De nouveaux textes réglementaires sur la protection des données sont en train d’être ajoutés à ePrivacy, RGPD et aux règlements qui avaient censément réglé ce problème il y a longtemps. Il convient de noter que le RGPD a déjà plus de 4 ans. Ces nouveaux textes sont lDMA, DSA, DGA et DA. Pour comprendre la situation, Visionary Marketing a appelé Paul-Olivier Gibert, président de l’AFCDP (Association Française des Délégués à la Protection des Données), qui a récemment écrit une tribune sur l’arrivée de ces récents textes européens.
Paul-Olivier Gibert explique que l’histoire de ces règlements est liée à l’évolution de l’informatique et de la technologie. Dans les années 50-60, l’informatique est apparue et s’est développée pour traiter des informations et les découper en données qui étaient ensuite calculées et reconstituées pour donner des informations. À la fin des années 70, des textes comme la Loi Informatique et Libertés en France ont été mis en place pour encadrer l’utilisation de l’informatique afin de la mettre au service des individus et des citoyens.
Avec l’arrivée de la data à la fin des années 90 et au début des années 2000, la question de l’encadrement de l’utilisation de cette data est devenue importante. La Loi Informatique et Libertés et les textes européens ont été modernisés, ce qui a mené au RGPD, qui réglemente l’utilisation des données à caractère personnel qui peuvent être directement ou indirectement liées à une personne physique identifiée. Cependant, d’autres données sont produites, relatives à une entreprise, à des relevés physiques, à des relevés de températures, à des relevés d’informations sur une chaîne de production industrielle. Ces nouveaux textes européens, lDMA, DSA, DGA et DA, s’intéressent à ces données. Il convient de se demander comment ces textes s’articulent avec le RGPD et comment ils vont être mis en œuvre.
La Commission européenne a pour mission de réglementer toutes les données qui circulent dans l’Union européenne. Pour cela, elle met en place une série de textes législatifs qui ont pour but de protéger ces données. Certains de ces textes, comme le Règlement général sur la protection des données (RGPD), sont déjà en vigueur, tandis que d’autres sont encore en cours de finalisation.
Il existe quatre réglementations qui s’appliquent à la protection des données : le Data Governance Act (DGA), le Data Act (DA), le Digital Services Act (DSA) et le Digital Markets Act (DMA).
Le DGA concerne la réutilisation des données du secteur public et vise à protéger ces données tout en permettant la création de nouvelles activités, comme celles des intermédiaires de données. Il prévoit également la possibilité de partager ses données pour contribuer à une cause d’intérêt général.
Le DA, quant à lui, a une vocation plus économique et vise à maximiser la valeur des données pour l’économie et la société. Il encourage également le partage des données.
Le DSA revisite la directive e-commerce et vise à réglementer les services d’intermédiation. Il concerne les entreprises qui proposent des services de connexion entre différents acteurs et plateformes.
Le DMA, enfin, s’intéresse aux questions de droit de la concurrence liées aux données et concerne les contrôleurs d’accès, les interdictions et les problématiques de comité consultatif sur les marchés numériques.
En résumé, la Commission européenne a pour mission de réglementer les données qui circulent dans l’Union européenne, et met en place plusieurs textes législatifs pour protéger ces données et promouvoir leur utilisation de manière responsable et équitable.
Les réglementations en matière de protection des données sont complexes et peuvent être difficiles à comprendre. L’Association Française pour la Confiance des Données et de la Protection (AFCDP) a pour mission de sensibiliser les professionnels et le grand public aux enjeux liés à la protection des données et de faciliter leur mise en conformité avec les différentes réglementations en vigueur. Cela concerne notamment les Responsables de la Protection des Données (DPO) ainsi que toutes les personnes impliquées dans la gestion de données, comme les marketeurs.
Le RGPD (Règlement Général sur la Protection des Données) continue à s’appliquer pour les données à caractère personnel, mais de nouvelles réglementations viennent encadrer l’utilisation et la circulation des données de manière générale, et en particulier des données qui ne sont pas des données à caractère personnel. Ces données sont des éléments d’information qui peuvent être réarrangés pour constituer une information, comme les relevés de température sur une chaîne de production, les informations sur le chiffre d’affaires d’une entreprise, ou le détail de ses écritures comptables.
Le processus de création de ces réglementations est complexe, car il implique de nombreux acteurs, comme le Parlement européen, la Commission et le Conseil des États. Toutefois, il est essentiel de s’assurer que ces réglementations sont mises en place pour protéger les données et garantir la confiance des citoyens dans leur utilisation. Si vous souhaitez en savoir plus sur les réglementations en matière de protection des données et comment l’AFCDP peut vous aider, n’hésitez pas à contacter l’association.
Selon Pierre-Olivier, il est nécessaire de mettre en place une pédagogie et un accompagnement solides pour que les textes réglementaires soient facilement appliqués par les organisations et les entreprises. Il souligne que le contexte actuel est particulièrement difficile et anxiogène, mais il s’agit avant tout de mettre en place des règles pour encadrer certaines pratiques et tenter de réduire les distorsions de concurrence.
En effet, Google a souvent été critiqué pour avoir des produits concurrents de ceux de ses clients. Pour les comptes Instagram utilisés pour la vente de services, il est nécessaire de mettre en place des règles sur la possibilité de transférer et de réutiliser les données. Il faut également mettre en place un mécanisme permettant aux organisations de récupérer leurs données.
Le problème de la réglementation européenne est qu’elle n’est pas immédiatement compréhensible. Ces réglementations semblent disparates, mais elles ont pour but de réglementer l’utilisation des données à l’intérieur de l’Union européenne. Le DSA, par exemple, vise à réglementer, voire à sanctionner sévèrement, les fameux GAFAM. Selon Pierre-Olivier, aucun acteur n’a la possibilité d’imposer quoi que ce soit à ces sociétés et il est donc nécessaire de tester de nouvelles approches, comme le fait actuellement la Commission européenne avec ces différents textes.
En conclusion, Pierre-Olivier souligne qu’un gros effort de pédagogie est encore nécessaire pour aider les marketeurs à mieux comprendre et mettre en pratique ces réglementations.
Paul Olivier Gibert dont vous pourrez lire la tribune en cliquant sur le lien ci-après.