Petit Web, Max Schrems et Mehdi Medjaoui font les mêmes constats, comme nous tous d’ailleurs.
“Le GDPR a été adopté le 25 mai 2018. Il n’a pas changé la culture de non compliance. Les années écoulées ont montré qu’une loi ne peut changer des business model qui sont fondés sur l’abus de data une culture corporate qui souhaite couvrir la désobéissance aux nouvelles règles. La grande partie de l’industrie de la data, après un choc initial, a appris à vivre avec le nouveau règlement, sans changer ses pratiques, en ignorant les droits des utilisateurs. Le droit fondamental à la vie privée n’est pas respecté et perçu comme le résultat d’un long process démocratique, mais moqué comme impossible à respecter. Les autorités et les organisations qui s’efforcent de faire respecter la loi font face à de l’hostilité, et l’accusation selon laquelle le respect du règlement “tuerait l’innovation”. Je n’ai jamais vu un autre pan de la loi aussi ouvertement ignoré, avec cet argument que le respect de la loi , comme les règles sur les impôts ou la construction, compromettrait le business model de sociétés. C’est un peu comme si une partie d’une ville devenait une no go zone, abandonnée par la police. Beaucoup d’instances de protection de la data ont perdu la main sur beaucoup de zones de la sphère digitale. Les sociétés se rendent compte que leurs concurrents ne se soumettent pas à la loi : s’y conformer n’est pas rentable. Plus la non compliance s’étend, plus les autorités auront du mal à reprendre le contrôle. Le manque de moyens réels pour faire respecter la loi alimente encore le mécanisme. Sur les recours lancés depuis quatre ans, aucun n’a encore abouti à une décision finale. Certaines autorités se soucient davantage de la perception du public s’ils faisaient respecter la loi, d’autres ont pris la mesure du problème et font de leur mieux. Nous approchons d’une situation où le GDPR sera complètement ignoré, tout comme l’ancienne data protection directive de 1995″
Pour Mehdi Medjaoui, la situation de la portabilité des données est très critique :
“Le RGPD est un succès politique, puisque 60 pays ont adopté une réglementation dans ce domaine. Mais c’est un fiasco technique. Et les sociétés qui ont gagné le défi technique du RGPD, comme One Trust, sont américaines !”