Le 25 mai dernier, à l’issue de quatre années de négociation, un nouveau texte visant à réglementer la collecte et l’usage des données personnelles des citoyens Européens est devenu directement applicable dans l’ensemble des 28 Etats membres de l’UE.
Quatre mois après son entrée en vigueur, qu’en est-il du RGPD (Règlement Général pour la Protection des Données) ? Surtout, comment est-il appréhendé par les citoyens français ? Sont-ils ne serait-ce qu’informés de l’entrée en vigueur de ce texte ? Se sentent-ils mieux protégés qu’avant ? Ont-ils changé leurs habitudes en matière de dévoiement et de protection de leurs données ?
Pour le savoir, nous avons interrogé les étudiants français d’une grande école de commerce (Audencia Business School à Nantes). Plus de 300 d’entre eux, âgés de 17 à 29 ans, dont 58% de femmes, ont accepté de répondre à nos questions.
Premier constat, la connaissance de l’existence du RGPD est encore limitée puisque seuls 50% des 312 répondants affirment avoir déjà entendu parler du texte.
Deuxième constat, malgré cette connaissance imparfaite, ce texte est perçu comme une bonne solution pour contrôler le traitement qui est fait de nos données. Ainsi, 63% pensent que le RGPD devrait être plutôt bien appliqué par les entreprises. Ils sont même 58% à estimer que ce type de réglementation devrait changer la manière dont les entreprises et leurs sites vont collecter et utiliser les données à l’avenir. Reste 42% de sceptiques…
Troisième constat, le texte ne semble pas bouleverser outre mesure la tendance naturelle des citoyens à se reposer sur les instances publiques pour se protéger plutôt qu’à prendre par eux-mêmes des dispositions visant à mieux contrôler leurs données. Ainsi, 87% des répondants avouent ne pas être allés consulter les nouvelles conditions d’utilisation de services en ligne suite à la mise en œuvre du RGPD. Plus inquiétant encore, seuls 20% des répondants indiquent avoir modifié les options de confidentialité sur ces sites, depuis l’entrée en vigueur du RGPD. Ces chiffres indiquent que la majorité des jeunes Français ont une confiance quasi aveugle dans ces services numériques et se montrent peu acteurs de la protection de leur identité et de leurs données personnelles.
Cette faible prise de contrôle est d’autant plus étonnante que ces mêmes individus se déclarent largement sous informés quant à la manière dont les organisations collectent et utilisent leurs données personnelles. Ainsi, 80% estiment ne pas être assez voire pas du tout informés quand des entreprises ou sites collectent des données les concernant. Un tiers des répondants déclare ne pas savoir si l’utilisation que les entreprises / sites font de leurs données leur convient et 46% indiquent que cette utilisation ne leur plait pas vraiment (32%) voire pas du tout (14%).
On retrouve ici un phénomène connu sous le nom de ‘Paradoxe de la Vie Privée’ (ou ‘Privacy Paradox’ chez les anglo-saxons) qui décrit l’écart souvent important entre les attitudes des personnes à l’égard des données (en général une forte préoccupation sur ce que les acteurs du numérique savent d’eux et sur l’exploitation qui est faite de ces données) et les actions qui sont alors mises en œuvre pour limiter cette exploitation (souvent très limitées voire quasi absentes).
Pour conclure cette enquête, nous avons demandé à ces jeunes ce qu’il faudrait en plus de la réglementation pour mieux protéger leurs données. 20% plébiscitent davantage d’information, de communication voire d’éducation sur ce thème. 17% plaident pour une solution juridique plus stricte encore, avec une réelle application des textes et des sanctions plus lourdes. 12% estiment qu’il faudrait donner davantage de choix et de contrôle aux citoyens, ce que le RGPD propose pourtant déjà, probable signe d’une méconnaissance des droits que le texte leur confère. 10% considèrent qu’il faudrait des organismes indépendants chargés d’auditer les entreprises et de contrôler la bonne application du texte, rôle pourtant dévolu en France à la CNIL (Commission Nationale pour l’Informatique et les Libertés) depuis 1978. 8% pensent qu’il faudrait une plus forte responsabilisation des citoyens eux-mêmes et 7% estiment que ce sont les entreprises qu’il faudrait davantage responsabiliser, notamment en les faisant changer d’état d’esprit, une idée qu’on retrouve bien dans le RGPD.
En résumé, nos répondants plébiscitent des droits que le nouveau texte a bien anticipés et inclus. Reste à voir si les entreprises joueront le jeu ou si elles se contenteront d’appliquer le texte a minima. Les jeunes s’avèrent plutôt optimistes à cet égard. Gageons que cet espoir deviendra réalité !
Caroline Lancelot Miltgen
Professeure de Marketing
Audencia Business School
A propos de Caroline Lancelot Miltgen
Caroline Lancelot Miltgen est Professeure de Marketing à Audencia Business School. Lauréate de deux Prix de Thèse et d’un IBM Faculty Award, elle a été responsable scientifique de deux contrats de recherche pour la Commission Européenne sur ‘vie privée et systèmes d’identification électronique’ et ‘vie privée et management de données personnelles’. Elle s’intéresse à l’impact des technologies sur les usages, avec un focus sur le management des données et la privacy.
À propos d’Audencia Business School
Fondée en 1900, Audencia Business School se positionne parmi les meilleures Ecoles de Management européennes. Régulièrement classée dans les premiers rangs mondiaux par le Financial Times, elle est accréditée EQUIS, AACSB et AMBA. Ainsi, Audencia fait partie du cercle très fermé des Business Schools détenant cette triple accréditation dans le monde. Première Ecole de Management en France à adhérer à l’initiative Global Compact des Nations Unies, également signataire de leurs Principles of Responsible Management Education, Audencia s’est très tôt engagée à former et guider dans leur développement de futurs managers et entrepreneurs responsables. Audencia propose des programmes en management et en communication allant du bachelor au doctorat. Elle a signé des accords avec plus de 190 institutions académiques à l’étranger, et plus de 180 entreprises nationales et internationales. Elle accueille plus de 5100 étudiants, dispose d’un corps professoral de près de 120 enseignants-chercheurs et d’un réseau de près de 24 000 diplômés. Pour en savoir plus, consultez le site Internet : www.audencia.com et suivez-nous sur les réseaux sociaux : Twitter @audencia.
