Comment les nouvelles réglementations européennes sur la protection des données ont un impact sur l'avenir de la confidentialité

Publié: 2021-08-09

Le 25 mai 2018, le Règlement général sur la protection des données de l' Union européenne , ou RGPD, est entré en vigueur. En conséquence, toute personne responsable de l'utilisation des données personnelles des résidents de l'UE doit suivre des règles strictes appelées « principes de protection des données » et prendre des mesures pour garantir que les informations sont :

  • utilisé de manière loyale, licite et transparente
  • utilisé à des fins spécifiées et explicites
  • utilisé de manière adéquate, pertinente et limitée à ce qui est nécessaire
  • exactes et, le cas échéant, tenues à jour
  • conservé plus longtemps que nécessaire
  • traitées de manière à garantir une sécurité appropriée, y compris une protection contre le traitement, l'accès, la perte, la destruction ou les dommages illégaux ou non autorisés

Il existe une protection juridique plus forte pour les informations plus sensibles, telles que :

  • course
  • l'origine ethnique
  • opinions politiques
  • croyances religieuses
  • affiliation syndicale
  • la génétique
  • biométrie (lorsqu'elle est utilisée pour l'identification)
  • santé
  • vie sexuelle ou orientation

Ces nouvelles réglementations auront un impact mondial. Non seulement les entreprises basées dans l'UE sont tenues de se conformer aux nouvelles réglementations, mais toute entreprise faisant des affaires avec des résidents de l'UE doit avoir mis en place des politiques et des procédures pour protéger les informations personnelles. Nous voyons déjà des entreprises américaines mettre à jour leurs conditions générales, leurs politiques de confidentialité, leurs procédures de sécurité des informations et plus encore pour harmoniser leurs pratiques avec celles de leurs concurrents dans le monde entier.

Contrairement à l'Europe, les États-Unis ont adopté une approche très différente de la réglementation sur la confidentialité des données, préférant se concentrer sur des domaines d'information spécifiques, tels que les soins de santé et les informations financières, plutôt que d'adopter une vaste série de droits ou de principes directeurs relatifs à la confidentialité des données qui traverserait les industries et les secteurs public et privé.

 Confidentialité de la santé aux États-Unis

La règle de confidentialité HIPAA établit des normes nationales pour protéger les dossiers médicaux des individus et d'autres informations de santé personnelles et s'applique aux plans de santé, aux centres d'échange de soins de santé et aux fournisseurs de soins de santé qui effectuent certaines transactions de soins de santé par voie électronique. La règle exige des garanties appropriées pour protéger la confidentialité des renseignements personnels sur la santé et fixe des limites et des conditions sur les utilisations et les divulgations qui peuvent être faites de ces renseignements sans l'autorisation du patient. La Règle donne également aux patients des droits sur leurs informations de santé, y compris le droit d'examiner et d'obtenir une copie de leurs dossiers médicaux, et de demander des corrections.

Confidentialité financière aux États-Unis

La loi Gramm-Leach-Bliley vise à protéger la confidentialité financière des consommateurs. Ses dispositions limitent le moment où une « institution financière » peut divulguer les « renseignements personnels non publics » d'un consommateur à des tiers non affiliés. La loi couvre un large éventail d'institutions financières, y compris de nombreuses entreprises qui ne sont pas traditionnellement considérées comme des institutions financières parce qu'elles se livrent à certaines « activités financières ». Les institutions financières doivent informer leurs clients de leurs pratiques de partage d'informations et informer les consommateurs de leur droit de « se retirer » s'ils ne souhaitent pas que leurs informations soient partagées avec certains tiers non affiliés. En outre, toute entité qui reçoit des informations financières sur les consommateurs d'une institution financière peut être limitée dans sa réutilisation et sa divulgation de ces informations.

Nouvelles tendances en matière de confidentialité

À la suite de l'accès non autorisé à 87 millions d'informations d' utilisateurs de Facebook par la société d'analyse de données Cambridge Analytica et d'une série de violations de données très médiatisées, dont 3 milliards d'utilisateurs Yahoo de 2013 à 2016, 143 millions d'utilisateurs Equifax en 2017, 412 millions Utilisateurs d'Adult Friend Finder en 2016, 145 millions d'utilisateurs d'eBay en 2014, la confidentialité et la sécurité des informations sont devenues une priorité mondiale.

Google et Facebook, en réponse aux exigences du RGPD, mais aussi en reconnaissant que la confidentialité des données est bonne pour les affaires, prennent des mesures agressives pour adopter une sécurité renforcée de l'information en mettant à jour les accords d'utilisation, en accélérant le déploiement de nouvelles technologies et en invitant des ingénieurs, des concepteurs et des professionnels de l'informatique pour réfléchir à d'autres moyens de protéger les données.

Les startups Nimble déploient également des solutions innovantes pour protéger les informations personnelles. Envilope , une société de technologie blockchain basée à Gibraltar, lance une enveloppe virtuelle dans laquelle les utilisateurs peuvent verrouiller des e-mails, des fichiers numériques ou des messages sécurisés contenant du texte, des images, de l'audio, de la vidéo - tout ce qui peut être envoyé en ligne. Ces solutions offrent aux expéditeurs une confidentialité et un contrôle sans précédent sur leur contenu, y compris qui le consulte, quand et où. Seul le destinataire prévu peut ouvrir une Envilope, et seulement après avoir accepté les termes et conditions de l'expéditeur. Si un utilisateur soupçonne une violation ou regrette un message précédemment envoyé, il peut vaporiser le contenu en un clic, quel que soit le nombre de fois où il a été partagé ou transféré et restaurer complètement ce contenu vaporisé à une date ultérieure.

Pour les industries hautement réglementées où la vie privée et la confidentialité sont d'une importance primordiale, comme la finance, le juridique, les soins de santé et le gouvernement, l'émergence de nouvelles technologies, en particulier la technologie blockchain, est un développement prometteur pour les particuliers et les entreprises qui souhaitent un contrôle total de leurs informations et de la façon dont elles est vu, stocké et partagé.

On peut également s'attendre à ce que les régulateurs continuent de jouer un rôle actif dans l'élaboration de l'avenir de la confidentialité, en particulier en ce qui concerne les grandes entreprises multinationales et certains pays qui ont, jusqu'à présent, joué rapidement et librement avec les protections de la confidentialité des données. « Alors que le langage du RGPD cite la commercialisation de biens et de services dans la langue d'un État membre de l'UE et le suivi et la surveillance du comportement des consommateurs sur le sol de l'UE, il semble raisonnable d'assumer des implications potentiellement plus larges des nouvelles réglementations sur la confidentialité des données pour le monde les plus grandes centrales de données - des entreprises comme Google et même des pays comme la Chine », explique Jayen Madia, directeur général, responsable des actifs à risque chez AXIS Capital, « car la confidentialité des données est inextricablement liée à la domination des données, au commerce transfrontalier et à la sécurité nationale, les données devraient s'attendre à voir davantage sur la voie d'une future réglementation mondiale. Madia a noté que Google contrôle dix fois plus de données utilisateur que Facebook, et ses entreprises représentent aujourd'hui plus de 25 % du temps passé sur les médias numériques. Le régulateur de l'UE Margrethe Vestager a exprimé des soupçons sur la domination du marché de Google, à la suite de la plus importante amende antitrust jamais infligée à une seule entreprise par l'UE.

En Chine, la combinaison de la technologie, de l'infrastructure et de la faiblesse des lois sur la confidentialité des données permet au gouvernement de contrôler le plus grand futur réservoir de données. Les géants chinois des données ont fortement poussé l'intelligence artificielle, la reconnaissance faciale et l'établissement d'une empreinte mondiale.

Alors que nous regardons vers l'avenir de la confidentialité, la combinaison de la réforme réglementaire et de l'innovation technologique devrait conduire à un avenir meilleur pour la protection des données personnelles.