Pour Snowden, le RGPD ne suffit pas

Pour Snowden, le RGPD ne suffit pas

La législation européenne en matière de protection des données est toujours insuffisante et restera un “tigre de papier” jusqu’à ce que les géants de l’internet soient frappés de lourdes amendes, selon Edward Snowden, le sous-traitant de la NSA devenu lanceur d’alerte et défenseur de la vie privée.

Le règlement général sur la protection des données (RPGD) est entré en vigueur dans l’Union européenne le 25 mai 2018 et vise à donner aux citoyens de l’UE davantage de contrôle sur leurs données personnelles. Il introduit notamment des amendes potentiellement énormes pour les organisations réputées ne pas avoir protégé les données de leurs clients. Et alors que le RGPD a été perçu par beaucoup comme une avancée importante pour la protection des données et a incité de nombreuses organisations à réclamer une législation similaire , Snowden semble peu convaincu.

“C’est un bon projet de loi compte tenu de ce qu’ils tentent de faire. Le RGPD est-il la bonne solution? Je pense que non et je pense que l’erreur commise vient en réalité du nom : l’idée d’un règlement général sur la protection des données déplace le problème, ” a déclaré Snowden lors d’une intervention au Web Summit à Lisbonne.

Une question de point de vue

“Le problème n’est pas la protection des données, mais la collecte de données”, a-t-il déclaré.

Snowden s’exprimait via une liaison vidéo en provenance de Russie, où il vit maintenant après avoir divulgué des détails des programmes de surveillance secrets du gouvernement américain en 2013.

“Réglementer la protection des données suppose que la collecte de données était au départ appropriée, c’est-à-dire qu’elle ne représente ni une menace ni un danger, qu’il est correct d’espionner tout le monde, qu’il s’agisse de vos clients ou vos citoyens – tant qu’il n’y a pas de fuites et tant que vous seul contrôlez ce que vous avez volé à tout le monde “, a-t-il ajouté.

Snowden a déclaré que bien que le RGPD soit un “bon premier effort”, la barre était déjà très basse: “Ce que je dis, c’est que ce n’est pas la solution, ce n’est pas l’Internet que nous voulons”.

L’une des caractéristiques les plus significatives du RGPD est que les entreprises peuvent être condamnées à une amende maximale de 20 millions d’euros ou de 4% de leur chiffre d’affaires mondial – le montant le plus élevé étant retenu. Snowden a déclaré: “Tant que ces amendes ne seront pas appliquées chaque année aux géants de l’internet, jusqu’à ce qu’ils réforment leur comportement et commencent à se conformer non seulement à la lettre, mais aussi à l’esprit de la loi, est un tigre de papier qui nous donne une fausse impression de sécurité “, a-t-il déclaré.

Pour Snowden, le principal problème est que la collecte de données personnelles via des sites Web, des applications, etc. est devenue un modèle commercial dominant sur Internet. “Nous avons légalisé l’abus de la personne, à travers le personnel. Nous avons enchâssé un système qui rend la population vulnérable au profit des privilégiés”, a-t-il déclaré. “Les données ne sont pas inoffensives. Les données ne sont pas abstraites quand elles concernent des personnes. Ce ne sont pas des données qui sont exploitées, ce sont des personnes qui sont exploitées. Ce ne sont pas des données et des réseaux qui sont influencés et manipulés, c’est vous.”

Article GDPR is missing the point, says Edward Snowden traduit et adapté par ZDNet.fr

Leave a Reply

Your email address will not be published. Required fields are marked *