Des règles de sécurité en ligne plus strictes : Comment les entreprises s'adaptent-elles à la réalité ?

En septembre 2023, TikTok a reçu sa plus grosse amende à ce jour après que la Commission irlandaise de protection des données (« DPC ») ait imposé une amende de 345 millions d'euros (296 millions de livres sterling) à l'entreprise pour avoir violé les données relatives aux enfants. Il a été déclaré que TikTok avait enfreint les articles 5.1.c, 5.1.f, 24.1, 25.1, 25.2, 12.1, 13.1.e et 5.1.a du RGPD pour les raisons suivantes :

  • Les comptes d'utilisateurs enfants étaient automatiquement définis comme des comptes « publics », signifiant que n'importe qui, sur TikTok ou en dehors, pouvait voir ce que publiait un enfant.

  • Le « couplage familial » permettait à n'importe qui (même s'il ne pouvait pas être vérifié comme parent ou tuteur d'un enfant) d'être connecté à un enfant utilisateur, ce qui leur permettait d'envoyer des messages directs.

  • TikTok a utilisé des « dark patterns » pour inciter les utilisateurs à choisir des paramètres de confidentialité plus intrusifs.

Il n'y a pas si longtemps, Meta, la société mère de Facebook, s'est vu infliger une amende colossale de 1,2 milliard d'euros (1 milliard de livres sterling) après avoir été accusée d'avoir négligé le traitement des données personnelles lors de leur transfert entre l'Europe et les États-Unis.

Après que l'UE et le Royaume-Uni aient mis en place des règles plus strictes et que de grandes entreprises comme TikTok et Meta aient été condamnées à des amendes de plusieurs millions et milliards d'euros pour avoir violé des droits ou avoir traité des données de manière inappropriée, il n'est pas surprenant que de nombreuses entreprises s'inquiètent d'être sanctionnées à leur tour pour non-respect de ces réglementations rigoureuses.

Le Royaume-Uni est en train d'appliquer le nouveau projet de loi sur la sécurité numérique (en anglais, Online Safety Bill) afin de protéger les droits mineurs sur Internet. La mise en place de mesures pour se conformer à une telle loi devrait coûter aux entreprises de taille moyenne environ 250 000 livres sterling par an, en raison de la nécessité de comprendre les nouvelles exigences, de former le personnel, de mettre à jour les systèmes et les processus, ainsi que les pratiques en matière de protection de la vie privée, et de créer des stratégies solides de protection des données.

De plus, les États-Unis tentent également d'intensifier leurs efforts pour protéger les mineurs dans l’espace numérique, ce qui signifie que les entreprises devront adhérer à de nouvelles règles dans le cadre du Kids Internet Design and Safety (KIDS) Act et adopter des pratiques plus transparentes en matière de protection des données à caractère personnel.

En outre, de nouvelles règles européennes obligent les entreprises à mieux protéger les libertés de leurs utilisateurs dans le cadre de la loi sur les services numériques de l'UE (DSA). Le non-respect de ces règles pourrait entraîner des amendes représentant 6 % du chiffre d'affaires de l'entreprise, voire la suspension du service. La Commission a déclaré que les plus grandes entreprises telles qu'Alibaba, AliExpress, Amazon Store et Apple App Store seront soumises aux réglementations les plus strictes, mais que d'autres entreprises plus petites devront s'y conformer d'ici la fin de l'année.

Il est probable que de nombreuses petites entreprises technologiques s'inquiètent du nombre de règles de sécurité en ligne introduites par différents pays et de la volonté d'infliger des amendes comme celles que nous avons vues.

Bien que le nombre de réglementations changeantes puisse être décourageant, il est important que les entreprises commencent à comprendre leurs responsabilités dès que possible et mettent en place des plans pour s'attaquer à la protection des données et à la conformité en matière de sécurité en ligne, y compris en demandant des conseils juridiques si nécessaire. Les petites entreprises peuvent en profiter pour créer des systèmes et des protocoles de sécurité en ligne robustes afin de se positionner comme des organisations fiables et réputées, créant ainsi un avantage concurrentiel par rapport à leurs rivales.

 

Comment Gerrish Legal peut vous aider ?

Gerrish Legal est un cabinet juridique numérique et dynamique. Nous sommes fiers de prodiguer des conseils juridiques experts et de haute qualité à nos précieux clients. Nous sommes spécialisés dans de nombreux aspects du droit numérique tels que le RGPD, la confidentialité des données, le droit numérique et technologique, le droit commercial et la propriété intellectuelle. 

Nous offrons aux entreprises le soutien dont elles ont besoin pour gérer leurs activités avec succès et en toute confiance tout en se conformant aux réglementations légales, sans avoir à se plier aux exigences numériques en constante évolution.

Nous sommes là vous vous aider, contactez-nous dès aujourd’hui pour plus d’informations.

 

Article de Nathalie Pouderoux, Paralegal / Consultante, pour Gerrish Legal

Previous
Previous

L'IA peut-elle être poursuivie pour violation du droit d'auteur ?

Next
Next

Comment se conformer aux normes de traitement des données biométriques ?