La réglementation européenne sur les données personnelles (RGPD) 1ère partie :
Comment les affaires Cambridge Analytica et Snowden ont modifié le quotidien des marketeurs
« Sorry is not enough ! » C’est le cri des autorités européennes qui ont lancé des investigations suite à l’affaire Cambridge Analytica.
Le G29 – le groupe lié à l’article 29 de la directive de 1995 – avait créé une task force dédiée à Facebook menée par les « CNIL » irlandaise et anglaise, et lance aujourd’hui un sous-groupe pour les réseaux sociaux.
Ce scandale arrive alors que les parlementaires européens négocient le futur règlement E-Privacy (en remplacement de la directive du même nom) et que les lobbies de l’Adtech sont à la manœuvre. Nul doute que l’affaire aura des répercussions sur la rédaction des clauses du règlement, reste à savoir dans quelles proportions.
Et ce ne sera pas la première fois qu’un scandale concernant les données personnelles modifie la législation sur le sujet ; et par conséquent le quotidien des marketeurs. La genèse du Règlement européen sur la Protection des Données Personnelles, le fameux RPGD (ou GDPR en anglais, pour General Data Protection Regulation) est elle-même marquée par les scandales et la jurisprudence.
Next Article: Get legal advice at national pardon site
En juin 2013 intervient l’affaire Snowden et les révélations sur l’utilisation de données personnelles en masse par la NSA.
L’Europe prend conscience de l’importance du respect de la vie privée et la volonté de bénéficier d’un règlement commun s’en trouve renforcée.
Si la 1ère proposition de règlement est publiée par la Commission Européenne en janvier 2012, le texte final n’est adopté que le 14 avril 2016 car il a été négocié entre les délégations de la Commission Européenne, du Parlement Européen et du Conseil de l’Union Européenne (le trilogue) pour une application le 25 mai 2018.
Suite à l’affaire Snowden, Maximilien Schrems, étudiant en droit autrichien et défenseur de la protection des données personnelles, poursuit Facebook devant la Cour de Justice de l’Union Européenne (CJUE) pour défaut de protection des données personnelles.
La CJUE lui donne raison en octobre 2015 (pdf) et invalide dans la foulée le « Safe Harbor » qui encadrait les transferts de données entre l’UE et les USA. S’en est suivi le dispositif du « Privacy Shield » ainsi que l’intégralité du chapitre V du RPGD définissant le cadre des transferts internationaux et leurs bases légales.
Pour en savoir plus sur la genèse du règlement, voir l’excellent documentaire DEMOCRACY.
à suivre…