Contrairement à la plupart des nouveau-nés, le règlement a vu le jour il y a un an avec une dentition bien développée et affûtée. Des amendes allant jusqu'à 20 millions d'euros, soit 4% du chiffre d'affaires annuel mondial, ont laissé entendre que l'UE ne plaisantaient pas en matière de protection des données et de nombreux défenseurs de la vie privée ont salué la perspective que les Google et Facebook du monde entier puissent être condamnées à plusieurs milliards de dollars d'amendes.
Suite au bombardement d'emails de consentement, les tweets et messages satiriques se sont calmés, et pourtant, ce n'est pas vraiment tout ce qui s'est passé.
Alors, un an plus tard, que s'est-il réellement passé ?
Bien que les amendes prévues n'ont pas été appliquées, les organismes de réglementation locaux ont pris de nombreuses mesures pour faire respecter les principes du RGPD. La CNIL a notamment infligé une amende de 50 millions d'euros à Google en janvier pour avoir rendu difficile la prise en main de leurs données par les utilisateurs.
C'était la sanction la plus importante que nous ayons vue jusqu'à présent, mais il y en a eu d'autres.
Les autorités allemandes, polonaises, danoises, autrichiennes et portugaises ont toutes annoncé des amendes pour les entreprises jugées en infraction avec le règlement, et des milliers de plaintes ont été adressées à des organismes à travers l'Europe, forçant les commissions de révision à se pencher sur la question.
Bien que certains puissent considérer l'impact du RGPD comme relativement léger en termes d'amendes et de jurisprudence (et de plus en plus lourd d'un point de vue administratif), le règlement a eu pour effet plus immédiat de susciter des discussions et des actions en matière de protection et de respect de la vie privée dans le monde entier.
Aux États-Unis, la loi californienne sur la protection de la vie privée des consommateurs entrera en vigueur le 1er janvier 2020 avec des principes largement basés sur et influencés par le RGPD. Bien qu'il ne s'applique qu'au niveau d'un État, de nombreux États membres suivent de près l'évolution de la situation en vue de rédiger leurs propres versions par la suite. Il se pourrait donc qu'une loi fédérale sur les données soit rédigée en collaboration avec la nouvelle coalition d'organismes du secteur, Privacy for America, qui préconise une législation nationale visant à limiter la collecte de données et leur utilisation par les annonceurs américains.
Entre-temps, l'Australie et le Brésil ont tous deux mis à jour ou initié leurs propres lois sur la protection des données à la suite de l'exemple de l'Europe également.
Pourtant, ces versions régionales du règlement ne sont que de petites pièces locales d'un puzzle législatif mondial qui conduisent sans doute à une "Balkanisation" d'internet. Avec la disparité des autorités locales qui s'efforcent d'harmoniser les lois sur les données, les entreprises mondiales de l'Internet opérant au-delà des frontières auront de plus en plus de difficultés à fonctionner correctement et à offrir les services auxquels les utilisateurs du monde entier ont accès depuis si longtemps.
La conséquence la plus importante depuis l'entrée en vigueur du RGPD l'an dernier a peut-être été son influence sur certaines de ces entreprises elles-mêmes. En étant contraints de prendre au sérieux la confidentialité des données et de créer des solutions sensibles à cette exigence, tout en leur permettant de fonctionner globalement, nous commençons à voir une nouvelle frontière dans le développement d'Internet.
Les mises à jour ITP d'Apple ont déjà sonné l'alarme pour l'ensemble de l'industrie de la technologie publicitaire en ce qui concerne l'utilisation de données de consommation et de tracking inutiles. Si l'on ajoute à cela l'annonce récente de Google de son intention de rendre son navigateur Chrome beaucoup plus robuste en termes de cookies tiers et fingerprinting, et le fait que le nouveau navigateur Microsoft Edge basé sur Chromium permettra aux utilisateurs de mieux contrôler leurs paramètres de confidentialité, les principes de RGPD sont clairement pris en compte.
Un an plus tard, le respect de la vie privée devient de plus en plus un principe fondamental de la façon dont les cyber-entreprises envisagent de fonctionner sur le long terme.
*Le RGPD et ses effets probables sur l'industrie de l'affiliation et du numérique est une des questions abordées avec nos conseillers juridiques en Italie, au Royaume-Uni et aux États-Unis dans le rapport Awin de cette année. Pour en savoir plus sur leurs réflexions et analyses, cliquez ici.
