Eco
Le RGPD peut-il devenir universel ?
Par Jacques Cheminat, publié le 23 mai 2018
Avec la décision de Microsoft d’appliquer le RGPD à l’ensemble de ses clients, le règlement européen tend à devenir une référence internationale sur la protection des données. Une réponse à Facebook qui a écarté du RGPD le mois dernier 1,5 milliard d’abonnés.
A quelques jours de l’entrée en vigueur du règlement général sur la protection des données (RGPD), une entreprise IT a décidé d’appliquer ce texte à l’ensemble de ses clients : Microsoft. Julie Brill, vice-présidente de Mircrosoft corporate, explique, « en tant que règlement de l’UE, RGPD crée de nouveaux droits importants pour les individus dans l’Union européenne, mais nous estimons que les principes du RGPD sont pertinents au niveau mondial ».
La conséquence de cette globalisation est la modification pour tous les clients Microsoft de la politique de confidentialité. Dans un communiqué, la firme de Redmond, précise, « si Microsoft a obtenu votre consentement pour utiliser vos données personnelles, vous pouvez retirer ce consentement à tout moment » et d’ajouter « vous pouvez demander l’accès, l’effacement et la mise à jour de vos données personnelles, et si vous souhaitez transférer vos données ailleurs, vous pouvez utiliser les outils fournis par Microsoft ».
Le RGPD diffuse au-delà des frontières
Cette décision peut-elle en engendrer d’autres ? Probablement. Microsoft a gagné la bataille de la communication et pourrait lui rapporter du business. Une leçon donnée à Facebook qui le mois dernier a joué un double jeu en laissant espérer une application du RGPD à l’ensemble de ses clients après l’affaire Cambridge Analytica. Le réseau social avait expliqué vouloir « aller au-delà de ses obligations pour construire de nouvelles expériences de confidentialité améliorées pour tout le monde entier sur Facebook ». Mais finalement, la firme de Menlo Park a décidé d’exfiltrer près de 1,5 milliard d’abonnés du RGPD en les rattachant au siège social de Facebook aux Etats-Unis, plus souples sur la protection des données personnelles.
De son côté Google a évoqué l’année dernière sur deux blogs sur l’impact du RGPD et les changements au sein de sa politique de confidentialité. Au départ, ces messages étaient publiés uniquement sur les sites européens de Google. Le site GovTech.com a demandé à la firme américaine si ces modifications s’appliquaient aux utilisateurs non européens. Un porte-parole de Google l’a confirmé, « les produits conformes avec le RGPD, ainsi que la nouvelle politique de confidentialité sont disponibles pour les utilisateurs du monde entier ».
Le RGPD devient donc une référence en dehors des frontières de l’Union européenne. Aux Etats-Unis, des parlementaires s’interrogent sur la création d’une loi similaire. Une régulation sur la protection des données personnelles serait un big bang outre-Atlantique où le marché dicte les règles. Mais les dérives sont de plus en plus dénoncées. Récemment Amazon a été critiqué pour avoir vendu son système de reconnaissance faciale à la police américaine. Le fantôme de Big Brother est toujours très présent.