Le RGPD va-t-il rendre la protection de marque sur Internet plus difficile ?
La confidentialité du numérique est un sujet qui concerne toutes les personnes qui ont une présence en ligne. Peu importe l’activité, les données personnelles identifiables que nous partageons avec les entreprises devraient être sécurisées et uniquement utilisées pour les fins auxquelles nous avons consentis.
L’actualité récente nous a pourtant enseigné qu’en matière de protection des données personnelles, la bienveillance des entreprises a ses limites.
La forte augmentation des scandales liés à la fuite de données personnelles est la principale cause de la création du RGPD en 2016 par les autorités européennes. L’objectif, créer des lois unifiées à l’échelle européenne plus facile à comprendre, à suivre et à appliquer pour offrir aux citoyens européens une gestion sécurisée de leurs données par les entreprises.
Pourtant l’application du RGPD pourrait entraver la lutte contre les fraudes en ligne - vente de médicament illégaux, contrefaçon, cyber-attaques, traite de personnes et atteintes à la propriété intellectuelle - et ainsi rendre la protection des clients (marques comme consommateurs) plus complexe qu’auparavant.
Le problème du WHOIS post-RGPDLe RGPD touche particulièrement les données du WHOIS, un service de recherche qui permet d’obtenir des données sur les registrants à savoir : une adresse IP/ e-mail, un nom de domaine, un nom ou encore une adresse civile. Cette immense base de données personnelles joue un rôle crucial dans la protection des données des consommateurs, des marques, de la propriété intellectuelle, ainsi que dans la lutte contre les contrefaçons et le piratage.
Les informations du WHOIS sont utilisées par les journalistes pour leurs enquêtes mais aussi par les consommateurs afin de vérifier l’authenticité des sites internet sur lesquels ils veulent faire leurs achats. Les marques, quant à elles, interrogent cette base de données pour acheter ou vendre des noms de domaines. La conséquence la plus significative de l’application du RGPD est la disparition de toutes les informations de contact de la base de donnée WHOIS. A partir du 25 mai 2018, il est donc fort probable que le WHOIS tel que nous le connaissons ferme définitivement.
La base de données WHOIS, dans sa forme actuelle, n’est pas conforme au RGPD du fait des données personnelles qu’elle intègre. Les experts du secteur s’efforcent de trouver un modèle d’intérim dans lequel toutes les données relatives aux inscrits seront protégées par un accès restreint pour permettre au site de rester actif tout en étant conforme à la réglementation.
Cependant, comme la majorité des informations seront inaccessibles, les entreprises ne seront plus capables d’identifier les individus à l’origine d’activités illicites, et donc de lutter efficacement contre les fraudes.
En conséquence, l’ICANN avait proposé la mise en place d’une accréditation permettant aux entités légitimes d’avoir un accès illimité à la base de données WHOIS.
Mais début avril 2018, le G29[1] avait exprimé ses inquiétudes, arguant que le modèle de WHOIS présenté par l’ICANN ne proposait pas assez de détails quant aux critères d’obtention de cette accréditation.
Le temps qu’une décision soit prise et qu’un nouveau modèle de WHOIS soit mis au point, il est probable que la base de données soit obligée d’interrompre son activité. Si l’impact du RGPD sur la protection des marques avait été compris depuis le début, les autorités européennes auraient sûrement travaillé en étroite collaboration avec le G29 et ICANN afin de permettre à la base de données WHOIS de rester actif. La gestion de ce cas démontre qu’il est contreproductif de surévaluer la confidentialité au point de compromettre l’intérêt public qui protège les citoyens.
Une spirale infernaleLes entreprises sont aujourd’hui enlisées dans leur mise en conformité règlementaire qui exige un changement radical dans les flux de travail et les processus de stockage des données. Il s’agit d’un poids important en termes de budget et de ressources. Une étude EfficientIP X-Day a révélé que les organisations mondiales dépensent en moyenne 1,5 million de dollars chacune pour se conformer au RGPD. Résultat, les entreprises n’ont plus les ressources nécessaires pour protéger simultanément leurs marques et leurs consommateurs.
Alors en dépit de solution officielle proposée face au problème du WHOIS, les marques vont devoir s’adapter. La technologie de protection des marques devra évoluer pour permettre de contourner le besoin de WHOIS en recueillant les informations de contact directement sur les sites Web. En l'absence d'une solution technologique, des ressources humaines devront être affectées à la traque des sites Web contrevenants et à l’identification des informations nécessaires pour entrer en contact avec eux. Enfin, il est probable que les coûts des litiges augmentent puisque sans accès faciles et certifiés aux informations sur les registrants des noms de domaine, il faudra s’adresser aux tribunaux pour avoir accès aux renseignements des contrevenants.
Le RGPD permettra certes aux consommateurs de naviguer sur Internet sans craindre que leurs renseignements personnels soient utilisés de façon illicite. Toutefois, les effets non intentionnels du règlement complexifieront la protection contre la fraude, le piratage, la contrefaçon et plus encore pour les marques et les consommateurs.
En consacrant du temps et des efforts à la mise en conformité avec le RGPD, les entreprises, les organismes régulateurs, les organisations à but non lucratif et les entreprises de protection des marques devront trouver de nouvelles méthodes pour faire face à ces menaces dans un monde post-RGPD.