Plus le 25 mai se rapproche, plus on parle du GDPR dans l’actualité. Pour le moment, c’est Facebook qui fait beaucoup de bruit. Le géant de l’Internet a apparemment été négligent avec les données de ses utilisateurs, permettant ainsi à une tierce partie, Cambridge Analytica, de s’en servir pour envoyer de la publicité ciblée sur Facebook.
Dans quel but? Essayer d’influencer le comportement électoral des Américains. Il est difficile d’établir si cela a réellement contribué à l’élection de Donald Trump, mais le fait que des données personnelles ont pu être traitées de cette façon démontre clairement qu’il était temps que le règlement GDPR arrive.
Peut-être pensez-vous: oh, de la publicité sur mesure … cela semble bien innocent. La vraie question est, mais que se passe-t-il en coulisses?
J’ai eu l’occasion d’en faire personnellement l’expérience lorsque j’ai voulu ouvrir un compte dans une grande banque. Avec l’employée de la banque, j’ai parcouru la procédure classique de demande, jusqu’à ce qu’elle aborde tout à coup le GDPR – oui, j’en avais déjà entendu parler. Et si je voulais recevoir des ‘informations sur mesure’.
Je me suis vite rendu compte que l’employée de la banque ne savait que vaguement de quoi il s’agissait et, pour qu’on avance, j’ai rapidement répondu ‘non, je préfère pas’. C’est devenu très intéressant quand j’ai dû signer un document où (heureusement) on pouvait trouver plus d’informations sur ce que ma réponse signifiait vraiment.
Et puis on ouvre de grands yeux …
Parce que même si je ne voulais pas ‘d’informations sur mesure’, le document indiquait tranquillement que j’en recevrais quand même, mais seulement en fonction d’un ‘ensemble limité’ de mes données personnelles. Tout cela dans le cadre ‘d’offres et de solutions personnalisées’.
En plus, mes informations seraient partagées avec des partenaires de la banque. Qui sont ces partenaires, et dans quel but ces données sont échangées, j’ai dû le rechercher moi-même via les liens web mentionnés.
Malgré une pleine page A4 de texte, le flou prévalait. C’est pourtant un aspect sur lequel le GDPR insiste: la clarté est exigée!
Je sais déjà à qui je vais envoyer un premier e-mail embêtant le 25 mai.
