À l'heure où les affaires relatives à la protection des données en ligne éclatent au grand jour, comme avec l'exemple de Cambridge Analytica il y a quelques mois, les instances européennes ont pris le problème en considération et proposent aujourd'hui un nouveau réglement relatif à la protection des données personnelles et de la vie privée. De nombreuses entreprises, notamment les multinationales du numérique (qui sont les premières visées) et toute autre structure (nationale ou internationale) qui serait susceptible de conserver des données personnelles sur leurs utilisateurs doivent mettre à jour leur politique de confidentialité afin de se plier aux nouvelles obligations. Voici donc sept points majeurs qu'il est important de connaitre en tant qu'internaute et utilisateur de certains de ces sites.

1. Le consentement de l'utilisateur doit être explicite concernant l'exploitation ou la communication de ses données personnelles par l'entreprise en question. Le temps des conditions générales d'utilisation interminables à lire et des cases pré-cochées est révolu.

2. Les entreprises n'ont le droit de collecter que vos informations nécessaires à leur action. Par exemple, pour souscrire à une newsletter, seul votre adresse e-mail ou votre numéro de téléphone sera essentiel, et vous consentez alors à ne donner que cette information.

3. En cas de changement d'entreprise pour un service similaire (par exemple, un changement de forfait téléphonique), vous pouvez demander que votre dossier de données soit transféré au nouvel opérateur, et ainsi supprimé chez l'ancien. Vous avez donc théoriquement un contrôle total sur le cheminement de vos dossiers d'informations.

4. Mieux encore, si vous estimez que ces données n'ont plus lieu d'exister, vous pouvez demander à tout moment la suppression de l'ensemble de vos informations personnelles répertoriées en ligne.

5. Un âge minimum est désormais nécessaire (et des justifications demandées) pour s'inscrire sur les plateformes de réseaux sociaux : 15 ans. Un accord parental certifié peut toutefois permettre une inscription pour les plus jeunes.

6. Face à l'apparente impuissance des utilisateurs isolés face aux multinationales dans des affaires de justice (violation des données, de la confidentialité par exemple), il est désormais possible d'exercer une action de groupe. Des victimes ayant vécu les mêmes violations peuvent donc former des "class actions" pour avoir un impact plus important dans les décisions de justice.

7. Enfin, pour garantir au maximum le respect de ces nouvelles conditions, le réglement prévoit de fortes sanctions contre les entreprises non conformes. Celles-ci peuvent aller jusqu'à 20 millions d'euros, ou 4% du chiffre d'affaire mondial annuel de l'entreprise.