-moi donc te guider cher·e padawan.

La RGPD, c’est quoi ce truc ?

Le RGPD, comme je le dis plus haut, c’est un acronyme pour « Règlement Général sur la Protection des Données ».

Il s’agit d’un nouveau texte qui vient remplacer la directive européenne sur la protection des données personnelles qui commençait à se faire bien vieille, puisqu’elle date de 1995.

On est d’accord, entre 1995 et aujourd’hui, Internet et les usages numériques ont bien changé. Normal donc, qu’un nouveau texte vienne remplacer (on dit abroger dans le vocabulaire juridique) cette directive européenne.

Et comme l’explique Numerama, qui signe un article très pédagogique sur le sujet, le RGPD vise à réformer « le traitement et la circulation des données à caractère personnel sur Internet. »

Ces données sont ton nom, ton adresse mail et/ou IP, ton numéro de téléphone, tes photos ou encore ta ville de domicile.

Il peut aussi s’agir des contenus que tu postes sur les réseaux sociaux, des messages ou des tweets que tu as partagés sur Facebook ou Twitter.

Une entreprise peut ainsi connaître ton nom, ton âge, mais aussi tes opinions politiques, tes activités, tes loisirs et même tes sensibilités religieuses si tu en as.

Tes données personnelles peuvent être ensuite utilisées pour te proposer des services, te recommander des produits, via la publicité dans la plupart du temps, ou dans tes simples recherches sur Internet.

Le RGPD sert à quoi ?

Le but de le RGPD est de mieux encadrer cette utilisation des données par les entreprises, parfois abusive et apporte une protection relative au droit à la vie privée sur Internet.

Comme l’ancienne directive européenne prenait de l’âge et que les usages numériques ont largement évolué depuis 1995, le RGPD est comme une mise à jour très améliorée, en phase avec son époque et le quotidien des utilisateurs.

Numerama précise également que la RGPD permet aux pays Européens de se référer au même texte qui encadre la protection des données personnelles. Ça facilite les procédures judiciaires et c’est plus cohérent pour toute l’Union Européenne.

D’accord, mais le RGPD change quoi ?

Chaque entreprise, administration ou entité qui utilise des données personnelles issues de l’Union Européenne doit appliquer le RGPD à partir du 25 mai 2018.

Au-delà de cette date, elle risque des sanctions, des amendes à partir de 20 millions d’euros.

Bye bye l’argent.

Selon les Échos.fr, le RGPD va carrément offrir de nouveaux droits aux internautes européen·nes, via une meilleure protection de leurs données.

Exemple : désormais, si une entreprise souhaite utiliser tes données personnelles elle doit te demander ton consentement. D’où la réception de tous ces mails qui te préviennent de la mise à jour des politiques de confidentialité.

Autre exemple : les personnes de moins de 18 ans devront bien faire valider leur inscription sur certains sites et à certains services par leurs parents.

Dans le RGPD, il y a désormais un droit à l’oubli rapporte Numerama, qui permettra de retirer ou effacer des données personnelles en cas d’atteinte à la vie privée.

Tu auras aussi le droit d’être informé·e si tes données se trouvent piratées (ouais ça paraît improbable que ce ne soit pas déjà un droit acquis…).

Comme l’explique très bien Numerama, si une entreprise, une administration ou autre entité exploite des données d’utilisateurs de manière illicite alors il sera possible de demander à des associations de te défendre dans le cadre d’une action de groupe.

Bon, si tout ça n’est pas assez clair, ou que tu n’as pas le temps de tout lire, je te conseille la vidéo de Martin Untersinger, journaliste chez Pixels, la rubrique numérique et tech du Monde.

Elle dure moins de 3 minutes 30, reste facile d’accès et simple à comprendre.

Ça change quoi pour madmoiZelle ?

Et ben… Pas grand chose en fait.

Chez madmoiZelle, Marie, en charge du pôle évènementiel et de la box madmoiZelle, m’explique qu’on avait déjà une utilisation éthique de tes données personnelles : on n’aime pas trop l’idée de distribuer ton adresse mail ou ton âge à la première entreprise venue, m’voyez.

Ce serait pas super sympa.

D’ailleurs, Marie a envoyé un mail aux lectrices et lecteurs inscrits à nos newsletters. De manière générale, il y a peu de chance que tu reçoives un mail non-désiré de madmoiZelle (et sinon, c’est une erreur normalement).

Si tu t’es abonné·e à nos newsletters, qu’il s’agisse de la Pause Culotte, celle de la Grosse Teuf, des événements madmoiZelle, ou de nos jeux-concours, c’était un choix normalement (j’espère que personne ne t’a forcé·e à le faire, ce serait bien malheureux.)

Abonne-toi à la Pause Culotte !

Le RGPD en très bref

Bref, voici un résumé très concis : le RGPD sert à protéger les données personnelles des utilisateurs à l’échelle européenne, des entreprises qui abuseraient de leur usage.

Si tu souhaites encore utiliser Instagram, Facebook ou si tu veux maintenir ton abonnement aux newsletters d’ASOS, de la SNCF et toutes autres entreprises qui t’offrent des services, tu dois accepter leur nouvelle politique de confidentialité.

Sinon tu seras rayé·e de leur carnet d’adresses et de leurs bases de données.

N’oublie pas : tes données personnelles sont une partie de ta vie privée. Elles sont précieuses. Rappelle-toi que rien ne se perd sur Internet qu’il faut toujours faire attention à ce que tu postes, écris, dis ou publies et à ce que tu communiques.

Voilà, c’était la minute Juliette la Daronne.

Je te protègerais des méchants sur Internet (je vais essayer).

Si le sujet t’intéresse, je te conseille de lire l’article de Numerama que je cite plus haut. Si tu te sens d’attaque, tu peux aussi te rendre sur la page du bilan 2017 l’année de préparation au RGPD, par le CNIL (Commission Nationale de l’Informatique et des Libertés), juste ici.

Le RGPD en intégralité est également en ligne sur le site du Parlement Européen si tu cliques là, et il existe une version résumée si je puis dire par ici.

À lire aussi : Qui a accès à tes données Facebook ? Comment te protéger ?

Écoutez Laisse-moi kiffer, le podcast de recommandations culturelles de Madmoizelle.