« Je travaille dans la cybercommunauté depuis le milieu des années 90, et l’une des constantes au fil des ans est que les données personnelles ont toujours été primordiales. Cependant, même si le secteur comprenait souvent ce qu’il fallait faire pour protéger les données à caractère personnel, les mesures étaient souvent jugées trop coûteuses ou trop complexes à mettre en œuvre.

Il y a cinq ans, j’ai félicité l’UE d’avoir pris position et d’avoir fourni des lignes directrices et un cadre pour garantir la protection des données personnelles et de la vie privée avec le RGPD. Pourtant, alors même que cette législation était adoptée et que les défenseurs de la vie privée se réjouissaient, de nombreuses entreprises étaient très inquiètes en raison des efforts perçus comme lourds et coûteux qu’elles devraient déployer pour se mettre en conformité. En repensant à cet anniversaire, je suis très heureux que la communauté technologique ait innové et évolué pour résoudre rapidement bon nombre de ces problèmes et défis. Je pense que cela constitue une base solide que le reste du monde peut suivre alors que nous travaillons en permanence à la protection de nos données personnelles et de notre vie privée.

Nous avons parcouru un long chemin depuis les premiers jours de la cybernétique et le RGPD a un impact significatif, mais il ne résout pas la menace de la cybersécurité. Il offre un cadre qui aide à classer et à protéger, mais ces politiques sont publiques, ce qui donne à tout attaquant une feuille de route sur la façon de contourner la politique. Aussi bonne que soit la politique du RGPD, elle ne signifie pas que nos données personnelles sont totalement sécurisées. Nous devons continuer à éduquer et à innover pour relever ces défis permanents en matière de confidentialité et de sécurité des données. »