MacGeneration et le RGPD

Anthony Nelzin-Santos |

Vous avez ouvert votre boîte mail ces dernières semaines ? Alors vous savez que le règlement européen 2016/679, dit « règlement général sur la protection des données » (RGPD), entre en vigueur aujourd’hui 25 mai 2018. Le RGPD établit clairement les droits et les devoirs des entreprises en matière de traitement des données personnelles. Dont MacGeneration.

Le RGPD, qui abroge la directive sur la protection des données personnelles de 1995, vise à encadrer « la protection des personnes physiques à l’égard du traitement des données à caractère personnel » et « la libre circulation de ces données ». Son objectif n’est pas d’empêcher la collecte de données personnelles, mais plutôt de poser les principes fondateurs d’une collecte raisonnée, et de formaliser le cadre du traitement de ces données.

Le règlement établit un cadre harmonisé applicable dans l’ensemble des États membres de l’Union européenne. Ses dispositions portent sur les données personnelles des résidents de l’Union, et ne concernent donc pas seulement les entreprises européennes, mais toutes les entreprises travaillant en Europe. Voilà pourquoi de nombreuses entreprises, parmi lesquelles Apple, ont passé les dernières semaines à vous envoyer des mails.

Le RGPD érige le consentement « explicite » et « positif » de l’utilisateur en principe central. Il généralise et consolide des droits épars : le droit à l’effacement, qui vous permet d’obtenir la suppression de vos données personnelles, et le droit à la portabilité des données personnelles, qui vous permet d’obtenir une copie de vos données personnelles dans un format structuré.

Attention toutefois : ces droits s’appliquent seulement aux données personnelles, et ne constituent pas un droit de vie et de mort sur l’ensemble des données en possession des entreprises. Votre nom, votre pseudonyme, votre adresse de courrier électronique ou votre adresse IP sont des données personnelles. Vos commentaires n’en sont pas1.

Le RGPD clarifie le cadre législatif entourant la collecte et le traitement des données personnelles, tout en imposant de nouveaux devoirs aux entreprises. Le transfert des données vers un prestataire et/ou hors de l’Union européenne doit s’effectuer selon des règles très précises, et le régulateur ainsi que les utilisateurs doivent être avertis « dans les meilleurs délais » d’une fuite de données.

Le règlement établit un régime de privacy by design : moins de données personnelles collectées, un plus grand contrôle de l’utilisateur sur ses propres données, et de plus grandes précautions dans le traitement de ces données. Dans les grandes entreprises et les entreprises traitant un grand volume de données, le délégué à la protection s’assure du respect de ces dispositions.

Ce que cela signifie pour MacGeneration ? Que nous avons publié notre première politique de gestion des données personnelles et de protection de la vie privée. Ce document pourrait être plus court, mais nous avons décidé d’aller au-delà des exigences du RGPD, et de vous exposer clairement nos pratiques de collecte et de traitement des données personnelles. Il ne s’agit pas seulement de vous dire ce que nous faisons, mais de vous expliquer pourquoi et comment.

Pour la première fois, nous avons revu l’ensemble de nos pratiques, et identifié toutes celles qui pouvaient poser problème. Ce travail nous a permis de prendre plusieurs décisions :

  • l’ensemble de nos sites et services sont désormais servis en HTTPS ;
  • nous avons supprimé les boutons de partage vers Facebook, Twitter et Google, qui ne servent pas à grand-chose mais facilitent votre pistage d’un site à l’autre ;
  • nous avons procédé à l’anonymisation des adresses IP transmises à notre solution de mesure d’audience ;
  • nous avons supprimé les collectes dont l’utilité nous paraissait contestable ;
  • nous avons limité notre durée de conservation de certaines données, comme les adresses IP, à 12 mois ;
  • nous avons publié notre politique de gestion des données personnelles et de protection de la vie privée ;
  • nous avons contrôlé, pour la rédaction de cette politique, les pratiques de nos partenaires et prestataires ;
  • nous avons dressé une liste, pour la rédaction de cette politique, des liens d’opt out vous permettant de mieux contrôler l’enregistrement des cookies ;
  • nous avons ouvert l’accès à notre serveur Git pour vous permettre de consulter l’historique des révisions de cette politique ;
  • nous avons amélioré notre procédure de réponse au droit à l’effacement ;
  • nous avons mis en place des procédures de réponse au droit à la portabilité ;
  • nous avons nommé un délégué à la protection des données ;
  • nous avons mis en place une adresse de contact unique pour les demandes liées à la RGPD : vieprivee@macgeneration.com.

Pour autant, nous ne nous aventurerons pas à nous proclamer « 100 % RGPD compliant », ou « champions de la protection des données personnelles ». Nous avons encore beaucoup à faire :

  • nous sommes en train de revoir, avec le concours de notre avocat, nos conditions générales d’utilisation ;
  • nous voulons automatiser la réponse aux demandes d’effacement et de portabilité le plus rapidement possible ;
  • nous devons revoir le fonctionnement de notre bannière d’informations sur l’enregistrement des cookies pour mieux nous assurer de votre consentement explicite, mais nous attendons pour cela la mise en place de dispositifs techniques chez certains de nos partenaires ;
  • nous réfléchissons à la mise en place d’une véritable politique de sécurité de notre système d’information, qui graverait nos pratiques dans la pierre.

Nous pensons toutefois pouvoir dire que nous faisons un usage raisonné et raisonnable de vos données personnelles. Nous ne collectons pas de données sensibles, nous travaillons avec une poignée de partenaires de confiance, et nous limitons nos traitements au strict nécessaire. Mais nous n’avons pas besoin de le dire : prenez le temps de lire notre politique de gestion des données personnelles, faites-vous un avis par vous-mêmes.

Cette politique est publiée sur notre nouvel « ours » en ligne, où vous pourrez aussi lire nos mentions légales et (re)découvrir notre équipe, apprendre tout ce que vous avez toujours voulu savoir sur nous sans jamais oser le demander. Notre politique de gestion des données personnelles sera revue autant de fois qu’il le faudra, et nous vous informerons régulièrement de nos progrès en matière de conformité au RGPD.


  1. Mais ils peuvent contenir des données personnelles… dont vous pouvez demander l’effacement.

Tags
avatar Teghime | 

Merci pour ces infos précises. Vous êtes au top!

avatar reborn | 

Wow 👍🏻

C’est du taff ce RGPD 😦

avatar Quentin | 

Merci l’Europe (et MacG)!

avatar iVador | 

Gros boulot MacG !

avatar Maverick73 | 

Bonjour à tous et merci pour le respect de données et l’explication que vous apportez à ce sujet.
Ne serait-il pas possible de nous donner le droit d’accepter ou de refuser de collecter certaines données nous concernant ?

avatar Anthony Nelzin-Santos | 

@Maverick73 : nous avons un « intérêt légitime », je cite le RGPD, à collecter certaines données personnelles. Sans ton pseudonyme par exemple, nous ne pouvons pas créer ton compte utilisateur. Nous t'informons clairement que nous le faisons, et pourquoi, et nous te laissons toujours le choix de revenir sur tes décisions, donc de supprimer ton compte ou te désinscrire de la newsletter par exemple. Après avoir fait le tour de la question, nous estimons ne collecter aucune donnée personnelle sans intérêt légitime. Je t'invite à lire notre politique de gestion des données pour voir la liste, et la comparer avec d'autres. Surtout, et c'est un point sur lequel nous n'insisterons jamais assez, nous faisons des traitements relativement légers de vos données, comparées aux pratiques de croisement et d'analyse massive de certaines industries…

avatar Splinter | 

Attention à la notion d'intérêt légitime, qui existait déjà dans la Directive de 1995 et la Loi Informatique & Libertés, mais qui, jusqu'à présent, n'était interprétée que très restrictivement par la CNIL. On verra si cela évolue avec le RGPD.

Bravo en tout cas pour cette page d'informations très complète, à mille lieues de certains qui n'hésitent pas à balancer leur nouvelle Privacy Policy en disant que rien ne change en réalité...

avatar Anthony Nelzin-Santos | 
@Splinter : cette notion est un peu floue, mais la charge de la preuve en cas de contentieux repose entièrement sur nos épaules, donc nous avons grandement intérêt à faire très attention à ce que nous faisons.
avatar iThomas | 

GG macg

avatar Boosun | 

Ça c’est du boulot propre, bravo et merci! 👍

avatar Lucas | 

Je vous dis bravo et merci, notamment pour des décisions que vous seul•e•s pouviez prendre et sans obligation : la fin des boutons de partage.
🙏👏🙏👏🙏👏🙏👏🙏👏🙏👏🙏👏🙏👏

avatar bonnepoire | 

Tu peux enlever ton horrible orthographe sexuée, il n'y a pas de femmes chez Macg. Juste des mecs, des vrais... hum...

avatar Ali Ibn Bachir Le Gros | 

Le type ou la nana qui a inventé cette nouvelle façon d'écrire devrait être pendu, ou pendue, chaque matin. C'est du gros n'importe quoi.

avatar macfredx | 

+100 !

avatar EBLIS | 

C'est une nouvelle façon d'écrire pour ne pas froisser les âmes sensibles et susceptibles et/ou pour montrer que l'auteur adhère au combat???

avatar jacobinet | 

Bon boulot, merci !

J'en ai profité pour (re)découvrir votre équipe et constate qu'il n'y a pas une seule femme parmi celle-ci...

avatar Anthony Nelzin-Santos | 
@jacobinet : nous sommes les premiers à le regretter. Sans même parler des aspects sociétaux, le manque de variété de l'équipe, c'est un manque de variété des contenus.
avatar Bigdidou | 

@Anthony

"nous sommes les premiers à le regretter."

Hum... Ça doit se trouver, quand même.

avatar EBLIS | 

@Anthony
Sans vouloir être mal compris, les compétences en écriture et la connaissance des sujets en question doit primer quelque que soit l'auteur (homme ou femme). J'ai vu sur d'autres sites d'infos les annonces en fanfare car un nouveau membre féminin arrivait, 50 articles plus tard et son écriture, son choix de sujets et sa vision sont toujours aussi mauvais. La variété n'est qu'un quota. Je continue à croire au "CV anonyme" grâce auquel on choisirait d'abord des compétences adéquates, puis on passe à l'humain (homme, femme, noir, blanc, vert, bleu, gentil, teamplayer, dynamique...).

avatar Anthony Nelzin-Santos | 
@EBLIS : les compétences priment, c’est évident, mais à compétences égales, nous avons aujourd’hui un intérêt journalistique (et tant mieux s’il correspond à un enjeu social) à embaucher une personne capable de nous apporter une autre vision de l’information techno. Le profil homme blanc de la classe moyenne entre 30 et 50 ans vaguement libéral socialement, je crois que c’est bon, on a fait le tour. On loupe de sujets importants parce que nous avons à peu près tous le même avis et tous les mêmes références, à quelques détails près. Et dire que nous n’avons pas reçu beaucoup de candidatures différentes, ça ne suffit pas, je crois qu’il faut aujourd’hui que nous soyons beaucoup plus proactifs et que nous allions chercher ce genre de profils.
avatar Bigdidou | 

@Anthony

"je crois qu’il faut aujourd’hui que nous soyons beaucoup plus proactifs et que nous allions chercher ce genre de profils. "

Ravi de lire ça.
Oui, c'est un enjeu général.
Si on se contente d'aller chercher les candidature là où notre notre instinct "d'homme blanc de la classe moyenne entre 30 et 50 ans vaguement libéral socialement" nous dit d'aller les chercher, il y a fort à parier qu'on ne trouvera que des hommes blancs de la classe moyenne entre 30 et 50 ans vaguement libéraux socialement..., même à notre esprit défendant.

avatar rua negundo | 

Félicitations pour la suppression des boutons de partage vers Facebook, Twitter et Google. Comme vous le dites, leurs inconvénients excèdent largement leurs avantages.

avatar Leborde | 

Si je suis citoyen français, mais établi, expatrié et vivant hors de France, suis-je couvert par le RGPD?

avatar Anthony Nelzin-Santos | 
@Lebord : c'est compliqué. Si tu travailles dans une filiale d'un groupe européen par exemple, et que tes données remontent vers le siège, elles sont soumises au RGPD. Si tu crées un compte sur un site web local qui ne demande rien d'autre qu'un pseudo, le traitement n'est pas soumis au RGPD parce que le cadre de base est le territoire — pas la citoyenneté — de l'UE. Et il y a tout un tas de subtilités qui m'échappent parce que nous avons décidé de traiter toutes les données de tous nos utilisateurs de la même manière.
avatar Desseaux | 

@Leborde

Y’a un moment, on peut pas demander le beurre, l’argent du beurre et la crémière ...
Les américains vivant en France sont soumis à la réglementation Française.
Inversement pour les français vivant aux USA.

Pages

CONNEXION UTILISATEUR