GDPR: Comment gérer une boîte de réception remplie de politiques de confidentialité

Chaque fois que vous rejoignez un service en ligne ou un site Web de médias sociaux, une politique de confidentialité vous est présentée. Parfois, ces politiques dépassent dix pages. Il est bien connu que personne ne prend la peine de les lire.

Des études suggèrent que la majorité des gens ne comprennent pas les subtilités des politiques de confidentialité. En fait, une étude du Pew Research Center de 2014 a révélé que la moitié des Américains ne savent même pas ce qu'est une politique de confidentialité.

Cela est préoccupant car les politiques de confidentialité sont une fenêtre du consommateur sur les comportements possibles des services qu'ils utilisent. Mais même les experts de la confidentialité ont du mal à passer à travers le déluge de jargon. Lior Strahilevitz, professeur de droit à l'Université de Chicago, a admis hier que «comme la plupart des gens, je ne lis pas les politiques de confidentialité que je reçois - et je le dis en tant qu'avocat de la confidentialité».

Cela ressemble à une confession surprenante. Après tout, si les avocats de la protection de la vie privée ne lisent pas le contenu des politiques de confidentialité, il ne faut pas s'attendre à ce que la personne moyenne le fasse?

Politique de confidentialité

Pourquoi les politiques de confidentialité sont importantes

Des révélations sur Facebook ont ​​récemment révélé que les données collectées et inférées par Facebook Analytics étaient utilisées par une société tierce appelée Cambridge Analytica (CA). CA a utilisé de grandes quantités de données pour cibler les électeurs à la frontière et modifier leurs flux d'actualités afin d'influencer leurs décisions lors des élections présidentielles de 2017 - et du référendum britannique sur le Brexit.

Parlant au festival de l'innovation, Blase Ur, professeur adjoint au département d'informatique de l'Université de Chicago, a expliqué hier pourquoi il pensait que l'histoire de Cambridge Analytica avait touché un tel nerf.

"C'est l'un des rares cas où un consommateur moyen peut voir ce qui s'est passé avec ses données," il a dit. Normalement, nous avons des données collectées sur nous et elles vont dans le vide et les choses se font, mais nous ne savons jamais vraiment quel a été le résultat. »

Cette fois, les citoyens ont découvert des détails explicites sur la façon dont leurs données "ont été récupérées par Cambridge Analytica et ensuite probablement utilisées pour influencer le Brexit et les élections de Trump", a ajouté Ur..

Au cours de la session, Ur a poursuivi en expliquant que des faits apparemment insignifiants sur les gens peuvent parfois être des marqueurs importants pour des croyances ou des traits de comportement particuliers. Ce sont ces inférences apparemment bénignes qui permettent à l'analyse des données et aux experts comportementaux d'utiliser pour influencer les gens.

C'est pourquoi il est si important de comprendre quelles données personnelles vous autorisez les entreprises à collecter, stocker et traiter.

Image Gdpr

La ruée vers la mise à jour du RGPD

En ce moment, les gens sont confrontés à une ruée soudaine de mises à jour de la politique de confidentialité. Cela est dû à la nouvelle législation européenne GDPR, qui entre en vigueur le 25 mai. La nouvelle législation européenne oblige les entreprises à dire exactement aux consommateurs quelles données sont collectées et à quoi elles servent. Les entreprises qui utilisent des données personnelles à des fins autres que leur objectif d'origine enfreignent le règlement.

Bien que la législation soit européenne, certaines entreprises, comme Microsoft, ont décidé de déployer de nombreux éléments de la réglementation auprès de leur base d'utilisateurs mondiale. Pour cette raison, les citoyens américains - et les gens ailleurs dans le monde - pourraient également devoir accepter de nouvelles mises à jour de politique dans les semaines et les mois à venir.

Comment faire face à l'énigme de la politique de confidentialité

Avec autant de mises à jour des politiques de confidentialité publiées soudainement, quel est le meilleur conseil pour comprendre et accepter ces politiques? Selon Strahilevitz, la meilleure chose à faire est de compter sur des experts plutôt que de choisir vous-même la politique,

«Une bonne stratégie pour donner un sens aux politiques de confidentialité en tant que profane n'est pas tellement de lire la politique de confidentialité vous-même, mais d'attendre que les organisations qui font cela pour vivre vivent réellement et parlent au monde de termes vraiment surprenants ou problématiques. "

Il s'agit d'un conseil solide, car lorsqu'une grande entreprise publie une nouvelle politique de confidentialité, il est courant que des organisations telles que Electronic Frontier Foundation, Privacy International, Open Rights Group et la Privacy Coalition analysent soigneusement ces documents..

De plus, les experts et chercheurs indépendants en matière de protection de la vie privée analysent souvent les nouvelles politiques de confidentialité à la recherche de «mauvaises surprises» désagréables, et vous pouvez trouver leurs articles de blog en recherchant en ligne.

Cela signifie qu'avec très peu d'efforts, il est possible de savoir si une politique de confidentialité reçoit une mauvaise presse et doit être évitée..

Pour plus d'informations sur le RGPD dans l'industrie du VPN, consultez notre rapport GDPR complet.

Crédit image titre: Wright Studio / Shutterstock.com,

Crédits image: SB_photos / Shutterstock.com, Rawpixel / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me