La date d’application du RGPD approche à grand pas et de nombreux acteurs du web ont déjà commencé leur mise en conformité RGPD
Comme évoqué dans mon article sur le Règlement Général pour la Protection des Données (RGPD ou GDPR en anglais) accessible sur ce lien, la mise en conformité RGPD oblige les sites internet à obtenir un consentement explicite de l’utilisateur à l’enregistrement de ses données.
Pour ceux qui sont abonnés à ma Newsletter, vous avez pu voir dans mon dernier email les 2 boutons pour confirmer votre abonnement ou au contraire, le résilier :'(
D’ailleurs, si vous n’êtes pas encore abonné à ma Newsletter, vous pouvez toujours le faire en suivant ce lien externe sur le site de mon prestataire emailing qui respectera avec soin vos données personnelles (tout comme moi) :
Inscription Newsletter gaelgerard.com
Donc, pour en revenir à nos moutons, de nombreux acteurs ont déjà commencé leur mise en conformité RGPD.
Dans cet article je vous propose une sélection des meilleurs exemples de mise en conformité RGPD relevés ces dernières semaines.
L’exemple qui m’a donné envie de faire cet article est Google Analytics.
Google Analytics, un exemple de mise en conformité RGPD à suivre ?
Depuis plusieurs semaines, je reçois des mails de la célèbre société californienne.
Avalanche de Mails [Action Required]
D’abord en anglais
Le 12 avril ce mail serait resté inaperçu si je ne m’étais déjà lancé dans cette quête mystérieuse de la mise en conformité RGPD. 😭😱🤯
Cependant, loin de moi l’idée de répondre tout de go et je préférai attendre le dernier moment pour voir la réaction de GA (Google Analytics).
Je n’eus pas à attendre longtemps la relance de mon service préféré.
Le 19 avril (2018) je recevais la version traduite de ce mail.
Ah, je me rend compte qu’il m’avait déjà informé l’année dernière. Je ne l’avais pas remarqué tellement je reçois de mail de GA.
Après les mails le bandeau
Dans le même temps, un nouveau bandeau est apparu sur les pages de statistiques m’invitant de nouveau à vérifier ces critères de conformité RGPD.
Idem, je ne m’en préoccupais pas pour voir jusqu’où irait GA pour me faire “signer”.
Jusqu’à aujourd’hui et ce nouveau changement dans l’interface GA (Google Analytics).
Là, plus de place à l’erreur, je dois absolument valider ces f####s règles et GA me le fait savoir…
Depuis ce matin, le discret bandeau blanc en police 13 a fait place à un énorme, affreux bandeau jaune en police 18 et un message clair : Tu acceptes ou ta rétine brûle !
Mais non, je vais continuer de me brûler les rétines pendant encore quelques temps pour voir jusqu’où ira GA pour me faire “signer” – Thug life 🤘
Bien entendu, il s’agit de mon compte perso et aucune donnée de mes clients n’est impactée par ce jeu dangereux 🕵️♂️
Google Analytics met tout en œuvre pour nous faire accepter les nouvelles conditions et se mettre en conformité avec la RGPD avant le 25 mai.
Mais cette stratégie qui devrait payer au final car j’ai besoin du service, serait elle applicable à d’autres services moins “essentiels” ?
Seriez-vous prêt à sacrifier le design de votre site pour vous mettre en conformité avec le RGPD ?
D’autres acteurs ont choisis des moyens plus discret mais est ce aussi efficace ?
Quelques exemples de mails de mise en conformité RGPD
Mise en conformité RGPD de Coursera.org
Le service Coursera propose un service de cours en ligne très intéressant et des newsletters intéressantes et pas trop envahissantes.
Pour se mettre en conformité RGPD avant le 25 mai, le sujet de mail était des plus clair : Response Needed = Nous avons besoin de votre réponse…
La nouvelle politique de confidentialité prend effet dès le 15 mai 2018 soit 10 jours avant la date limite.
Là, Coursera est beau joueur et promet de nous désabonné de ses listes en cas de non réponse avant le 25 mai !4
Il me strongly encourage quand même à m’inscrire et on verra bien s’il me relance avant la date fatidique ou s’il m’effacera de ses bases ??
Cette pratique est très louable car l’utilisateur a réellement le choix de se réinscrire avec les nouvelles conditions mais est ce réellement ce que demande la loi ?
Mise en conformité RGPD forcée pour Amazon partenaires
Pour Amazon Partenaires, soit tu acceptes, soit tu parts.
Une première infraction ? Le service ne doit-il pas être le même en cas de refus ?
L’objet du mail est clair mais contrairement à coursera, il n’attend pas d’action de notre part.
D’ailleurs en cas de non réponse, AP (amazon partenaires) considère que j’accepte les nouvelles conditions.
C’est plutôt si je veux les refuser que ça se complique…
Un courrier pour refuser les conditions générales d’adhésion ???
Ok, je continue le programme donc j’accepte vos conditions… Au moins ça à le mérite d’être clair et facile à mettre en pratique pour moi.
En revanche, je ne suis pas certain que ma liberté tant défendue par le RGPD soit réellement respectée…
Un peu comme GA, AP surfe sur son statut de mastodonte incontournable pour nous faire signer ce qu’il veut.
Pour terminer cette liste d’exemples, j’avais envie de mettre à l’honneur le savoir-vivre à la française 👨🎨
Mise en conformité RGPD : Avec votre accord
Ce mail du célèbre chocolatier alençonnais Chocolats Glatigny a attiré mon attention par son sujet simple.
“Avec votre accord” – Peut être n’aurais je pas prêté attention au sujet de cette infolettre si je n’avais été en pleine problématique RGPD.
En attendant, j’ai trouvé son contenu suffisamment intéressant pour vous en parler aujourd’hui.
Ici pas de menace ou de demande urgente, juste un récap’ de l’utilité de la newsletter avant d’inviter à la réinscription.
Comme le demande la nouvelle règlementation européenne, on retrouve ici tous les points nécessaire.
Je sais (à peu prêt) quelles données personnelles les Chocolats Glatigny gardent sur moi (les … doivent correspondre au nombre de kg de chocolat engloutis par semaine ??).
Et je suis informé que je peux me désinscrire à tout moment.
En revanche, je ne sais pas ce qu’il advient de moi si je ne clique ni sur “Je rejoins le club…” ni sur “se désinscrire”.
Serais je toujours inscrit par défaut ? La réponse prochainement pour les chocolats de la fête des mères 👨🍳
Une mise en conformité RGPD à marche forcée
A moins de 10 jours de l’échéance, on voit que les acteurs du web commencent à mettre la pression pour se mettre en conformité avec la nouvelle règlementation.
Les tactiques sont différentes mais l’objectif est le même pour tous :
Se mettre en accord avec la loi tout en gardant ses utilisateurs.
Certains acteurs en profitent même pour faire passer des nouveautés comme la reconnaissance faciale pour FB.
Les différents exemples ci-dessus n’adoptent pas tous la même méthode.
Sont-ils tous parfaitement dans la légalité ? Si tu es expert juridique et que tu as une réponse, n’hésite pas à la laisser en commentaire.
Je ferais de même au fil du temps pour les changements que je pourrais remarquer.