Tout le monde a parlé du GDPR. À l’heure actuelle, la plupart d’entre nous savons ce qu’est le GDPR et comment il va affecter et protéger de manière idéale les données et la confidentialité des utilisateurs. Nous savons aussi qu’il met en péril les industries en ligne qui survivent grâce aux données des utilisateurs. Regardons les détails du GDPR, ses implications et ses effets sur ces industries en ligne, en particulier les fournisseurs de réseaux privés virtuels (VPN).
Qu’est-ce que le GDPR et comment protège-t-il les internautes ?
Le règlement général sur la protection des données, auquel il est fait référence le plus souvent sous l’abréviation GDPR, existe depuis au moins sept ans. L’Union européenne a compris que les lois en vigueur régissant les espaces en ligne étaient obsolètes et qu’elles devaient être mises à jour de manière à mieux protéger et réglementer les intérêts des gouvernements et des civils.
Le GDPR est entré en vigueur le 25 mai 2018 et concerne toutes les organisations qui stockent, enregistrent ou partagent des informations personnelles relatives à tout utilisateur résidant en Europe. Si une entreprise ne remplit pas les conditions requises, elle peut être sanctionnée par des amendes pouvant aller jusqu’à 20 millions d’euros.
Le nouveau règlement oblige toutes les entreprises ayant des utilisateurs européens à permettre aux utilisateurs de ne pas partager leurs données personnelles s’ils ne le souhaitent pas. En outre, en cas de violation des informations découvertes dans la société, celle-ci devrait informer ses utilisateurs et ses clients dans les 72 heures suivant la première découverte de la violation.
Dans le cadre du GDPR, chaque utilisateur doit pouvoir télécharger toutes les données qu’il a partagé en ligne à partir de tous les sites web ou plates-formes qu’il utilise. Ils seraient également en mesure de modifier, de gérer ou de supprimer les données qu’ils souhaitent. Cette option vise à soustraire le contrôle aux grandes entreprises et à le donner aux utilisateurs.
De plus, une attention particulière doit être accordée aux enfants, car ils sont généralement plus vulnérables aux menaces en ligne en raison de leur manque de sensibilisation. Cela implique d’obtenir le consentement des parents pour fournir des services à tout enfant de moins de 16 ans.
Pourquoi les fournisseurs de VPN doivent-ils être conformes au GDPR ?
Comme indiqué ci-dessus, toute organisation qui détient des données d’utilisateurs européens doit se conformer au GDPR, ce qui inclut évidemment les fournisseurs de VPN. Cependant, le principal débat sur les VPN, le GDPR et la confidentialité des utilisateurs, est que les VPN gardent des journaux de toutes les données des utilisateurs transitant par leurs serveurs. C’est étonnamment vrai pour les VPN opérant dans des pays tels que Dubaï, la Chine ou même les États-Unis, car la cyberlégislation régionale de ces pays oblige les fournisseurs de VPN à tenir des journaux des activités en ligne de leurs utilisateurs.
Que sont les journaux VPN ?
Chaque VPN a besoin de journaux. Sans journaux, il deviendrait impossible pour les fournisseurs de VPN de conserver une trace de leurs utilisateurs et de leur fournir des services pertinents. Cependant, ce qui rend les journaux controversés, c’est qu’il en existe deux types : les journaux d’activité et les journaux de connexion.
Les journaux de connexion sont de simples informations d’utilisateur que les utilisateurs fournissent eux-mêmes lorsqu’ils s’inscrivent pour un service VPN. Cela inclut leur nom, leur adresse électronique pour les tenir informés de la dernière offre ou pour les aider à réinitialiser leur mot de passe en cas d’oubli, ainsi que leur mode de paiement préféré pour l’activation de leur abonnement. Toutes ces informations sont fournies par les utilisateurs eux-mêmes, avec leur consentement. De plus, sans cette information, aucun service premium ne peut fonctionner.
Le deuxième type est les journaux d’activité. Comme son nom l’indique, chaque activité que vous faites en ligne est enregistrée par votre fournisseur de réseau privé virtuel. De tels journaux vont à l’encontre de l’objectif de s’abonner à un service VPN pour des raisons de confidentialité, de sécurité et d’anonymat.
Aucun VPN n’aime conserver des journaux d’activité. Cependant, ils sont obligés de le faire par les gouvernements et les autorités de surveillance régionales dans lesquelles ils travaillent. Par exemple, les fournisseurs de VPN opérant à partir des États-Unis tiennent des journaux et les produisent sur demande pour éviter de perdre leur temps et leur argent, faute de quoi ils risquent des poursuites et des pénalités.
La connexion entre les journaux VPN et le GDPR
Auparavant, la conservation de ces types de journaux d’activité était un fardeau pour les VPN. Les VPN ont perdu leur crédibilité en affirmant qu’ils assuraient la sécurité en ligne et l’anonymat, tout en envahissant eux-mêmes la vie privée de leurs utilisateurs en maintenant des journaux de leurs activités.
Les utilisateurs soucieux de leur confidentialité et de leur sécurité souhaitent depuis longtemps s’abonner uniquement à des VPN ne conservant aucun journal. Et tandis que pratiquement tous les fournisseurs disaient que leur VPN était sans journal, beaucoup en réalité mentaient à leurs clients. Avec l’entrée en vigueur du GDPR, les choses changent pour de bon. C’est en effet un moment de célébration pour les fournisseurs de réseaux VPN, mais également pour toutes les entreprises et tous les utilisateurs soucieux de l’importance de la confidentialité et de la sécurité en ligne.
Les fournisseurs de VPN n’auraient pas pu être plus heureux. Même si tout le monde prétend ne pas avoir de journal du tout, très peu disent la vérité. Avec le nouveau GDPR, les utilisateurs peuvent à nouveau faire confiance à leurs fournisseurs de réseau privé virtuel (VPN) et considérer que leur parole est vraie et exacte.
Comment obtenir une protection GDPR en dehors de l’UE grâce à un VPN ?
Il existe des réseaux VPN opérant dans de nombreux pays, y compris en Europe, qui ne modifient que partiellement leur politique de confidentialité, permettant ainsi aux utilisateurs européens uniquement de tirer parti du GDPR et de la protection qu’il vise à fournir. Certains VPN, exploités depuis l’Europe, n’ont pas d’autre choix que de se conformer au GDPR pour chaque service fourni à quiconque, habitant n’importe où dans le monde.
Il existe cependant une autre catégorie à laquelle de nombreux fournisseurs de VPN se joignent volontiers. Cela inclut les fournisseurs de VPN qui ne sont pas basés en Europe et ne sont aucunement tenus de se conformer au GDPR, mais ils réforment quand même leur politique de confidentialité et deviennent conformes au GDPR afin de gagner la confiance de leurs utilisateurs et de prendre toutes les mesures possibles pour améliorer leur qualité.
Les utilisateurs qui souhaitent obtenir la protection GDPR, mais qui ne sont pas physiquement situés en Europe, peuvent opter pour des VPN qui modifient leur politique de confidentialité en la rendant conforme au GDPR.
Les VPN conformes au GDPR
De nombreux VPN ont déjà fait leur modification, alors que d’autres sont encore en route. Voici une liste de VPN qui sont déjà devenus compatibles avec le GDPR. Ces VPN sont désormais conformes au GDPR afin de rester opérationnels dans l’UE. Cependant, gardant à l’esprit la sécurité et la confidentialité de tous leurs utilisateurs (même ceux résidant en dehors de l’UE), ils ont adopté la nouvelle politique et l’ont mise en œuvre non seulement dans l’UE, mais dans le monde entier. Voici une première liste des des VPN conformes au GDPR : Hidemyass, IPVanish, PureVPN, Private Internet Access.