Quelle protection de la vie privée?
La plupart des entreprises ne se conforment pas aux réglementations mondiales existantes en matière de protection de la vie privée. " Les réglementations en matière de protection de la vie privée dans le monde entier évoluent et la conformité sera bientôt une exigence et non un choix", a souligné Kenneth Olmstead, analyste de la sécurité Internet et de la protection de la vie privée auprès de l’OTA. " Rien qu’aux États-Unis, plusieurs États ont des lois sur la protection de la vie privée en vigueur. Il est dans le meilleur intérêt de toutes les entreprises de se tenir au courant de ces lois à mesure que les exigences changent. La protection des données des clients sera non seulement un élément essentiel de la fidélisation et de la confiance, mais elle deviendra également nécessaire pour éviter de lourdes amendes."
- Publié le 12-10-2019 à 11h09
- Mis à jour le 12-10-2019 à 20h14
:focal(982x692.5:992x682.5)/cloudfront-eu-central-1.images.arcpublishing.com/ipmgroup/B6UO5XD5A5GWTCD5KRZM43GHSE.jpg)
La plupart des entreprises ne se conforment pas aux réglementations mondiales existantes en matière de protection de la vie privée. Analyse Benoît Octave L’Internet Society, un organisme mondial à but non lucratif qui se consacre à assurer un Internet ouvert, connecté au niveau mondial, digne de confiance et sécurisé pour tous, a publié les résultats de son dernier rapport intitulé Are Organizations Ready for New Privacy Regulations rédigé en collaboration avec sa filiale Online Trust Alliance (OTA), qui identifie et promeut les meilleures pratiques en matière de sécurité et de confidentialité qui renforcent la confiance des consommateurs sur Internet.
L’OTA a analysé 29 variables de 1 200 énoncés sur la protection de la vie privée par rapport à des thèmes communs à trois grands règlements en vigueur : la California Consumer Privacy Act (CCPA), la Personal Information Protection and Electronic Documents Act (PIPEDA) du Canada ainsi que le Règlement Général sur la Protection des Données (RGPD) de l’Union européenne. Ces règlements constituent des repères généraux en matière de protection de la vie privée des consommateurs et ouvrent la voie à l’entrée en vigueur de nouvelles lois en 2020. Lorsque celles-ci seront effectives, les entreprises devront indiquer explicitement comment les utilisateurs peuvent accéder à leurs données et éventuellement demander leur suppression.
À l’heure actuelle, pratiquement aucune entreprise n’indique explicitement comment entrer en contact à cette fin. Les entreprises ont également l’obligation d’informer les utilisateurs de leurs droits d’une manière facilement compréhensible. L’une des composantes de ce processus consiste à offrir des énoncés de confidentialité dans plusieurs langues, ce que seulement 3,5 % des entreprises analysées outre-Atlantique ont fait.
"Les réglementations en matière de protection de la vie privée dans le monde entier évoluent et la conformité sera bientôt une exigence et non un choix", a souligné Kenneth Olmstead, analyste de la sécurité Internet et de la protection de la vie privée auprès de l’OTA. "Rien qu’aux États-Unis, plusieurs États ont des lois sur la protection de la vie privée en vigueur. Il est dans le meilleur intérêt de toutes les entreprises de se tenir au courant de ces lois à mesure que les exigences changent. La protection des données des clients sera non seulement un élément essentiel de la fidélisation et de la confiance, mais elle deviendra également nécessaire pour éviter de lourdes amendes."
Le rapport a révélé que les déclarations de confidentialité de nombreuses entreprises ne respectent pas les principes communs de protection de la vie privée, y compris le droit de l’utilisateur de demander des renseignements, de comprendre comment ses données sont partagées avec des tiers et la possibilité que ces renseignements soient supprimés à sa demande, aucune des entreprises vérifiées n’ayant de dispositions concernant la notification aux utilisateurs si leurs renseignements ont été vendus ou partagés.