Privacy : un tour du monde des dernières actualités

Le respect de la vie privée des internautes et citoyens est un sujet en constante évolution partout dans le monde. Ces quatre dernières semaines ont été particulièrement mouvementées en Europe, notamment en Ukraine, Norvège, Italie et au Royaume-Uni, mais également aux États-Unis et au Brésil. Ce tour du monde des dernières actualités au sujet de la privacy est là pour permettre aux marques et aux éditeurs de connaître l'essentiel de ce qui est à retenir.

De l’Ukraine à la Norvège, vers plus de contrôle du respect de la vie privée ?

En Ukraine, le Parlement a franchi un nouveau pas en direction de la réforme de la protection de la vie privée. L’hémicycle a enregistré le 18 octobre dernier son projet de loi sur la Commission nationale pour la protection des données personnelles et l’accès à l’information publique. Ce texte prévoit la création d’une agence gouvernementale indépendante chargée d’élaborer et d’appliquer la politique de protection des données personnelles. Elle aura le pouvoir d’enquêter sur d’éventuelles violations de la future loi ukrainienne sur la protection des données personnelles, elle-même également en discussion au Parlement.

Plus au nord, en Norvège, l’autorité de protection des données demande à être investie d’une prérogative de contrôle sur les dépôts de cookies. Avec l’agence des consommateurs, elle a adressé le 12 octobre dernier une critique au ministère des Collectivités locales et de la modernisation au sujet de la proposition de loi sur les communications électroniques. Les deux organismes ne pensent pas que les paramètres techniques des navigateurs soient une alternative satisfaisante pour la collecte du consentement des internautes. Ils saluent cependant les mérites de ce texte, notamment pour chercher à aligner davantage les exigences norvégiennes en matière de consentement sur les cookies à celles de l’Union européenne et de l’Espace économique européen. 

À noter que le Comité européen pour la protection des données a annoncé fin septembre la création d’un groupe de travail pour permettre aux autorités de contrôle d’échanger des points de vue et  coordonner les réponses aux plaintes relatives aux bannières sur les cookies (RGPD). La création de ce groupe de travail intervient après que le l’ONG autrichienne None of Your Business (noyb) a déposé plus de 400 plaintes dans plusieurs juridictions alléguant l’existence des bannières sur les cookies non conformes.

En Italie aussi la voix ne fait pas exception

L’utilisation des microphones des mobinautes par les applications pour collecter des informations à de fins de publicité ciblée est l’objet d’une enquête lancée fin septembre en Italie. Ces collectes se porteraient sur les goûts, les projets, les voyages et les désirs des utilisateurs. L’autorité italienne de protection des données examinera les applications les plus téléchargées pour s’assurer que les informations fournies aux utilisateurs sont claires et transparentes et que le consentement pour ce type de collecte a été correctement obtenu. 

Alors que les cookies dominent les débats sur le consentement, cette enquête met en lumière l’importance pour les publishers de garantir un avis et un consentement appropriés pour tous les types de collecte de données relatives à une personne identifiée ou identifiable.

L’anonymisation des ID au cœur des réflexions au Royaume-Uni

Au Royaume-Uni, les entreprises qui cherchent à créer ou à s’appuyer sur des solutions d’identité alternatives pour leur activation publicitaire ont tout intérêt à comprendre le point de vue de l’autorité britannique de protection de données au sujet de l’anonymisation et la pseudonymisation. Cette dernière a récemment publié le deuxième chapitre de son projet d’orientation sur les technologies d’anonymisation, de pseudonymisation et d’amélioration de la confidentialité. Plus détaillé que le chapitre précédant publié en mai dernier, ce texte cherche à montrer « comment s’assurer que l’anonymisation est efficace ». Ces publications sont ouvertes aux commentaires jusqu’au 28 novembre.

En Europe, les services numériques dans le viseur des législateurs

Christel Schaldemose, femme politique danoise membre du Parlement européen, a exprimé publiquement chez Reuters début octobre son souhait d’inclure dans la loi sur les services numériques l’interdiction de certaines publicités ciblées, telles que la publicité basée sur le comportement d’un utilisateur sur Facebook. Cela devrait être proposé selon elle dans les deux prochains mois. Proposée par la Commission européenne et siégeant actuellement au Parlement européen, la loi sur les services numériques – Digital Services Act (DSA) – impose certaines obligations de transparence, de responsabilité et de protection aux services intermédiaires et d’hébergement et aux plateformes en ligne, y compris en matière de publicité. Christel  Schaldemose dirige ce texte au Parlement.

Aux États-Unis, les FAI ne respectent pas la vie privée de ses consommateurs selon la FTC

La Federal Trade Commission (FTC) vient de publier un rapport sur ses enquêtes concernant les pratiques de collecte de données et de respect de la vie privée des six plus grands fournisseurs de services Internet (FAI) du pays. Les résultats sont accablants. Selon ce document, le FTC a constaté  la collecte de grands volumes de données sensibles, ainsi qu’une utilisation des données potentiellement préjudiciables à laquelle les consommateurs ne s’attendent pas. Toujours selon ce rapport, ces fournisseurs offrent des choix illusoires aux utilisateurs en matière de respect de la vie privée et agissent au moins de manière aussi intrusive que les grandes plateformes publicitaires. Ayant recours à la technologie des « supercookies » (qui ne peuvent pas être supprimés) pour suivre en permanence les utilisateurs à des fins de publicité ciblée, plusieurs de ces fournisseurs rendent les paramètres du navigateur et de l’appareil mobile inefficaces pour stopper ce suivi.

La privacy entre dans la Constitution au Brésil

Le Sénat brésilien a approuvé à l’unanimité l’adoption d’un amendement à la Constitution faisant de la protection des données personnelles un droit fondamental y compris dans les médias numériques. Cet amendement donne au gouvernement fédéral une autorité législative exclusive en matière de protection et de traitement d’informations personnelles. Son adoption sera ensuite promulguée lors d’une session du Congrès national. Elle rendra le gouvernement fédéral constitutionnellement responsable de la protection des données personnelles en tant que droit fondamental.