Tech & internet

Ce qu'il faut faire de tous ces mails RGPD que vous recevez

Ces vestiges numériques de votre historique de consommation sont très utiles.

Réfléchissez avant de jeter | Gary Chan via Unsplash CC <a href="https://unsplash.com/photos/YzSZN3qvHeo">License by</a>
Réfléchissez avant de jeter | Gary Chan via Unsplash CC License by

Temps de lecture: 3 minutes

Avec le règlement général sur la protection des données (RGPD), qui vient tout juste de rentrer en vigueur dans l'Union européenne, cela fait maintenant plusieurs semaines qu'une avalanche de notifications relatives à la gestion de nos données privées déferle sur internet. S'il pourrait être tentant, a fortiori si vous n'êtes pas citoyen de l'UE et que vous ne jouissez donc d'aucun droit nouveau en matière de confidentialité, de supprimer immédiatement ces mails, cela vaut la peine d'attendre qu'ils arrivent tous pour vous en occuper d'un coup. Si votre messagerie ressemble à la mienne, ces messages affluent de partout: d'une maison de disques où vous avez acheté un album voilà deux ans, d'un institut de beauté où vous vous êtes offert un massage sur un coup de tête, d'un bar à sushis, de la salle de sport où vous ne mettez plus les pieds depuis des lustres. Ce sont les vestiges numériques de votre historique de consommation, qui viennent se rappeler à votre bon souvenir.

Plus spécifiquement, ils vous rappellent que tous ces endroits –des commerces en bonne et due forme, où vous avez enregistré un compte, payé en carte bleue ou avez été inscrit dans une base de données pour une raison quelconque– possèdent des informations sur vous, ce qui explique pourquoi vous recevez un message vous notifiant de la mise en conformité de leur politique de confidentialité. C'est le moment de consigner toutes ces relations commerciales, dont vous n'aviez pour la plupart pas connaissance, pour fermer certains comptes et annuler certains abonnements.

Faites le ménage

 

 

[J'ai reçu un mail RGPD d'un ramen de San Francisco où je suis allé deux fois en tout et pour tout]

Mon rédacteur en chef a reçu des messages du label indépendant Matador et du service de streaming Tidal. J'en ai eu de Yelp, Uber, Spotify, Medium, de mon ancien tatoueur, de ma pizzeria préférée de Nashville (où je n'ai pas mis les pieds depuis des années) et d'une boutique de San Francisco où j'ai un jour fait modifier un jean. Toutes ces entreprises me font savoir ce qu'elles peuvent savoir sur moi, mais vu la masse de messages reçus, on pourrait voir la chose comme une attaque de spams et réagir en fonction. Ce n'est pas ce que je vais faire.

Au contraire, je vais les consulter et en profiter pour supprimer beaucoup de comptes dont j'ignorais l'existence. Approuver d'un clic les politiques de confidentialité relève désormais de l'instinct, ce qui explique pourquoi toutes ces attaches commerciales ont pu se multiplier quasiment à notre insu. Et avec des services de paiement mobile comme Square, dont se servent de nombreux sites, voilà que nous avons oublié les dizaines de bouibouis auxquels nous avons pu donner notre mail –jusqu'à ce qu'ils nous le rappellent, justement, cette semaine, avec la mise à jour de leur politique de confidentialité. Si vous n'êtes pas dans l'UE et que vous souhaitez protéger vos données personnelles, vous ne pouvez pas faire grand-chose si ce n'est essayer de vous désabonner de certaines listes et supprimer certains de vos comptes.

Connaître les grandes lignes de la loi

En vertu de la nouvelle législation européenne, les entreprises possédant des données personnelles sur des citoyens européens doivent leur en envoyer une copie si ces derniers en font la demande. Ces entreprises doivent aussi les supprimer si des usagers européens l'exigent et ces usagers peuvent même demander l'arrêt total de certaines pratiques –par exemple, si une entreprise qui possède des données personnelles s'en sert dans un logiciel de profilage marketing.

Une disposition de cette nouvelle loi stipule aussi la marche à suivre en cas de violation de la confidentialité: si une entreprise constate une faille de sécurité, elle a soixante-douze heures pour en informer ses utilisateurs. Et si un site ne respecte pas cette nouvelle législation, il encourt de très lourdes amendes. Ce qui fait que les entreprises, petites ou grosses, ont été obligées de passer leurs archives et pratiques en revue. Et nous devrions en faire autant.

À l'extérieur de l'UE, nous ne pouvons pas contrôler notre vie numérique comme les citoyens européens en ont désormais le droit, mais nous pouvons profiter de l'arrivée de cette nouvelle législation pour la reprendre un peu en main –et supprimer certains comptes.

cover
-
/
cover

Liste de lecture