Natasha Lomas

Unroll.me à fermer les utilisateurs de l'UE en disant qu'il ne peut pas se conformer à GDPR

Mettez votre meilleur visage sans surprise : section” de son site web> sur la fermeture du service régional, la société écrit qu ‘”malheureusement, nous ne pouvons plus aider les utilisateurs de l’UE à partir du 23 mai”, avant de demander si un visiteur vit ou non dans l’UE.

Cliquer sur ‘non’ ne semble rien faire d’autre que cliquer sur ‘oui’, un autre écran d’information apparaît. Unroll.me écrit que c’est son «mois dernier dans l’UE» – parce qu’il dit qu’il ne pourra pas se conformer à Exigences du GDPR »(bien qu’il ne spécifie pas les parties du règlement auxquelles il ne peut pas se conformer).

Tous les comptes d’utilisateurs de l’UE existants seront supprimés d’ici le 24 mai, ajoute:

L’UE met en œuvre de nouvelles règles en matière de confidentialité des données, connues sous le nom de règlement général sur la protection des données (RGPD). Malheureusement, notre service est destiné aux utilisateurs des États-Unis. Unroll.Me n’étant pas conçu pour respecter toutes les exigences du règlement général, il ne sera pas accessible aux résidents de l’UE. Cela signifie que nous ne pouvons pas servir les utilisateurs que nous pensons être des résidents de l’UE et nous devons supprimer tous les comptes d’utilisateurs de l’UE avant le 24 mai. Nous sommes vraiment désolés de ne pouvoir vous offrir notre service.

Bien que Unroll.me, qui affirme” sur le m site web que sa soci des informations personnelles apr avoir transmis donn jointes e-mails commerciaux et transactionnels trouv dans les bo de r utilisateurs pour march anonymes qui analysent suivent tendances consommation il a critiqu son manque transparence quant la mani dont analyse vend personnes.>

Et en fait, si vous vous donnez la peine de lire les petits caractères de la

Nous pouvons partager les informations personnelles que nous collectons avec notre société mère, d’autres sociétés affiliées et des partenaires commerciaux de confiance. Nous partagerons également des informations personnelles avec des fournisseurs de services qui fournissent des services en notre nom. Nos partenaires commerciaux et fournisseurs de services non affiliés ne sont pas autorisés par nous à utiliser ou à divulguer les informations, sauf dans la mesure nécessaire pour fournir des services en notre nom ou respecter les obligations légales.

Il n’est donc pas difficile de comprendre pourquoi Unroll.me a décidé de fermer ses portes à l’UE, étant donné cette approche «main dans le cookie» des données privées. (Dans une approuv%C3%A9″ fin> et le règlement proposé trois ans auparavant, de sorte que toutes les entreprises qui traitent des données à caractère personnel dans l’Union européenne ont eu des années pour s’informer et se préparer.)

Cette initiative met également en évidence des contradictions dans la messagerie de Unroll.me à ses utilisateurs. e’ve asked the company why it’s shutting down in the EU if — as it claims on its website — it “respects your privacy”. Par exemple, nous avons demandé à la société pourquoi elle fermait ses portes dans l’UE si – comme elle le prétend sur son site internet -, elle «respecte votre vie privée». Nous ne retenons pas notre souffle pour une réponse.

La sortie du marché ressemble également à une admission tacite du fait qu’Unroll.me a essentiellement ignoré le régime de confidentialité actuel de l’UE. Parce que GDPR n’introduit pas de règles de confidentialité dans la région. Au lieu de cela, le règlement met à jour et s’appuie sur un cadre de protection des données vieux de plus de deux décennies à ce jour – principalement en renforçant l’application des règles, avec des sanctions pour violation de la vie privée pouvant atteindre 4% du chiffre d’affaires annuel mondial d’une entreprise.

Alors, soudainement, l’UE a des règles strictes en matière de protection de la vie privée. Et tout aussi soudainement, Unroll.me décide qu’il doit fermer le magasin local… resserre” les exigences en mati de consentement> pour le traitement des données à caractère personnel – mais seulement légèrement. Les règles actuelles de l’UE exigent déjà que le consentement soit donné, spécifique et informé. Le GDPR ajoute qu’il doit également s’agir d’un “acte affirmatif clair” et “sans ambiguïté”, tout en obligeant les responsables du traitement des données à démontrer qu’un utilisateur de service dont les données à caractère personnel sont traitées a donné son consentement à cet effet.

Mais l’exigence fondamentale de l’UE d’un consentement «librement donné, spécifique et informé» est valable. Ce qui suggère plutôt que Unroll.me piétinait déjà les droits des utilisateurs européens en matière de vie privée – étant donné que la menace de lourdes amendes est la toute nouvelle chose ici…

Le GDPR vise également à enfouir les informations dont les utilisateurs ont besoin pour décider s’ils consentent ou non au traitement de leurs données à caractère personnel dans un jargon juridique complexe et difficile à trouver et à lire.

Et les exigences de la réglementation à cet égard manipuler” socialement et de manipuler le> ».)

«Le consentement [en vertu du RPGD] doit également être dissociable des autres accords écrits et sous une forme intelligible et facilement accessible, dans un langage clair et simple», a nous” r> . “Si ces exigences sont appliquées par les autorités de contrôle de la protection des données et les tribunaux, nous pourrions assister à un changement important d’habitudes et de pratiques.”

Outre les signes d’évolution des processus métier, il semblerait que certains des changements auxquels le GDPR puisse prétendre (de manière anticipée) incluent des départs accélérés du marché par des entreprises dont les modèles commerciaux reposent sur le fait qu’elles ne sont pas suffisamment à l’avance avec leurs utilisateurs.

Dans le cas de Unroll.me, tout utilisateur non membre de l’UE devrait réellement se demander s’il a besoin de ce “service” – et / ou poser de nombreuses questions à l’entreprise sur l’utilisation de ses informations personnelles. à qui vend-il leurs informations; et à quoi ces tiers utilisent-ils leurs données?