Nouvelle législation américaine sur la protection des données : quelles conséquences pour vous

Nouvelle législation US-UE de protection des données : quelles implications pour vous et le RGPD (le Règlement général sur la protection des données en Europe) ?

Cette semaine, le Congrès américain a voté une nouvelle loi (ou plutôt, en a révoqué une ancienne). Nous avons donc pensé que c'était le moment idéal pour aborder le nouveau chapitre de votre saga préférée, Privacy Shield. Comme vous le savez, nous avons essayé de vous tenir au courant (du mieux que nous pouvions) et de vous aider à déchiffrer la réglementation Privacy Shield.

Pourquoi nous imposer ça ? ? Vous n'êtes pas les seuls à vous poser la question ! C'est très simple : la protection des données est vraiment importante pour nous, et nous savons qu'elle l'est aussi pour les autres acteurs de la communauté emailing.

Qu'est-il arrivé la semaine dernière ?

Plus tôt la semaine dernière, Donald Trump a signé une loi permettant aux FAI de vendre leurs données client, révoquant ainsi une loi approuvée par Barack Obama, qui n'était pas encore entrée en vigueur. Bien que des géants du Web tels que Facebook et Google aient déjà accès à ce type d'informations et collectent des données utilisateur sans avoir demandé une quelconque autorisation, les FAI pourront aller encore plus loin et accéder à toutes les informations sur tous les sites visités par un client.

Les opposants à cette loi avancent que les consommateurs se retrouveront exposés, que le traitement de leurs informations manquera de clarté et que les FAI seront ainsi des cibles idéales pour les hackers. À l'inverse, les partisans de cette loi affirment qu'elle encouragera l'innovation, la création d'emplois et la croissance économique, et que les lois fédérales imposent toujours aux FAI de protéger les informations des consommateurs.

La Federal Communications Commission (FCC, une agence gouvernementale américaine indépendante) a soutenu l'annulation de la loi précédente, portée par M. Obama, avançant que « ces règles de confidentialité inadaptées, qui ne sont jamais entrées en vigueur, ont été conçues pour favoriser un groupe d'entreprises privilégiées et non les internautes. [...] La confidentialité des consommateurs américains doit être protégée, indépendamment de l'entité qui gère leurs informations personnelles. »

La commission a également indiqué qu'elle travaillerait avec la Federal Trade Commission afin de restaurer ses pouvoirs. Ainsi, lnternet sera à nouveau régi par « les plus grands spécialistes américains de la confidentialité ». Bien que nous ne sachions pas clairement ce que cela implique, nous espérons que les réglementations américaines sur la protection des données se durciront.

Qu'en est-il en Europe ?

Les réglementations européennes en matière de protection des données sont déjà strictes et une nouvelle loi qui entrera en vigueur en 2018 durcira encore le dispositif. Nous l'avons déjà évoquée une ou deux fois, il s'agit du RGPD.

Il est important de suivre ce sujet de près, puisque des entreprises d'envergure comme Facebook, Google et Microsoft (pour ne citer qu'elles) sont basées aux États-Unis. Étant donné qu'elles opèrent en Europe, ces sociétés doivent respecter les directives Privacy Shield, qui ont été avant tout adoptées pour que les données des citoyens européens puissent être protégées et ne soient pas traitées par les entreprises américaines comme des données de deuxième ordre.

Vous avez du retard à rattraper sur le texte Privacy Shield ?

Nous avons beaucoup parlé de la réglementation Privacy Shield depuis l'invalidation de son prédécesseur, Safe Harbor, le 6 octobre 2015. Si vous avez besoin de vous rafraîchir la mémoire, vous pouvez consulter nos précédents articles à ce sujet :

• Octobre 2015 - Comment Safe Harbor impacte votre entreprise

• Avril 2016 - Privacy Shield : encore un effort

• Août 2016 - Privacy Shield : un nouvel épisode dans la série...

Vous pouvez également vous abonner à notre newsletter pour découvrir avant tout le monde notre avis sur les derniers rebondissements ou sur les dernières actualités en matière de protection des données.

Quelles possibilités s'offrent aux marketeurs ?

Il est important pour les marketeurs de suivre cette affaire de près. Cependant, il est encore plus important qu'ils continuent à se préparer à l'entrée en vigueur du RGPD. Selon la DMA, un quart des marketeurs britanniques (26 %) ont l'impression que leur entreprise n'est pas prête, tandis que 68 % d'entre eux déclarent qu'ils seront prêts en mai 2018, date à laquelle la loi s'appliquera.

Si vous êtes en Europe, le respect du RGPD devrait être l'une de vos principales priorités. Si vous êtes aux États-Unis, le respect de la législation Privacy Shield devrait être l'une de vos principales priorités. Mais bien évidemment, la confidentialité des données est essentielle pour tout le monde !

Dans ce contexte, comment garantir la conformité de vos activités ? Ne cherchez pas plus loin, voici la réponse :

Le plus simple est de s'associer à un fournisseur d'emailing européen dont les serveurs se trouvent uniquement en Europe (au passage, Mailjet en fait partie ?) et qui s'occupera de la partie la plus dure à votre place. Comme nous, les fournisseurs d'emailing basés en Europe ont défini des conditions générales et une politique d'envoi que vous devez respecter pour pouvoir envoyer des emails. Cela peut vous sembler fastidieux, mais c'est dans votre intérêt de respecter la réglementation relative aux données. Penchez-vous sur la politique de confidentialité de votre fournisseur (elle doit être publiée sur son site) pour savoir comment il traite et stocke vos données personnelles.

Si vous voulez suivre les derniers développements des réglementations Privacy Shield et RGPD sans avoir à feuilleter quotidiennement les journaux, suivez notre blog. Nous nous ferons un plaisir de vous tenir au courant.

Faites-nous part de vos découvertes et de vos craintes en matière de protection des données sur Twitter.