Protection des données : état des lieux de la législation européenne

Podcast: Play in new window | Download (Duration: 34:56 — 19.8MB)

Subscribe: Apple Podcasts | Spotify | Android | Blubrry | Email | RSS | More

De nouveaux textes réglementaires sur la protection des données, aussi complexes les uns que les autres, viennent s’ajouter à ePrivacy, RGPD et les règlements censés avoir résolu le problème il y a longtemps. Notons quand même que le RGPD a déjà plus de 4 ans. Citons : DMA, DSA, DGA et DA… n’en jetez plus ! Pour comprendre la situation, Visionary Marketing a appelé Paul-Olivier Gibert, président de l’AFCDP, l’association française des DPO [responsables de la protection des données]. Paul Olivier a récemment écrit une tribune dont l’introduction nous avertissait de l’arrivée de récents textes européens et qui nous a intrigués. Voici donc quelques explications qui, nous l’espérons, aideront les marketeurs à se repérer dans ce dédale législatif.

Un état des lieux de la législation en cours sur la protection des données en Europe

Ces nouveaux textes européens posent la question de leur articulation avec le RGPD.

Une évolution du droit qui suit l’innovation technologique

Paul-Olivier revient sur l’historique de tous ces règlements :

Dans les années 50-60, l’informatique est apparue et s’est développée, pour traiter des informations, les découper en données qui étaient ensuite calculées et reconstituées pour donner des informations.

Une série de textes sont alors apparus à la fin des années 70 dont, en France, la Loi Informatique et Libertés. Elle était destinée à encadrer l’usage de l’informatique afin de la mettre au service des individus et des citoyens.

Les choses ont évolué à la fin des années 90 et au début des années 2000, avec l’apparition de la data

La data est constituée de morceaux d’informations qui ont une existence autonome, qui étaient regroupés et recoupés pour faire de la recherche d’information.

Les systèmes d’information ont connu une forte évolution, certaines entreprises ont fait leur fortune, en particulier Google qui a développé des méthodologies et des technologies d’accès et d’utilisation des données.

La question de l’encadrement et du recours à la data

S’est posée la question de l’encadrement de ce recours à cette data. La Loi informatique et Libertés et les textes européens ont été modernisés, ce qui a amené au RGPD, que les marketeurs connaissent bien.

Le RGPD réglemente l’utilisation des données à caractère personnel, qui peuvent être rattachées directement ou indirectement à une personne physique identifiée.

Mais d’autres données sont produites, relatives à une entreprise, à des relevés physiques, à des relevés de températures, à des relevés d’informations sur une chaîne de production industrielle.

Réguler : la mission de la Commission européenne

Ces données circulent et la Commission européenne s’est donné pour mission d’assurer une régulation de tous ces éléments.

« Un ensemble de textes est en train de sortir, qui ne sont pas tous au même degré de maturité.

Le RGPD est mûr et déjà vigueur. Ce n’est pas forcément le cas pour tous les autres textes, dont certains ne sont pas encore arrêtés », explique Paul-Olivier.

Ces nouveaux textes concernent tout le monde.

Leur objectif est d’apporter une régulation pour l’intégralité des données.

Une partie de ces données sont mixtes, à la fois des données à caractère personnel et générales.

Quatre réglementations s’appliquent pour la protection des données

Le DGA, Data Governance Act, concerne la réutilisation des données du secteur public, qui sont soumises à certaines protections et qui créent de nouvelles activités, comme les intermédiaires de données. À cela s’ajoute une notion supplémentaire qui est l’altruisme des données : vous pouvez décider de partager vos données pour participer à une cause d’intérêt général.

Le DA, Data Act, a une vocation plus économique : l’objectif est de maximiser la valeur des données pour l’économie et la société. Il y a là aussi une optique de favoriser le partage des données.

Le DSA, Digital Services Act, est une révision de la directive ecommerce, qui touche les services d’intermédiation. Elle aura des impacts pour les entreprises avec des services d’interconnexions d’acteurs et de plateformes.

Le DMA, ou Digital Markets Act, est la composante droit de la concurrenceLa notion même de marché B2B ou B2C est au cœur de la démarche marketing. Un marché est la rencontre d'une offre et d'une demande en matière de données : cela concerne les contrôleurs d’accès, les interdictions qui sont liées, et les problématiques de comité consultatif sur les marchés numériques.

Dans cette présentation, je ne suis pas certain d’avoir éclairé tout le monde, mais je suis certain d’avoir expliqué pourquoi c’est compliqué !

Des réglementations complexes

Avec ces nouveaux textes, des mots et des notions se recoupent, sans compter les interconnexions avec d’autres règlements.

Il faut que tout le monde se mette en veille sur ces sujets. C’est ce fait l’AFCDP pour ses adhérents. Elle est ouverte aux DPO, mais aussi à leur écosystème. Les marketeurs sont également concernés par ces sujets.

Toutes les personnes qui veulent rejoindre l’AFCDP pour participer à cette veille sont les bienvenues

Cliquer ici pour contacter l’AFCDP

Le groupe ecommerce au sein de l’AFCDP regroupe des professionnels dans ce domaine.

L’environnement est très complexe. Nous sommes dans un domaine mouvant, avec des impacts majeurs, des textes qui ne sont pas tous unis et qui ne sont pas faciles à coordonner

Le processus européen est en effet très complexe.

« En France, c’est le Parlement qui vote la loi. Dans le monde européen, l’adoption des textes nécessite de solliciter le Parlement européen, la Commission et le Conseil des États, cela fait beaucoup de monde à coordonner », explique le président de l’AFCDP.

Le RGPD continue à s’appliquer pour les données à caractère personnel

Il ne s’agit pas de rajouter un cran supplémentaire de réglementation, mais de la compléter en encadrant l’utilisation des données qui ne sont pas des données à caractère personnel.

Ces textes visent à encadrer l’utilisation et la circulation des données de manière générale, et en particulier des données qui n’ont pas de caractère de données personnelles

Les données à caractère non personnel sont des éléments d’information qui peuvent être réarrangés pour constituer une information.

Il s’agit par exemple des relevés de températures sur une chaîne de production, des informations sur le chiffre d’affaires d’une entreprise, le détail de ses écritures comptables.

Un gros travail de pédagogie est nécessaire

« Un gros travail de pédagogie et d’accompagnement est à faire pour que ces textes deviennent relativement faciles à appliquer par les organisations et les entreprises en particulier », explique Pierre-Olivier.

Il souligne que le contexte est aussi particulièrement pénible et anxiogène, mais l’idée sous-jacente n’est pas de rajouter une couche de réglementation. Il s’agit d’encadrer un certain nombre de choses, notamment d’essayer de résorber des distorsions de concurrence.

Résorber les distorsions de concurrence

On a souvent reproché à Google d’avoir des produits en concurrence avec ceux de ses clients.

Concernant les comptes Instagram utilisés pour vendre des prestations, des règles sont nécessaires à mettre en place sur la possibilité de transférer les données, de les réutiliser.

Un mécanisme de réappropriation de la donnée par rapport à l’organisation qui en est la cause est à mettre en place.

Le problème de la réglementation européenne est qu’elle n’est pas d’intelligence immédiate

On ne peut qu’être d’accord avec cela.

Ces réglementations donnent l’impression d’être disparates, mais elles visent à assurer une régulation de l’utilisation des données à l’intérieur de l’Europe.

L’intention derrière le DSA par exemple est de réglementer, sinon de sanctionner de façon stricte et assez sévère, les fameux GAFAM.

« Aucun acteur n’a pourtant la possibilité d’imposer quoi que ce soit à ces sociétés. Il faut essayer de nouvelles choses. C’est ce qu’est en train de faire la Commission européenne avec ces différents textes, avec une échelle d’action intéressante », conclut Pierre-Olivier.

Comme l’explique le président de l’AFCDP, un gros effort de pédagogie reste à faire, les marketeurs en ont bien besoin pour éclairer leurs actions.

Cliquer pour accéder à tribune-dga-da-dma-dsa-vf-1.pdf

• À propos
• Articles récents

Follow me

Yann Gourvennec

CEO & Founder chez Visionary Marketing

Yann Gourvennec created visionarymarketing.com in 1996. He is a speaker and author of 6 books. In 2014 he went from intrapreneur to entrepreneur, when he created his digital marketing agency.
————————————————————
Yann Gourvennec a créé visionarymarketing.com en 1996. Il est conférencier et auteur de 6 livres. En 2014, il est passé d'intrapreneur à entrepreneur en créant son agence de marketing numériqueDéfinition marketing digital, un terme utilisé en permanence et pourtant bien mal compris car mal défini.

Follow me

Les derniers articles par Yann Gourvennec (tout voir)

• Drive to Zero 2024, des nouvelles mobilités à la démobilité - 18/04/2024
• Web crash : le web va-t-il disparaître ? - 17/04/2024
• Marketing B2B et B2C : différences et similitudes - 11/04/2024