Le compte à rebours est lancé. Le 25 mai 2018, deux textes de loi majeurs entreront en vigueur dans toute l'Europe afin de moderniser le cadre réglementaire encadrant l'utilisation des données des citoyens européens. La volonté du législateur est claire. Dans un monde où la data se démultiplie au point d'être utilisée comme source de traçage et de commerce, elle doit retrouver son statut de donnée personnelle, une information relative à la vie privée d’une personne. Qu’il s’agisse du Règlement général sur la protection des données (RGPD) ou d'ePrivacy, son pendant en matière de communications électroniques, les deux textes affichent cette même volonté protectrice en redonnant le contrôle de ses données à l’individu et en imposant aux organisations une nouvelle culture de la data plus respectueuse.
51% d'entreprises non conformes
Dans le cas du RGPD, l'enjeu est de taille: les entreprises qui ne se conformeront pas à ces nouvelles règles risqueront une amende pouvant atteindre 4% de leur chiffre d'affaires mondial. Pour autant, le chemin est encore long, à moins de 4 mois de l'entrée en vigueur de la nouvelle réglementation. Selon une étude Censuswide/Proofpoint menée en France, en Allemagne et au Royaume-Uni en décembre 2017, seules 44% des entreprises estiment être en conformité, un chiffre qui monte à 51% dans le seul cas de la France. 30% des mêmes entreprises estiment qu'elles seront prêtes à temps même si elles ne le sont pas encore aujourd'hui.
Si tous les domaines sont potentiellement concernés par le RGPD, le projet de règlement ePrivacy touche, lui, particulièrement le secteur de la publicité en ligne. Éditeurs et sociétés de l'adtech craignent en effet qu'un encadrement trop strict des cookies ne mettent à mal leur modèle économique, d'où de multiples tractations en coulisse pour tenter d'infléchir le texte. La date du 25 mai devrait en tout cas marquer une étape importante pour l’Europe dans sa souveraineté numérique, sur un plan économique comme politique.