La protection des données dans l'UE

La protection des données dans l'UE

Contexte

Un monde ultra-connecté :

• Chaque clic, recherche et achat en ligne génère une immense quantité de données personnelles.

• Ces informations sont collectées, stockées et analysées, souvent à des fins économiques et publicitaires.

• Derrière cette exploitation massive, on retrouve les GAFAM : Google, Apple, Facebook (Meta), Amazon et Microsoft. Leur modèle économique repose sur la collecte et l’utilisation des données personnelles.

• Une influence numérique préoccupante :

Des enjeux majeurs pour nos libertés numériques : - Exploitation massive des données sans toujours un consentement éclairé. - Position dominante des GAFAM, freinant la concurrence et l’innovation. - Régulation nécessaire pour protéger les citoyens et encadrer ces entreprises.

• L’UE face aux défis du numérique :

Conscience des risques liés à la domination des GAFAM : - RGPD (2018) : protège les données personnelles et renforce le contrôle des utilisateurs. - DMA, DSA , AI ACT, DGA : impose des règles aux grandes plateformes. Cas d’actualité : la surveillance de X (ex-Twitter) par l’UE : - Problèmes de transparence des algorithmes et collecte des données. - L’UE impose plus de responsabilité et de contrôle à la plateforme.

Quelles mesures l'Union européenne met-elle en place pour encadrer les pratiques des grandes entreprises technologiques en matière de collecte et d'utilisation des données ?

III) Les mesures ambitieuses de l'UE pour encadrer les GAFAM

II) Les pratiques controversées des GAFAM

I) La collecte rigoureuse des données dans l'UE

A) Les pratiques variées de collecte des données par les entreprises européennes B) Le cadre légal strict européen pour encadrer la collecte des données A) La collecte massive de données et le ciblage publicitaire intrusif B) Les monopoles et leur impact sur la concurrence et la vie privée A) Les amendes et sanctions prévues par le RGPD B) Les propositions innovantes de nouvelles législations (ex. Digital Markets Act, Digital Services Act)

Le défi majeur : la cybersécurité :

• Fuites de données & cyberattaques en hausse

• Exemple : Veepee (2021), des millions de clients exposés

• L’UE réagit avec des régulations comme le RGPD pour protéger les utilisateurs sans freiner l’innovation.

Pourquoi les entreprises collectent-elles des données ?Objectifs principaux :

• Améliorer les services & personnaliser l’expérience client
• Optimiser les offres & la publicité ciblée
• Analyser les comportements pour des décisions stratégiques

Quels secteurs sont concernés ?Banque & Finance

• Évaluation des risques, lutte contre la fraude
• Analyse des comportements financiers (BNP Paribas, Santander)

Santé & Recherche

• Développement de traitements, suivi des épidémies
• 2022 : Fuite de données médicales en France

E-commerce

• Recommandations personnalisées (Zalando, ASOS)
• Risque : Exploitation abusive des données clients

I - La Collecte des Données dans l’UE

Défis du RGPD : Une mise en œuvre complexe Problèmes majeurs :

• Manque de ressources pour surveiller toutes les entreprises

• Algorithmes & IA difficiles à contrôler

• Stockage des données hors UE = contrôle limité

• 40 % des PME européennes encore non conformes

• L’UE doit intensifier les contrôles pour garantir une vraie protection des données

Objectif : Protéger les citoyens contre les abus

• Adopté en 2018, le RGPD encadre la collecte et l’utilisation des données personnelles.

Principes clés :

• Consentement clair & réversible
• Collecte limitée au strict nécessaire
• Transparence sur l’utilisation des données
• Durée de conservation restreinte
• Sécurité renforcée contre les cyberattaques

Qui surveille l’application du RGPD ?

• Les autorités de contrôle : CNIL 🇫🇷 , DPC 🇮🇪 , CNPD 🇱🇺

Pouvoirs :

• Enquêtes & audits
• Amendes jusqu’à 4 % du CA mondial
• Sensibilisation des entreprises et citoyens

Sanctions record :

• Amazon (2021) : 746 M€ d’amende
• Google (2019) : 50 M€ pour manque de transparence

Les GAFAM (Google, Apple, Facebook/Meta, Amazon, Microsoft) captent d'innombrables données pour optimiser la publicité ciblée.

• Google : recherches, localisation, vidéos visionnées.

• Facebook/Meta : interactions sociales, likes, messages privés.

• Amazon : achats, recherches, usage d'Alexa.

La publicité ciblée : moteur économique

• +80 % des revenus de Google & Facebook

• Personnalisation extrême : un produit cherché réapparaît partout.

• Manque de transparence : collecte et utilisation floues.

• Risques : manipulation comportementale.

Exemple : Cambridge Analytica

• 87M de comptes Facebook exploités

• Influence électorale (USA 2016, Brexit)

• Collecte trompeuse via un faux test de personnalité

• Un modèle efficace mais controversé, posant un enjeu majeur de vie privée.

II) Les pratiques controversées des GAFAM

Cas d’abus de position dominante :

• Google : Amende de 4,34 Mds€ (Android)
• Facebook/Meta : Enquête pour pratiques anticoncurrentielles
• Amazon : Utilisation des données vendeurs pour favoriser ses produits
• Apple : Restrictions injustes sur l’App Store

Vers une meilleure régulation ? : ➡ Nécessité d’une réglementation plus stricte ➡ Encourager l’innovation et la diversité numérique

Domination du marché numérique :

• Google : 90 % du marché des moteurs de recherche
• Facebook/Meta : 2,9 milliards d’utilisateurs sur ses plateformes
• Amazon : 40 % du e-commerce aux États-Unis
• Apple et Microsoft : contrôle des OS mobiles et PC

Impact sur la concurrence :

• Barrières à l’entrée pour les nouveaux acteurs
• Influence sur les prix et la publicité en ligne
• Écosystèmes fermés verrouillant les utilisateurs

Risques pour la vie privée:

• Concentration massive des données utilisateurs
• Manque de transparence dans l’utilisation des données
• Risque accru de fuites et d’abus

II) Les pratiques controversées des GAFAM

Effet Dissuassif : Limité ?

• Montants élevés, mais supportables pour les GAFAM
• Changements souvent superficiels plutôt que structurels
• Inégalités d’application entre les pays de l’UE

Le RGPD et les sanctions pour non-respect

• Règlement en vigueur depuis mai 2018
• Amendes jusqu’à 4 % du chiffre d’affaires annuel ou 20 M€
• Objectif : Dissuader la négligence en matière de protection des données

Violations sanctionnées

• Non-respect des principes du RGPD (consentement, transparence)
• Failles de sécurité entraînant des fuites de données
• Omission de notification aux autorités et aux utilisateurs

Exemples de Sanctions Majeures

• Amazon (2021) → 746 M€ (Publicité ciblée non transparente)
• Google (2019) → 50 M€ (Absence de consentement valable)
• Meta (2023) → 1,2 Md€ (Transfert illégal de données vers les USA)

III) Les mesures ambitieuses de l'UE pour encadrer les GAFAM

L'AI Act :

• un règlement européen : encadrer l'usage de l'intelligence artificielle (IA).
• Ce texte représentera la première loi sur l'IA au monde.

Impacts et défis :

• Limiter l’abus de position dominante (ex. Google Shopping)
• Renforcer la protection des utilisateurs (ex. modération des contenus)
• Complexité technique : GAFAM peuvent contourner les règles
• Manque de ressources pour une surveillance efficace
• Coopération internationale nécessaire pour une application stricte

Digital Markets Act (DMA)

• Cible les "gatekeepers" (Google, Apple, Meta, Amazon, Microsoft)
• Interdit l’auto-préférence (favoriser ses propres services)
• Impose l’ouverture des écosystèmes (interopérabilité)
• Transparence accrue des algorithmes

Digital Services Act (DSA)

• Renforce la responsabilité des plateformes sur les contenus
• Lutte contre la désinformation et les contenus illégaux
• Exige plus de transparence sur les algorithmes (ex. recommandations YouTube)
• Mécanismes de recours pour les utilisateurs

Data Governance Act (DGA)

• renforcer la souveraineté des données européennes
• réduire la dépendance
• encourager l'utilisation des données pour des projets d'intérêt général (santé, environnement, etc.

L'Union Européenne en action

Conclusion

Un enjeu économique et sociétal majeur

• Les GAFAM exploitent d'énormes volumes de données, posant des risques pour la vie privée et la concurrence.
• Leur modèle économique repose sur la monétisation des données et la publicité ciblée.

• Exemple marquant : affaire Cambridge Analytica.

• RGPD : renforce les droits des utilisateurs (droit à l'oubli, droit d'accès, etc.).
• DMA & DSA : limitent les abus de position dominante et protègent l'économie numérique.
• L'UE influence les régulations mondiales (CCPA aux USA, LGPD au Brésil).

Objectifs :

• Sécuriser les données et garantir les droits des utilisateurs.
• Freiner les abus des GAFAM et favoriser une économie numérique équitable.

L'UE joue un rôle central dans la régulation numérique mondiale. En renforçant son cadre législatif et en favorisant l'innovation responsable, elle peut être un modèle pour un avenir numérique équitable et durable.

Un équilibre entre protection et innovation :

Défis à relever :

• Application des règles : donner plus de moyens aux autorités de régulation.

• Coopération internationale : éviter les failles juridiques dans un marché globalisé.

• Adaptation aux nouvelles technologies : IA, blockchain, villes intelligentes.

• L'UE doit protéger les citoyens sans freiner les avancées technologiques.

• Trouver un juste milieu entre sécurité des données et développement numérique.

Les défis et l'avenir de la régulation numérique

Merci !

Quiz

Commencer

Le rgpd

Question 1

Question 2

Question 3

Question 4

Question 5

Question 6

Question 7

Rappel

Merci !

Continuer