Deux ans après l’entrée en vigueur du RGPD, 86 % des Français n’ont aucune idée du nombre d’entreprises qui utilisent, stockent ou accèdent à leurs données personnelles. Le citoyen consommateur semble dépassé par le maquis de la protection de ses données.
Le RGPD a fêté ses deux ans d’existence en plein confinement au mois de mai dernier. Les bilans ont alors fleuri, surtout statistiques, comptabilisant les amendes et les infractions, mais sans aborder le sujet de la connaissance, ou de la méconnaissance en l’occurrence, des citoyens de leurs droits en matière de protection de la vie privée et de collecte des données personnelles. C’est justement, l’objectif de l’étude européenne réalisée par OpenText, le spécialiste de la gestion des données en interne ou dans le cloud.
L’étude a été réalisée via Google Surveys en avril-mai 2020 auprès de 12 000 consommateurs, interrogés anonymement en Allemagne, Australie, Canada, Espagne, France, Royaume-Uni et Singapour. Le panel français comprenait 2000 participants.
Le moins que l’on peut conclure en analysant les résultats, c’est que le citoyen français, et européen en général, ne connaît qu’imparfaitement ses droits en matière de protection des données. Plus d’un tiers (38 %) des Français affirme n’avoir aucune connaissance de la législation destinée à protéger ces données, contre 24 % des consommateurs allemands, 16 % des Britanniques et 28 % des Espagnols. Seulement 32 % des Français ont une bonne connaissance de ces lois, et 30 % en ont une vague idée.
Méconnaissance des types de données collectées
Le consommateur français se montre par ailleurs moins méfiant que la moyenne (33 %) quant à la confiance accordée aux entreprises pour préserver la sécurité ou la confidentialité de leurs données personnelles, contre 47 % des Allemands, 45 % des Britanniques, 39 % des Espagnols. De surcroit, près de la moitié (42 %) des Français ne se sont jamais posé la question, contre 34 % des Allemands et des Britanniques, et 33 % des Espagnols. Ces chiffres sont à rapprocher de ceux relatifs au type de données récoltées.
En effet, la majorité (86 %) des consommateurs français n’a « aucune idée » du nombre d’entreprises qui utilisent, stockent ou accèdent à leurs données personnelles, telles que leur adresse e-mail, leur numéro de téléphone ou leurs coordonnées bancaires. Un chiffre qui se démarque toujours de celui de ses voisins : 73 % des Allemands, 80 % des Britanniques, 79 % des Espagnols, qui semblent plus alertes sur le sujet.
Pas enclin à payer plus cher pour être mieux protégé
Il semble bien que le consommateur français ne tire pas les leçons des différents scandales d’utilisation abusive de données personnelles, qui ont marqué ces dernières années. Il a soit trop confiance dans les entreprises pour qu’elles respectent le RGPD, soit dans les régulateurs pour surveiller le marché. Et dans les deux cas, il n’exerce ni sa vigilance ni ses droits. Pire encore, quand on leur demande s’ils sont prêts à payer plus cher leurs achats, auprès d’une entreprise qui s’engage à protéger la confidentialité de leurs données personnelles, seuls 17 % de personnes interrogées en France accepteraient. Une proportion bien inférieure à celle de leurs homologues allemands (41 %), britanniques (49 %) ou espagnols (36 %).
L’exercice d’un contrôle a posteriori, ne semble pas faire partie des préoccupations des Français non plus. Seuls 23 % des consommateurs français déclarent qu’ils seraient prêts à entrer, de leur propre initiative, en contact avec une entreprise afin de vérifier l’utilisation faite de leurs données personnelles ou la conformité de leur conservation. Leurs voisins allemands (25 %), britanniques (32 %) et espagnols (38 %) sont légèrement plus proactifs en la matière. Moins d’un Français sur dix (9 %) a déjà effectué cette démarche au moins une fois, contre 12 % des Allemands, 13 % des Britanniques et 17 % des Espagnols.
C’est au citoyen d’exercer son contrôle
En somme, le consommateur français, et, dans un degré moindre, européen fait preuve de complaisance ou d’impuissance. La méconnaissance de ses droits et la confiance accordée aux entreprises pour respecter la loi, et celle accordée au régulateur pour surveiller le marché, laissent la porte ouverte à bien des abus. Il est vrai que le citoyen du 21e siècle, qui vit dans une réalité numérique omniprésente, doit gérer une complexité beaucoup plus inextricable que celle de ses ancêtres.
Le maquis de l’information des consommateurs et de la collecte des opt-in, plus ou moins subtilement organisé par certains grands acteurs de la collecte de données, n’aide pas non plus à s’y retrouver. Cependant, nul n’étant censé ignorer la Loi, c’est au citoyen d’exercer son contrôle et sa vigilance. C’est d’ailleurs le sens ultime du RGPD, qui donne au citoyen la possibilité d’accepter ou pas que ces données soient collectées, et quelles données peuvent l’être. Et, si nécessaire, d’exercer son droit d’accès et de contrôle.