Juste un peu plus d'un an, les entreprises partout dans le monde étaient encore bousculent pour mettre à jour leurs flux et documents afin que le début de GDPR ne serait pas les attraper (complètement) non préparé.
Le risque d'énormes amendes – jusqu'à 10 millions € ou 2% du chiffre d'affaires annuel – et d'être signalés aux autorités locales poussé les entreprises à prendre plus au sérieux la protection des données de leurs utilisateurs.
Pour certains, l'amélioration de leurs pratiques de collecte et de gestion des données est venu naturellement, mais pas sans un peu d'effort. Pour les autres, ce fut la première fois qu'ils avaient jamais prêté attention à cet aspect important de faire des affaires à l'ère numérique.
Un an plus tard, nous ne pouvons que nous demander si GDPR a la vie privée de l'impact attendu et les défenseurs de la sécurité espéré qu'il aurait. Pour répondre à cette question, nous allons jeter un regard sur les données et voir quel type de progrès qu'il indique.
conscience de GDPR est élevé, mais beaucoup ne savent toujours pas ce qu'il est
Plus tôt cette année, la Commission européenne chargée une enquête Eurobaromètre spéciale d'évaluer le niveau de prise de conscience de l'GDPR chez les Européens, "ainsi que des opinions et des comportements plus généraux concernant le partage et la protection des données."
L'enquête révèle «la majorité (67%) des personnes interrogées ont entendu parler de GDPR," mais, seulement 36% d'entre eux savent ce qu'il est.
En ce qui concerne les questions pratiques, "près des trois quarts (73%) ont entendu parler d'au moins un droit garanti par GDPR."
Haut 3 la plupart exercé des droits de GDPR
Selon l'Eurobaromètre spécial, voici combien de personnes ont entendu parler des principaux droits garantis aux citoyens européens par GDPR:
65% – Le droit d'accéder aux données personnelles collectées par les entreprises ou les organisations
61% – Le droit de corriger ou mettre à jour ces données
59% – Le droit d'opposition à recevoir le marketing direct
57% – Le droit à l'oubli, et ont supprimé les données personnelles
50% – La transmission des données personnelles à une autre entité
De tous les droits protégés par GDPR, L'Europe a choisi de les exercer le plus souvent depuis l'entrée en vigueur du règlement:
Objet de recevoir le marketing direct – 24%
L'accès aux données personnelles – 18%
Rectification aux données personnelles si elle est fausse – 16%.
Comment les impacts de sensibilisation GDPR de comportement en ligne
La protection des données Règlement général n'a pas seulement destiné à donner aux gouvernements les moyens de faire respecter les règles de sécurité des données. Un autre objectif clé était de changer la façon dont les entreprises et les utilisateurs se comportent quand il s'agit d'assurer des données personnelles restent privées et protégées.
Dans ce sens, GDPR semble avoir eu l'impact souhaité. Les données de l'Eurobaromètre montre que 65% de personnes "qui fournissent des renseignements personnels se sentent en ligne, ils ont au moins un certain contrôle sur ces informations."
Un autre fait intéressant, les données montrent que les utilisateurs peuvent avoir délocalisé une partie de leur propre responsabilité de GDPR Enforcers. Deux indicateurs ont conduit à cette observation:
« Les répondants sont moins susceptibles de lire les déclarations de confidentialité qu'ils étaient 2015 (-7 points de pourcentage)
« 17% disent qu'il leur suffit de voir le site a une politique de confidentialité » afin qu'ils choisissent de ne pas lire tout le document.
Un modèle de comportement similaire émerge lorsqu'ils traitent avec l'utilisation des médias sociaux.
Les utilisateurs moins – 56% à 2019 contre 60% à 2015 – réellement changer leurs paramètres de confidentialité de leur profil personnel.
Les trois utilisateurs de réseaux sociaux raisons les plus courantes donnent pour ne pas essayer de changer les paramètres par défaut de leur profil personnel sont que ils font confiance aux sites pour définir les paramètres de confidentialité appropriés (29%) qu'ils ne savent pas comment (27%), ou qu'ils ne sont pas préoccupés par le partage de leurs données personnelles (20%).
Global, le souci de protection des données personnelles et la vie privée semble avoir diminué, ce qui laisse un écart encore plus grand à combler pour les défenseurs de la vie privée et de sécurité.
Les répondants qui estiment qu'ils ont le contrôle partiel ou pas sur les informations qu'ils fournissent ils étaient en ligne ont demandé comment préoccupés par cette. Global 62% disent qu'ils sont préoccupés par, avec 16% « Très préoccupé ». Près de quatre sur dix (37%) disent qu'ils ne sont pas concernés, avec 6% en disant qu'ils sont « pas du tout concerné. »
La distance émotionnelle entre les utilisateurs d'Internet et leurs données directement en corrélation avec le désengagement en matière d'exercice de leurs droits à la protection des données et la vie privée.
amendes GDPR jusqu'à présent
Alors que de nombreux utilisateurs sont encore inconscients des dangers du monde réel leurs données non protégées pourraient les exposer à, les autorités chargées de l'application des règles de GDPR répondent aux plaintes.
La Commission de protection des données européennes a déclaré que:
Le nombre total de cas déclarés par de SAs 31 EEE est 206.326.
Trois différents types de cas peuvent être distingués, à savoir les cas sur la base de plaintes, cas en fonction des notifications de violation de données et d'autres types de cas. La majorité des cas sont liés à des plaintes, particulièrement 94.622 tandis que 64.684 ont été lancés sur la base de la notification de violation de données par le contrôleur.
Conseil européen de la protection des données
Les bonnes nouvelles sont que 52% de ces rapports ont déjà été fermés.
Jusqu'à la mi-Mars 2019, les autorités des pays de l'UE émis amendes jusqu'à 55,955,871 EUR. Le plus gros morceau était la 50 millions d'euros amende, la Commission nationale de protection des données en France claqué Google avec en Janvier 2019.
En Juin 2019 à Espagne, l'AEPD (Agence de protection des données espagnole) condamné à une amende Laliga, la Premier League nationale de football, avec 250,000 EUR pour portant atteinte à la vie privée de leurs utilisateurs et la collecte de données à distance en activant les microphones de leur smartphone à leur insu.
Le régulateur de la vie privée Pologne condamné à une amende une société plus 187000 £ pour briser les dispositions de GDPR parce qu'il était grattage des données publiques et l'utiliser à des fins commerciales sans en informer les consommateurs.
Ce qui est plus, l'autorité suédoise de protection des données (Conseil d'inspection des données) lancé un examen des pratiques de Spotify en ce qui concerne le traitement des demandes des utilisateurs qui veulent voir quelles informations la société dispose à son sujet. Spotify est soupçonné d'être incapable de gérer correctement ces demandes, qui est l'un des processus rendu obligatoire par GDPR.
Une plus grande visibilité sur les pratiques de protection des données, mais un long chemin à parcourir
Bien que ces statistiques GDPR montrent qu'il ya eu une bonne quantité de progrès au cours de l'année écoulée, le paysage plus large des atteintes à la vie privée et des tactiques de cybercriminalité appelle à une concentration déterminée pour faire de la confidentialité et de la sécurité la principale préoccupation.
Alors que les autorités peuvent être en mesure de contraindre les entreprises à renforcer leurs processus et les défenses technologiques (en particulier contre les violations de données), ils ne peuvent pas faire la même chose pour les utilisateurs finaux.
Faire des mêmes préoccupations une priorité pour les internautes réguliers nécessite un effort pédagogique soutenu qui formera un lien affectif entre les utilisateurs et leurs données personnelles.
Constamment apporter des sujets tels que les violations de données, la fraude en ligne, ou le vol d'identité à leur attention sera certainement aider à combler l'écart entre le partage de leurs données sur Internet et ce qui peut arriver si elle obtient une fuite.
Nous allons continuer à garder un oeil sur GDPR et comment cela fonctionne pour les entreprises et les citoyens européens et au-delà.
A propos de l'auteur: Andra Zaharia
Avec 6 années d'expérience en matière de cybersécurité, autre met l'accent sur l'utilisation de ses capacités de communication pour sensibiliser les gens à travers le monde sur l'importance fondamentale de la sécurité des données et la vie privée.
