Blockchain, une solution pour sauver Google de sa plus grosse amende de l’histoire?

Google est confronté à sa première amende lié au RGPD (règlement général européen sur la protection des données)

L’amende s’élève à 50 millions d’euros !!!! La blockchain serait-elle la seule solution pour se conformer à la réglementation?

Cette amende n’est que le début d’une longue série en perspective. L’objectif serait de réussir à imposer à Google une amende de 4 milliards de dollars [référence]  d’ici l’an prochain, s’il ne se conforme pas à la réglementation.
La CNIL (
Commission Nationale de l’Informatique et des Libertés), un organisme français de régulation des données, est à l’ origine de ce tour de force.

Google RGPD Blockchain

Certains diront que c’est une bataille entre David et Goliath, ce qui n’est pas le cas, au vu de ce 1er  résultat. Le règlement RGPD a pour objectif essentiel de permettre aux citoyens de l’UE de se défendre contre l’immense pouvoir des GAFA (Google, Apple, Facebook, Amazon) en matière de données personelles.

La question est fondée sur les articles 6, 12 et 13 du texte RGPD. La nuit de son entrée en vigueur, le 24 mai 2018 à minuit, le groupe “None of your business”, dirigé par l’avocat autrichien Max Schrems, a déposé la plainte à l’origine de cette amende historique infligée à Google. (Avec plus de 10 000 signataires dans le dossier)

Fondamentalement, les articles 6, 12 et 13 affirment que toute personne physique doit comprendre facilement qu’elle donne son consentement pour la collecte et l’analyse de ses données personnelle, avec tout ce que cela implique. De plus, le «contrat» sur lequel le consentement est basé, doit être court pour faciliter la compréhension des utilisateurs. En cas de refus, il est également stipulé qu’une alternative qui doit être proposé à l’utilisateur. Par exemple, l’article 146 suggère d’offrir une compensation pour la collecte ou l’analyse de données dites personnelles.

Et depuis ? Le RGPD, en vigueur depuis moins d’un an, les résultats promis se font encore attendre. Les seules modifications réellement visibles sont toutes ces fenêtres contextuelles surgissant à l’écran lorsque vous visitez pour la première fois un nouveau site Web.
La mauvaise nouvelle ? Ces nombreux sites Web, ne dévoilent pas ce qu’ils font de cette collecte de données et de leur utilisation !

Voici quelques exemples de popups totalement non conformes au RGPD.

Premièrement, les deux popups sont en anglais, même si la navigation se fait depuis un pays non anglophone. L’article 23 précise que la langue utilisée doit être celle de l’utilisateur si celui-ci est citoyen de l’UE.

Deuxièmement, le choix “Accepter” ou “Accepter et lire les conditions” est un choix totalement absurde et illégal.

Ce type de contrat dit de “consentement”, montre que beaucoup d’entreprises ont été soit induites en erreur avec de mauvais conseillers ou plus grave… elles se moquent de la loi et préfèrent ignorer la réglementation.

 


Le règlement suggère de donner un choix simple et clair,
si vous acceptez ou non de divulguer vos données pour une utilisation spécifique de vos données personnelles.
Soyons honnête, les entreprises ne se contentent pas d’analyser pour mieux cibler les clients, elles en profitent aussi pour gagner beaucoup d’argent.

4 milliards de dollars ! c’est ce que représentele marché des données des citoyens européens [référence]. Nous sommes en droit de se demander: “Ne serait-il pas temps de partager ce butin avec l’utilisateur ?”

Faits étonnants, au delà de l’exemple cité plus haut, la plupart des sites sont dans le même cas. Les termes employés ne sont pas compréhensibles pour les 2 même raisons:
1- 
non retranscrit dans la langue d’origine de l’utilisateur (selon l’article 23)
2- le texte utilisé n’est ni courts, ni simples à comprendre (selon l’article 6, 12 et 13).

En moyenne, un site sur deux essaierait de se conformer aux conditions en laissant le choix entre accepter tous les termes, en refuser certains, ou tout refuser.

Lorsque l’on examine l’écosystème des startups aidant les entreprises à se conformer au RGPD, la plupart d’entre elles adoptent une approche «descendante», obligeant ainsi l’utilisateur à accepter les conditions que l’entreprise souhaite. Ce n’est pas ce que la réglementation appelle “le droit de consentement”.
Vous ne devriez pas avoir le couteau sous la gorge lorsque vous prenez des décisions, d’autant plus,  lorsqu’il s’agit de votre vie privée.

En résumé, la conformité au RGPD n’est pas encore comprise du tout et il reste beaucoup de chemin à faire avant que les données des citoyens de l’UE ne soient réellement protégées.

La valeur ajoutée de la tecnologie Blockchain

Cependant, Si nous examinons les détails techniques du RGPD et de la technologie Blockchain, il y a beaucoup de similitudes.

En effet, la conformité au RGPD doit être basée sur un registre transparent pour que les entreprises soient auditées sur la base d’une preuve immuable. À ce jour, la seule technologie connue, et capable de le faire, est la Blockchain.

La Blockchain est également la seule technologie permettant au citoyen d’être souverain (propriétaire) de ses données avec l’utilisation d’une simple clé privée.

Pour en revenir à Google, le groupe en infraction, l’est principalement à cause de la taille de ses contrats de consentement. (De nombreux sites Web font la même erreur. Voir l’exemple suivant:

Par conséquent, Google devrait créer une technologie RGPD / Blockchain rendant la propriété des données décentralisée et transparente. De plus, cela donnerait la possibilité aux citoyens européens d’être rétribué lors de la divulgation de leurs données s’ils acceptent.

Pour aller plus loin et si le sujet vous intéresse, nous vous invitons à participer à notre sondage sur les données personnelles, nous ne manquerons pas de partager les résultats avec vous.

Article rédigé par:
Rafik Kheffache
Tags

Articles liés

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Rejoignez notre chaîne Telegram