Pourquoi le GDPR est voué à l’échec

Certains sont contents de la prochaine réforme sur la protection des données personnelles en Europe avec le cadre de la GDPR tandis que les autres, principalement des yankees, estiment que c’est une loi stupide. Et je pense que le GDPR est voué à l’échec.


Certains sont contents de la prochaine réforme sur la protection des données personnelles en Europe avec le cadre de la GDPR tandis que les autres, principalement des yankees, estiment que c'est une loi stupide. Et je pense que le GDPR est voué à l'échec.

Le GDPR fait beaucoup parler de lui et comme on le sait sur le web, ce sont les plus nuls sur le sujet qui en parlent, sans doute un exemple de mimétisme des médias dominants. Et comme je suis nul sur le sujet, je vais également donner mon expertise. En soi, le GDPR  a de beaux objectifs sur le papier. Un consentement explicite sur chaque donnée qu’on collecte de ses utilisateurs, la portabilité de leurs données, l’effacement des données personnelles pour 6 motifs légitimes.

Le GDPR est inapplicable par défaut

Etant donné que la portée du GDPR  est extra-territoriale, ce sont surtout les entreprises américaines qui sont les plus visées. Et Google, Facebook et les autres vont faire mine de dire qu’ils vont respecter le GDPR, mais cela ne marchera pas. Rien que sur le consentement explicite, c’est déjà baisé. Si on prend mon exemple où je gère un site où je collecte des données d’utilisateurs, dès son arrivée, je devrais demander à l’utilisateur s’il consent à fournir son adresse IP, son navigateur, son système d’exploitation, sa résolution d’écran, son FAI. Ces informations sont disponibles par défaut dès que vous utilisez Google Analytics, alors bonne chance pour obtenir ce type de consentement avec le Privacy by Design du GDPR. De plus, le GDPR s’étend également aux données médicales, mais là aussi, c’est baisé, car le consentement éclairé n’est pas inclus dans le GDPR.

Le consentement éclairé stipule qu’un chercheur ou un médecin doit obtenir un consentement explicite sur les données médicales ou génétiques d’une personne et que l’utilisation de ces données ne doit pas s’étendre au delà de l’autorisation explicite fournie par le patient. Par exemple, si tu donne ton sang pour une analyse pour le VIH, alors le médecin ou le chercheur ne peut pas l’utiliser pour une analyse génomique ou pour une autre maladie sans tu donne ton consentement. En soi, c’est une bonne nouvelle que le consentement éclairé ne soit pas inclus dans le GDPR, car cela rendrait la recherche quasi impossible. Il faut que les chercheurs puissent étudier les données de manière aussi libre que possible sinon cela devient intenable.

Ensuite, les géants américains n’accepteront jamais de respecter le GDPR. Facebook a déjà annoncé que WhatsApp ne respecterait pas le GDPR. Cette messagerie partage les données de ses utilisateurs avec Facebook et même si pour le moment, le réseau de Zuck renonce à ce partage, je peux vous garantir qu’il va trouver un moyen de siphonner les données des utilisateurs. Tu crois quoi ? Que Facebook va arrêter son espionnage alors qu’il a dépensé 19 milliards de dollars pour le racheter ?

Ensuite, on peut respecter le GDPR sans pour autant le respecter. Je vois de plus en plus d’articles qui nous disent que la pseudonymisation est la solution pour le GDPR. L

La différence entre Pseudonymisation et Anonymisation

Des données anonymes indiquent que le traitement des données est fait de telle sorte qu’il est impossible de retracer l’identité d’une personne derrière ces données quelle que soit la méthode. La Pseudonymisation permet également d’anonymiser les données, mais le processus est réversible. Si vous combinez des données supplémentaires avec des données pseudonymisées, alors vous pouvez retracer l’identité de la personne. En tant que telles, des données pseudonymes sont considérées comme des données personnelles. Mais tant qu’il n’y a pas de croisement ou d’ajout de données aux données pseudonymes, alors ces informations peuvent échapper au couperet du GDPR. Et petit à petit, les entreprises américaines vont trouver des brèches dans le GDPR et on se retrouvera exactement comme auparavant.

Aucune chance que les USA respectent le GDPR

Et le problème est que la totalité du web est basée sur l’espionnage massif et systématique des utilisateurs à des fins publicitaires. Je ne crache pas dessus, car plusieurs de mes sites sont financé par la publicité (le premier qui me parle de dons, je le descends). Donc pour que le GDPR soit respecté à la lettre, alors il faut supprimer la totalité du web et construire un nouveau web plus sain dont la principale caractéristique sera le Privacy by Design. Cela n’arrivera pas, car nous sommes dans une surveillance capitaliste.

Bien sûr, après la mise en place du GDPR, l’Union Européenne va faire mine de sanctionner quelques petits entreprises pour montrer que : Regardez, on vous protège, mais jamais, le GDPR n’arrivera à ébranler le monopole des GAFAM. C’est impossible, car même si cela arrivait, alors le gouvernement américain arriverait à vitesse Grand V en vociférant des menaces de sanctions. N’oubliez pas que lorsque Google a écopé d’une amende de 2,7 milliards de dollars pour sa position dominante en Europe, le gouvernement a menacé l’Europe si cette dernière continuait à pénaliser les compagnies américaines. En attendant, des pseudo-experts peuvent écrire des dizaines d’articles que le GDPR ceci et GDPR cela, mais pour moi, c’est juste un coup d’épée dans l’eau.

Certains estiment que lorsque le secteur privé devient si gros qu’il peut menacer les Etats, alors les deux ne peuvent que s’affronter et l’histoire nous apprend que ce sont les Etats qui gagnent. On connait la politique anti-trust de Théodore Roosevelt (même s’il n’était pas aussi anti-trust que ça) quand il est arrivé au pouvoir. Son principal leitmotif était : On découpe les gros autant que possible. Est-ce que l’Europe voudrait faire la même chose ? Et bien non, car on sait que l’Europe est juste une marionnette de Washington, mais les récents événements avec Facebook et Cambridge Analytica montrent que le gouvernement américain ne serait pas contre une régulation. Et ça qu’il faut comprendre : Si les GAFAM doivent être régulés, alors seuls les américains pourront le faire. Et qui en a décidé ainsi ? Et bien, les américains…

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (4 votes, moyenne : 3,50 sur 5)
Loading...

Houssen Moshinaly

Rédacteur web depuis 2009 et blogueur dans la vulgarisation scientifique.

Depuis plusieurs années, la science est attaquée de tous les cotés. Les vaccins, les pesticides, les OGM, mais également sur le plan de la politique. Marre d'entendre des âneries sur les médias de masse, j'ai décidé de lancer ce blog pour critiquer tous ces attaques incessantes sur la science. Je parle de l'agriculture comme des lois liberticides ou des pseudosciences.

Je ne prétend pas être un expert dans les domaines et considérez plutôt mes articles comme une opinion éclairée, mais personnelle sur des sujets qui sont souvent assombris par les marchands de peur et la pseudoscience. Mon ton peut être cassant et tranchant, car cette plume canalise une colère souvent justifiée.

Pour me contacter personnellement :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *