Comment faire valoir vos droits numériques prévus par la GDPR ?
Les droits ne s'usent que quand on ne s'en sert pas
La GPDR sera t’elle un coup d’épée dans l’eau ou une révolution copernicienne dans le numérique ?
Il est trop tôt pour le dire.
De quoi s’agit-il ?
Bande Annonce du film “La Vie des Autres”, sur la vie des autres à Berlin à l’époque de la Stasi.
Vous avez sans doute entendu parler de la CNIL et de la loi “informatique et libertés” ?
Et également entendu dire que ca ne passionne pas les foules, au nom du fameux “Non, moi je n’ai rien à cacher” ?
Parfois, je fais de la provocation en demandant :
> “Ah bon, tu peux me passer ton dossier médical et ta fiche de salaire si tu n’as rien à cacher ?”
Mais bon, quoi que je trouve cela triste, je comprends à 100% qu’on ait d’autres priorités.
Ceci dit, j’ai aussi vécu 6 ans à Berlin, et c’est peut-être l’un des seuls endroit au monde où des gens normaux refusent d’utiliser des services numériques bien foutus parce que :
> ”Ah, mais non! Les serveurs de XXX, ils sont hébergés chez Amazon et Google. On ne sait pas ce qu’il se passe là bas, moi, je n’ai pas confiance.”
La choc culturel de la fameuse DatenSchutz, c’est à dire de la protection des données.
Et si vous vous demandez pourquoi le sujet motive nettement plus à Berlin qu’ailleurs, la réponse tient en un seul mot.
STAATS SICHERHEIT
Oui, je sais, ce sont deux mots, mais qu’on résume normalement en un seul.
STASI
Et si vous ne vous rappelez plus ce que c’est la STASI, regardez ce film tourné à Berlin
La Vie Des Autres.
Alors ceci dit, la Stasi a énormément d’informateurs humains, mais d’un point de vue technique, c’est l’âge de pierre. Tout à base de micro, de papier, de stylo.
C’est l’âge de pierre par rapport à la NSA et Facebook, on est rentrés dans une nouvelle ère.
La GDPR, késako ?
On entends beaucoup parler de l’Europe Allemande, et d’habitude c’est plus un fantasme qu’une analyse subtile. Mais en matière de protection des données, ça se tient. Celle-ci a définitivement adopté la GDPR en 2016.
La GDPR, c’est le Règlement général sur la protection des données, ou en anglais c’est la General Data Protection Regulation. D’où le sigle GDPR plus connu que RGPD, car, je ne sais pas si vous le saviez, mais le secteur numérique est très anglophone.
La situation de la GDPR est très paradoxale aujourd’hui.
La GDPR a le potentiel pour être une révolution.
Dans le même temps, elle a été très peu appliquée jusqu’ici, en tous cas pas à une échelle significative.
Et pourtant il suffirait qu’elle soit appliquée une seule fois de manière spectaculaire, contre Facebook ou X.com par exemple, et cela ferait immédiatement beaucoup beaucoup de bruit dans le landerneau numérique.
La GDPR est incompréhensible et simple en même temps
La GDPR, c’est un texte de loi européenne contenant des milliers de pages indigestes de régulation. Au point que le site Calm.com a fait de la lecture du texte de la GDPR une histoire pour dormir.
De l’autre côté, la GDPR est très simple. Elle tranche un débat capital en disant que les données, cet or noir de l’économie numérique, appartiennent non pas aux entreprises de la tech, mais bel et bien aux personnes en cher et en os.
Comme presque aucun service numérique ne peut se faire sans données personnelles, la GDPR pose que ici comme en séduction, la base de la base c’est le principe de consentement.
Vous savez le bordel où Facebook permet à Cambridge Analytics. A quel moment Cambridge Analytics et Facebook ont obtenu d’une masse considérable de personnes le consentement de faire des saloperies avec leurs données personnelles ?
Et bien, la GDPR c’est le contraire de cela.
Mon cas d’usage pour la GDPR
Je n’aime pas du tout le service X.com ex Twitter de Elon Musk.
J’y suis néanmoins, mais j’aime pouvoir supprimer en masse mes tweets vieux de plus de deux semaines.
X.com ex Twitter a décidé que je n’avais pas le droit de faire cela.
A l’époque où Twitter était déjà mauvais, mais n’était pas encore X.com, j’utilisais des outils externes pour supprimer mes vieux tweets et cela marchait parfaitement et c’était gratuit.
https://tweetdelete.net ou https://tweetdeleter.com par exemple
Mais cela n’est plus comme avant, apparemment X.com ex Twitter a changé la donne en la matière.
Comment faire une requête GDPR ?
Je me rends sur https://www.datarequests.org/
Je choisis l’option Delete parts of data about me.
J’indique le nom de la société numérique en question
J’arrive à cette page
J’explique l’objet de ma demande :
I want to delete all my data older than 2 weeks ago on X.com
That used to be possible in a straightforward way with services like tweetdelete
They don't do it anymore, not for free.
It seems that X.com changed their policies regarding that
Their help center specifically say this :
We do not provide a way to bulk-delete posts. You can only delete posts manually, one by one.
https://help.twitter.com/en/using-x/delete-posts
I think that this is a clear violation of my rights as a european citizen regarding the GDPR
Je confirme l’envoi de la demande
Et voilà
L’interface de suivi
Est-ce que cela va marcher ?
Je n’en sais rien, comme je vous le disais, on est dans une zone grise où la GDPR peut changer la donne, mais n’a pas encore changé grand chose en pratique.
Une des raisons pour cela, est que le principe de consentement est nouveau dans ce domaine, et nécessite, croyez moi, énormément de travail à mettre en place.
Beaucoup de temps a donc été donné aux entreprises pour mettre à jour leurs pratiques.
Donc je ne sais pas ce qu’il va se passer. Probablement rien.
D’un autre côté, moi je n’ai rien à perdre, cela m’a pris 3 minutes de faire la requête.
Qu’est-ce que j’ai à perdre d’essayer de faire valoir mes droits ?
Si vous avez la curiosité d’essayer vous même, c’est par ici