Le RGPD a pris pas mal de place dans l’actualité numérique ces derniers mois. Voté en 2016, il est appliqué dans l’Union Européenne depuis le 25 mai 2018. Après plusieurs semaines, le bilan reste mitigé.
Qu’est-ce que le RGPD ?
Une petite piqûre de rappel pour ceux qui se seraient tenus éloignés du web et des réseaux sociaux ces derniers mois : le Règlement général sur la protection des données (RGPD ou GDPR, pour General data protection regulation en anglais) est une directive européenne concernant le traitement et la circulation des données à caractère personnel.
S’il a fait grand bruit, c’est parce que ces informations sont essentielles aux entreprises investissant dans la publicité pour mieux cibler les consommateurs et ainsi proposer des services et des produits. Cette mesure concerne l’ensemble des résidents de l’Union européenne.
Une réforme de la législation européenne apparaissait nécessaire avec l’explosion des nouveaux usages numériques et la mise en place de nouveaux modèles économiques. L’objectif était d’harmoniser la réglementation européenne en matière de protection des données personnelles et de donner un cadre unique appliqué à l’ensemble des États membres de l’Union européenne.
Source image : Google image
Un véritable impact sur les GAFA ?
Afin de se mettre en conformité avec le RGPD, les GAFA (Google, Amazon, Facebook et Apple) ont dû revoir une partie de leurs conditions générales. Facebook a ainsi modifié certaines de ses conditions d’utilisation et fait apparaître pour chaque utilisateur européen une fenêtre lui demandant s’il acceptait de partager (à nouveau) certaines informations avec le réseau social.
Au cours du troisième trimestre 2018, Facebook a connu une chute en bourse suite à une baisse de ses résultats et notamment une baisse des clics de ses publicités de 20% lors de ces trois derniers mois. Mais le réseau social a surtout enregistré la perte d’un million d’utilisateurs européens mensuels suite à la mise en vigueur du RGPD : il s’agit des personnes qui n’ont pas accepté les nouvelles conditions d’utilisation.
Dire que le nombre d’utilisateurs a chuté uniquement grâce à la nouvelle norme européenne serait un raccourci rapide et il ne faut pas oublier que le scandale Cambridge Analytica a aussi joué un rôle dans la méfiance des utilisateurs vis-à-vis de l’entreprise de Mark Zuckerberg.
En effet, au cours du dernier trimestre, Facebook aurait perdu 3 millions d’utilisateurs actifs quotidien dans l’Union européenne selon Mashable. Si le RGPD a donc légèrement ralenti la croissance du réseau social, il est loin d’être l’unique responsable.
Source image : BusinessInsider
On peut donc se poser la question de l’efficacité du RGPD sur la durée auprès des GAFA.
Certes, la nouvelle réglementation a entraîné des réactions chez de nombreux européens qui ont souhaité faire valoir leurs droits quant à l’utilisation et l’accès à leurs données personnelles, une trentaine d’associations ont lancé des démarches collectives contre les géants du Web en Europe et des plaintes ont été enregistrées auprès des Google, Facebook, Amazon et consorts mais toutes ces actions font-elles du RGPD une véritable réussite ?
Le bilan reste mitigé : les GAFA et grands sites web se sont bien mis à jour par rapport à la réglementation européenne mais l’ont également transformé en opportunité commerciale. Certains ont interdit purement et simplement l’accès à leur contenu aux Européens tandis qu’une entreprise comme Google a profité de la mise en application de la norme pour imposer ses conditions à ses partenaires. La société Havas explique ainsi que ses dépenses en matière de publicité sur Google ont grandement augmenté alors que certains éditeurs ont perdu jusqu’à 50% de leurs revenus.
D’autres ont complexifié la démarche de validation des conditions générales : Tumblr imposait à ses utilisateurs de décocher un à un chacun des 322 partenaires avec lesquels travaille le réseau social. Les entreprises ont donc trouvé un moyen de contourner le RGPD avec certaines pratiques et des présentations biaisées dans le but de « manipuler » les visiteurs en les incitant à accepter la collecte de leurs données : activation des options de collecte par défaut, présentation orientée des options relatives à la collecte des données, interface peu ergonomique pour désactiver les options de collecte, etc.
Une opportunité pour certaines entreprise
Toutefois, certaines entreprises ont vu dans le RGPD une véritable opportunité de business positive et proposent des services d’accompagnement à la mise en conformité avec la réglementation. C’est le cas, par exemple, d’Agilitation, une société montpelliéraine éditrice de solutions logicielles pour les e-commerçants, qui a sorti une solution clef en main, baptisée Axeptio, pour la mise en conformité avec la nouvelle réglementation RGPD.
D’autres y ont vu l’occasion de faire le ménage dans leurs données collectées en permettant à des utilisateurs inactifs depuis longtemps de venir supprimer ou mettre à jour leurs données.
Enfin, des médias comme USA Today ont vu avec le RGPD une opportunité de proposer un site web sans pub et sans tracking aux Européens, en faisant l’un des sites de presse les plus rapides et agréables à suivre. Un moyen d’engranger de nouveaux visiteurs et de monétiser des articles.
Si le RGPD manque encore de souplesse sur certains aspects, notamment sur la notion de données personnelles liées à l’IA, et se trouve parfois contournée ou transformée en opportunité commerciale par les grands groupes, il représente malgré tout une avancée intéressante en matière de protection de la privée. Le vrai bilan pourra s’effectuer d’ici quelques années.
