À partir du 25 mai 2018, le Règlement général pour la protection des données entrera en vigueur et permettra d'harmoniser des mesures entre tous les pays de l'Union européenne. Il s'appliquera dès qu'un résident européen est concerné par un traitement de données.
Les mesures portent par exemple sur l'information et le consentement de l'utilisateur pour l'usage de ses données, la portabilité des données personnelles, l'opposition au profilage, le droit à l'effacement de données à caractère personnel, l'obligation de notification aux autorités et aux clients en cas de fuite de données, ou encore les recours collectifs en matière de protection des données personnelles.
Des dispositions spécifiques concernent les mineurs de moins de 16 ans avec une information sur les traitements de données qui doit être rédigée de manière adaptée et claire. Par ailleurs, il est question de recueillir le consentement des parents.
En l'occurrence, les États membres ont la possibilité d'abaisser à 13 ans l'âge jusqu'à lequel une autorisation parentale est nécessaire. Dans le cadre d'un projet de loi pour l'adaptation de la législation française au droit européen, le gouvernement français n'a pas fait ce choix.
" L'inscription sur Facebook supposera une autorisation parentale pour les mineurs de moins de 16 ans ", a expliqué Nicole Belloubet, la ministre française de la Justice. Cette autorisation parentale pour les moins de 16 ans concernera plus globalement les réseaux sociaux et " les services de la société de l'information. "
En pratique, cette disposition sera sans doute bien plus difficile à appliquer avec quelques faux et mensonges qui sont déjà légion sur les réseaux sociaux. Le projet de loi devra être débattu devant le Parlement.
#MesDonnéesPerso Protection des données personnelles : ce qui va changer pour les citoyens ⤵️ pic.twitter.com/50iZjoBrFQ
— Ministère Justice (@justice_gouv) 13 décembre 2017
Avec la nouvelle législation, la Commission nationale de l'informatique et des libertés va voir ses pouvoirs renforcés, dont au niveau des sanctions encourues par les entreprises qui seront bien plus lourdes. " Jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial consolidé. " La Cnil publie son avis sur le projet de loi.
Dans un communiqué, la Cnil écrit que le projet de loi " joue pleinement le jeu du Règlement et de l'harmonisation recherchée par celui-ci. " Elle regrette par contre l'absence de " garanties supplémentaires lors de l'utilisation de traitements algorithmiques débouchant sur l'adoption de décisions administratives ", et souligne à juste titre un calendrier tardif pour ce projet de loi français.