Connaissez-vous le RGPD ?
A travers ce quiz les participant.e.s comprendront leurs droits quant à l’utilisation de leurs données personnelles.
Public | Ados, adultes et seniors |
---|---|
Participants | 5 à 15 participant.e.s |
Nombre d’animateurs | 1 |
Préparation | 15 minutes |
Durée de l’animation | 45 minutes |
Introduction
RGPD (ou GDPR – General Data Protection Regulaiton – en anglais) signifie :
- Règlement
- Général
- de Protection
- des Données.
Un règlement est une loi, votée par l’Europe, qui s’applique directement à tous les pays membres. Tous les pays européens ont l’obligation d’appliquer un règlement. Les pays en dehors de l’Union Européenne, eux, doivent se conformer au règlement s’ils fournissent des services aux personnes présentes sur le territoire de l’Union Européenne Le RGPD porte sur la gestion des données personnelles des personnes se situant sur le territoire de l’Union Européenne. C’est une réglementation très favorable aux utilisateurs, probablement l’une des lois parmi les plus avancées en matière de protection des données des utilisateurs dans le monde.
Alors qu’est ce qui a changé avant et après le RGPD, comment celui-ci protège les utilisateurs ? Nous allons le découvrir au fil de ce petit Quiz.
Quiz
En fonction du nombre de participants organisez les en équipes. L’idéal est d’avoir deux équipes de 3 ou 4 personnes. Vous posez les questions tour à tour à chaque équipe. À chaque bonne réponse, l’équipe qui a répondu marque un point. L’équipe gagnante est celle qui a le plus de points. Un quiz quoi.
Parmi ces 4 propositions, laquelle n’est pas une donnée personnelle ?
Cliquez sur l’une des réponses ci-dessous
la liste de vos sports préférés
Votre pointure de chaussure
Votre plat préféré
La distance de la Terre à la lune
Depuis quand le RGPD s'applique-t-il ?
Cliquez sur l’une des réponses ci-dessous
Mai 2018
Mai 2017
Mai 2020
En mai fais ce qu’il te plaît
Parmi les entreprises de cette liste, qui n’est pas concerné par le RGPD ? Attention, il y a plusieurs réponses
Cliquez sur l’une des réponses ci-dessous
Facebook qui héberge aux États Unis les données de Michel qui lui habite à Bourg en Bresse
La poste, une entreprise française qui héberge les courriels de Michel de Bourg en Bresse qui a toujours une adresse en @laposte.net
La poste qui héberge les courriels de mon ami Michael, américain qui habite Bourg en Bresse
Facebook qui héberge les données de mon ami Michel qui réside à San Francisco
Est-ce que je peux vendre mes données personnelles au profit d’un tiers contre rémunération ? (par exemple : vendre son historique de navigation tous les jours contre rémunération de 1 €)
Cliquez sur l’une des réponses ci-dessous
Non
Oui, sous forme de bail très précaire, je pourrais retirer mon consentement à l’utilisation de mes données à tout moment
Oui mais uniquement sur une période de temps limitée
Oui, je peux même lui vendre un rein si je veux
Est-ce que mon blog ou mon site perso est concerné par le RGPD ?
Cliquez sur l’une des réponses ci-dessous
Non, je ne suis pas une entreprise comme Facebook, je ne suis pas concerné
Non, je ne revends pas les données de mes lecteurs, je ne suis pas concerné
Oui, uniquement les jours pairs
Oui, en tant qu’éditeur, je recueille obligatoirement des données donc je dois en informer mes utilisateurs
Est-ce que si j’ai un compte Twitter, Facebook, Instagram ou Snapchat, je suis concerné par le RGPD
Cliquez sur l’une des réponses ci-dessous
Non car je ne recueille pas de données
Non car ce sont des services américains, mes données ne sont pas situées en Europe
Oui car le RGPD concerne tous les citoyens européens, quel que soit l’endroit où sont hébergées leurs données
Oui, mais uniquement les jours impairs
Le RGPD est la première loi sur la protection des données personnelles en France
Cliquez sur l’une des réponses ci-dessous
Oui, il n’y avait rien avant
Non la première loi de protection des données personnelles est apparue avec l’arrivée de Facebook en France en septembre 2006
Non la première loi de protection des données personnelles est apparue avec l’arrivée du web, en 1993
Non, la première loi de protection des données personnelles est apparue l’année de la mort de Claude François, en en 1978
Un éditeur de service en ligne peut-il négocier avec moi et me dire par exemple :
« Mon service ne respecte pas le RGPD et ne le respectera pas. Si tu veux l’utiliser, tu dois accepter que je recueille tes données et que je les traite et les revende sans t’en informer. »
Cliquez sur l’une des réponses ci-dessous
Oui, la vie est dure mais c’est comme ça
Oui, et je trouve même que c’est assez //fair-play// de prévenir
Oui mais uniquement les jours impairs
Non, c’est du chantage, on ne négocie pas avec les terroristes
- libre (sans contraintes),
- spécifique (un consentement par type d’utilisation de données),
- éclairé (l’utilisateur doit savoir comment ses données seront traitées et par qui et qu’il peut y mettre fin à tout moment)
- univoque (pas de cases pré cochées).
Ce consentement ne doit pas être contraint, ce qui est le cas ici. Les conditions applicables au consentement sont définies aux articles 4 et 7 du RGPD. Attention, le recueil du consentement n’est qu’une des 6 bases légales prévues par le RGPD qui autorise le traitement de données à caractère personnel. Plus d’informations sur les bases juridiques du RGPD sur le site de la CNIL.
Le RGPD régule le traitement des données à caractère personnel et interdit le traitement de certaines d’entre elles. Dans la liste ci-dessous, quelles sont les données dont le traitement est interdit ?
Cliquez sur l’une des réponses ci-dessous
les données relatives à la consommation de nourriture (type d’aliments, etc.)
les données aux déplacements géographiques
les données liées à la consommation électrique (combien je consomme dans mon loyer, combien d’appareils, etc.)
les données liées à l’orientation sexuelle
Lorsqu’une entreprise ne respecte pas le RGPD, quelle est l’amende maximale que celle -ci peut se voir infligée par les autorités de régulation ?
Cliquez sur l’une des réponses ci-dessous
300 000 €
3 millions €
2 à 4% du chiffre d’affaires mondial de l’entreprise concernée
3 carambars
L’application jelachemonsmartphone.com me permet de savoir à quel point je suis accroc à mon smartphone.
Elle m’affiche le nombre d’heure d’utilisation de mon smartphone par jour. Lorsque je l’installe, RGPD oblige, Jelachemonsmartphone.com me demande mon consentement pour accéder au nombre d’heures de connexion et je lui donne. Est-ce jelachemonsmartphone.com pourra transférer ces données à un constructeur pour que celui-ci se puisse obtenir des statistiques d’utilisation de ses futurs usagers ?
Cliquez sur l’une des réponses ci-dessous
Oui, c’est même plutôt bien que les constructeurs puissent avoir ces infos, en plus j’ai déjà donné la permission à jelachemonsmartphone.com.
Non, je n’ai autorisé jelachemonsmartphone.com qu’à m’afficher le nombre d’heures d’utilisation de mon smartphone, pas à les transmettre à un tiers pour analyse.
J’ai lu les conditions d’utilisation du service jelachemonsmartphone.com, par contre celles-ci ne sont pas très claires quant au traitement de mes données personnelles.
Cliquez sur l’une des réponses ci-dessous
Dans ces 152 pages il doit y avoir tout le détail d’utilisation de mes données, c’est juste moi qui suis un peu trop bête pour comprendre, mais ça doit être légal
Autant de pages pour m’expliquer ce qu’ils vont faire avec mes données, c’est beaucoup trop, ils m’enfument.
Pour recueillir mon accord pour traiter mes données, le site jelachemonsmartphone.com m’a pré-mâché le travail : toutes les cases à cocher des formulaire l’autorisant à traiter mes données sont déjà pré-cochées, je n’ai plus qu’à valider.
Cliquez sur l’une des réponses ci-dessous
c’est sympa, ça me fait gagner du temps
c’est interdit, certaines personnes vont aller trop vite et juste cliquer sur valider sans avoir compris ce qui va être fait de leurs données.
Je ne suis plus satisfait de l’application jelachemonsmartphone.com. J’ai trouvé une application bien plus facile à utiliser, jelachemonsmartphoneetjerespecteleRGPD.com. Par contre j’aimerais bien récupérer toutes les données que j'ai entrées sur le site de jelachemonsmartphone.com pour l’importer dans ma nouvelle application :
Cliquez sur l’une des réponses ci-dessous
Je rêve… jelachemonsmartphone.com ne se donnera jamais la peine de te donner ton historique d’utilisation vu que je les lâche
Je me débrouille et j’importe tout à la main
jelachemonsmartphone.com a l’obligation de me rendre mes données
peu importe, mon iPhone X vient de tomber, la vitre est cassée, j’en ai pour un demi SMIC à le faire réparer, j’ai trop le seum,
J’ai autorisé jelachemonsmartphone.com à partager mes données avec les constructeurs de smartphone pour un usage statistique. J’ai réfléchi et je ne souhaite plus qu’aucun constructeur ait accès à mes données d’utilisation.
Cliquez sur l’une des réponses ci-dessous
Trop tard, les données sont chez les constructeurs, j’ai donné mon accord, je ne peux pas les récupérer
Pas grave, j’appelle tous les constructeurs et je leur demande d’effacer mes données. Quelqu’un aurait le 06 du PDG de Huawei ?
Je demande à jelachemonsmartphone.com d’effacer les données. Ils ont l’obligation légale de les effacer? Ils contactent le constructeur.
Je viens d’apprendre que Jelachemonsmartphone.com s’est fait pirater il y a presque un an et ils ne me préviennent que maintenant… et pire encore, ils le savaient depuis le début !
Cliquez sur l’une des réponses ci-dessous
C’est normal, ils ont tellement de travail, ils ne peuvent pas prévenir tout le monde
Ce n’est pas si grave, ce ne sont que des données d’utilisation
Ils sont hors la loi. Ils auraient dû m’informer de la fuite de mes données dès qu'ils l'ont constatée
peu importe, mon iPhone X vient de tomber, la vitre est cassée, j’en ai pour un demi SMIC à le faire réparer, j’ai trop le seum,
En résumé
En France, il existait avant le RGPD une loi sur la protection des données, la loi informatique et libertés de 1978. Cette loi a créé la CNIL, la commission informatique et libertés, un organisme d’État (en fait une autorité administrative indépendante) chargé de protéger nos données personnelles. Le problème c’est que la CNIL n’avait pas beaucoup de pouvoir de sanction et en cas de non respect des lois sur les données personnelles, celle-ci ne pouvait mettre des amendes que très limitées. Le RGPD a tout changé. Les organismes de protection des données personnelles ont désormais avec le RGPD la possibilité d’infliger des amendes indexées sur le chiffre d’affaires, ce qui change tout, on l’a vu avec la première amende infligée à Google d’un montant record de 50 millions d’euros.
Avec le RGPD en France, on passe d’une situation déclarative à une situation normative et ça aussi ça change tout. Avant le RGPD les entreprises devaient effectuer une déclaration préalable à la CNIL. Aujourd’hui, les responsables de traitement de données personnelles ont l’obligation de se tenir prêt à tout moment en cas de contrôle à prouver sa conformité avec le RGPD. Pour ceux qui veulent savoir comment s’y préparer, a CNIL a mis en place un guide en 6 étapes.
Côté utilisateur, s’il n’y a qu’une chose à retenir du RGPD, c’est que désormais les services et responsables de traitement de données personnelles ont une obligation de loyauté et d’information envers leurs utilisateurs. Ils ne peuvent plus collecter vos données « au cas où, on sait jamais » ni les exploiter pour de nouveaux usages sans vous prévenir. Ils sont dans l’obligation d’être transparents avec vous et de vous donner la maîtrise de vos données. Quant au consentement, même si c’est bel et bien la loi informatique et liberté qui en a consacré le respect, celui-ci n’était de fait quasi jamais demandé ni même respecté. Le RGPD et ses nouvelles sanctions administratives sont venus mettre un peu d’ordre dans ce foutoir.