Le Privacy Day : constat, actions et opportunités

Maria Dimca, Consultante Experte RGPD chez mc2i, cabinet de conseil en transformation numérique nous livre son éclairage sur le sujet.

Avez-vous entendu parler de la Journée Mondiale de la Protection des données personnelles, ou Privacy Day ? Peu de publications semblent avoir été partagées sur les réseaux sociaux le 28 janvier 2022 dernier, malgré l’ampleur du sujet. Quel est son objet ?

En premier lieu, de rappeler l’importance de la protection de la vie privée. Cette valeur universelle est bien plus large que sa traduction dans le monde numérique, et mérite d’être davantage mise sur le devant de la scène pour plusieurs motifs.

Le grand public observe une évolution, loin d’être nouvelle, qui s’est accélérée avec le contexte sanitaire des deux dernières années : le numérique prend une part croissante dans notre quotidien, dans la sphère privée tout comme dans la sphère professionnelle.

Côté privé, nous avons tous déjà accepté des conditions portant sur le numérique sans les lire. Beaucoup s’habituent par défaut à ne pas consulter l’usage qui est fait de leurs données et oublie l’importance de la protection de leur vie privée. Or il s’agit d’un droit fondamental et malgré ces usages communs d’acceptation par abandon, l’accélération de l’innovation numérique s’accompagne d’une dimension de méfiance.

Les méfiances face au numérique peuvent parfois se révéler infondées : le grand public n’a pas encore suffisamment connaissance de ses droits réglementaires, des limites qu’il peut exiger lorsqu’elles sont applicables – un premier besoin auquel le Privacy Day pourrait répondre.

En revanche, ces craintes peuvent être fondées si les organismes n’appliquent pas encore le Privacy by Design. Second gain que pourrait offrir un retentissement autour du Privacy Day : effectuer des rappels auprès des professionnels pour susciter une meilleure priorisation de la protection des données au sein de la stratégie d’entreprise. La CNIL a ainsi effectué une publication à l’occasion du 28 janvier faisant un bilan de son action répressive.

Enfin, un motif qui n’est pas des moindres pour justifier les craintes du public est l’explosion d’actes de cyber malveillance. En effet, qui dit transition accélérée vers le numérique dit délais courts pour mettre en œuvre des mesures de sécurité adéquates. Fin 2021, la CNIL communiquait sur des chiffres parlants : en 2020 le nombre de notifications de violations de données avait augmenté de 24% par rapport à 2019, 20% d’entre elles résultant d’attaques par rançongiciel. Les particuliers bénéficieraient à l’occasion de cette journée d’enseignements complémentaires ou de rappels sur les bonnes pratiques (mots de passe, phishing, …).

Pour aller plus loin, le Privacy Day pourrait également contribuer à rassurer. Le sentiment ambiant de méfiance constitue un impact sociétal majeur car il peut présenter des risques au niveau national : quelle serait l’utilité de TousAntiCovid dans les lieux de concentration de personnes si personne ne le téléchargeait ? Si la CNIL communique déjà sur son implication sur des projets d’envergure pour accompagner l’innovation numérique sur des sujets d’intérêt public, (santé, éducation…), cette journée pourrait être une opportunité pour davantage d’acteurs de diffuser ces efforts de Privacy by Design au grand public.

Le Privacy Day aurait ainsi une triple fonction, de sensibilisation aux droits et responsabilités, de diffusion de bonnes pratiques et de réponse aux craintes des différentes parties prenantes.