Le blog de l'agence marketing IntoTheMinds
Etude de marché et coaching d'entrepreneurs

Statistiques RGPD Europe : évolution du nombre de plaintes par pays

Share This Post On

Comment a évolué le nombre de plaintes relatives aux données personnelles depuis l’entrée en vigueur du RGPD ? Nous allons répondre à cette question complexe grâce à des données uniques, publiées pour la première fois. Ces données ont été collectées directement auprès des autorités de protection des données de chaque pays européen. Aucune étude globale n’étant disponible, ce processus de collecte des données nous a pris près de 10 mois.
Nous allons vous révéler le taux de plainte dans chaque pays et l’évolution, entre 2017 et 2018, des plaintes relatives à la protection des données personnelles. Les surprises vont être nombreuses.
Nous mettons les résultats gratuitement à la disposition de tous sur notre espace Tableau. Vous êtes libre de les réutiliser à la condition expresse de citer la source (“cabinet marketing IntoTheMinds“) et de faire un hyperlien vers cet article.

Résultats de l’étude IntoTheMinds sur les effets du RGPD dans l’Union Européenne entre 2017 et 2018

  • 24 Pays étudiés
  • 86% : augmentation moyenne entre 2017 et 2018 des plaintes en lien avec la protection des données personnelles
  • 3 plaintes par 10000 habitants en moyenne en 2018
  • Doublement du nombre de  plaintes par habitant entre 2017 et 2018
  • Les Slovaques sont ceux qui se plaignent le moins (0,17 plainte par 10000 habitants)
  • Les Irlandais sont ceux qui se plaignent le plus (8,6 plaintes par 10000 habitants
  • +20462 : l’augmentation du nombre de plaintes au Royaume-Uni
  • L’Islande est le seul pays où en enregistre moins de plaintes en 2018 qu’en 2017

Sommaire

Des utilisateurs de plus en plus conscients de l’importance des données personnelles mais …

Les consommateurs sont de plus en plus conscients de l’importance de leurs données. Les scandales à répétition (Cambridge Analytica, …) sont là pour éveiller leur sensibilité aux problèmes de protection des données personnelles. La multiplication des appareils connectés et la digitalisation de nos vies convergent vers une récolte toujours plus massives des données personnelles et des problèmes de protection accrus. Même avec la multiplication des réglementation relatives à la protection des données personnelles (RGPD et bientôt e-privacy en Europe, ….) les défis sont immenses. En effet la majorité des utilisateurs ne lisent pas les politiques de confidentialité et le design des sites web est conçu de telle manière à orienter le comportement de l’internaute (un “nudge” en anglais) vers le consentement. Boutons d’acceptation plus gros, mieux placés, plus colorés, politiques de confidentialité kilométriques … toutes les stratégies sont bonnes pour éviter que l’utilisateur ne s’interroge de trop. Et ça marche ! 56% des internautes acceptent les conditions d’utilisation des sites sans les lire (source). J’avais d’ailleurs dit dans un billet prophétique publié après l’affaire Cambridge Analytica que tout était la faute de l’utilisateur.

56% des internautes acceptent les conditions d’utilisation des sites sans les lire.

Il vous suffit de prendre la liste des sites les plus visités dans le monde pour tomber sur des exemples frappants de “manipulation” du consentement. Le site Allrecipes.com (plus de 40m de visiteurs par mois) est un modèle du genre. Une politique de confidentialité qui barre tout l’écran et un seul bouton (“Continue”) dans une couleur criarde pour accepter.

Quelques chiffres

A l’horizon 2025 on estime que 75 milliards d’appareils seront connectés à l’internet (contre 25 milliards en 2019). Cette croissance illustrée sur le graphique ci-dessous conduira à ce que toujours plus de données personnelles soient connectées.

En particulier, la croissance du marché des bracelets connectés est annoncée à 19,6% sur la période 2017-2023. Ce marché devrait quadrupler en valeur en l’espace de 6 ans (pour atteindre près de $70 milliards). Il ne faut donc pas s’étonner que Google ait racheté Fitbit pour $2,1 milliards. Mais vous comprenez bien que la concentration de données aussi sensibles (vos activités quotidiennes, votre fréquence cardiaque, …) au sein d’un seul conglomérat n’est pas de nature à rassurer les utilisateurs.

Le nombre d’appareils connectés sera multiplié par 3 entre 2019 et 2025

Le problème de protection des données personnelles ne peut donc que prendre de l’ampleur et le législateur devra suivre. Ceci nous amène donc à examiner une législation pionnière et ses effets : le RGPD (Règlement Général sur la Protection des Données).

Effets attendus du RGPD sur le nombre de plaintes

Les résultats précis sur les effets du RGPD sur le comportement des utilisateurs sont peu nombreux. Ce sont plutôt les amendes qui vont l’objet d’une couverture médiatique mais peu de personnes s’intéressent à la relation entre RGPD et sensibilisation à la protection des données personnelles. Pourtant, dans certains pays il semblerait que le RGPD ait eu un effet. Au Royaume-Uni par exemple, l’ICO (l’autorité de protection des données) a publié dans son rapport 2018/2019 les résultats d’un sondage auprès des DPO (Data Protection Officers) anglais. 64% affirment avoir constaté une augmentation du nombre de demandes émanant d’utilisateurs après la mise en place du RGPD (voir résultats ci-dessous).

Je me suis moi-même prêté à l’exercice au lendemain de l’entrée en vigueur du RGPD avec, il faut bien l’admettre, de piètres résultats.

64% des DPO anglais ont constaté une augmentation du nombre de demandes après la mise en place du RGPD

Il restait donc à savoir si cette impression rapportée par les DPO anglais se vérifiait dans les chiffres et si elle était généralisable à l’ensemble des pays européens.

Méthodologie

Des données chiffrées sur le nombre de plaintes relatives aux données personnelles ne sont pas disponibles facilement. Elles ne sont par exemple pas publiées systématiquement. Nous avons du contacter les autorités de protection de chaque pays individuellement. Nous leur avons demandé les statistiques des plaintes reçues par leurs services durant les 3 dernières années (2016, 2017, 2018) au moins. L’année 2018 a été une année de transition puisque le RGPD est entrée en vigueur le 25 Mai 2018. 39% de l’année 2018 a donc été passée sous l’ancienne législation (pré-RGPD) et 61% sous la nouvelle. Afin de contourner ce problème, nous avons également demandé des données chiffrée mensuelles. Ces dernières sont a priori de meilleurs témoins de la réaction des consommateurs à la mise en place du RGPD.

Nos premières demandes aux autorités de protection des données de chaque pays ont été envoyées en Mai 2019. Des relances ont été effectuées en Juin 2019 puis chaque mois à partir de Septembre 2019.
Nous n’avons pas envoyé de demande à la CNIL car les données annuelles étaient disponibles sur le portail gouvernemental de l’open data. Pour tous les autres pays nous avons envoyé une demande, soit par email, soit via le formulaire de contact. Vous trouverez ci-dessous la liste des autorités de protection des données contactées.

Liste des autorités nationales de protection des données et coordonnées de contact

Nombre de réponses reçues

30 pays ont été contactés. Pour la France les données étaient déjà disponibles.
Au 7 Décembre 2019, 22 pays avaient répondu : Islande, Croatie, Slovaquie, Lettonie, Chypre, Royaume-Uni, Pologne, Norvège, Danemark, Lituanie, Roumanie, Luxembourg, Suède, Irlande, Liechtenstein, Hongrie, Slovénie, Bulgarie, Malte, Grèce et Finlande.
La Lituanie et l’Irlande ont fourni des statistiques mensuelles. La Belgique a fourni des données mensuelles uniquement pour l’année 2018. Tous les autres pays ont fourni des résultats mensuels.

Évolution mensuelle des plaintes reçues par l’Autorité belge de Protection des Données

Le graphique montre l’évolution mensuelle en 2018 du nombre de plaintes (“médiations”) reçues par l’Autorité belge de Protection des Données. Si une hausse est perceptible après Mai 2018, cette dernière reste tout à fait marginale.

Exploitation des résultats

Tous les résultats reçus sont exploitables à l’exception de ceux envoyés par le Liechtenstein, la Croatie, la Finlande et le Danemark. Pour la Belgique des données ont été réconciliées à partir de 2 sources.
Au Liechtenstein le RGPD est entré en application le 20 Juillet 2018 et la législation antérieure n’était pas comparable. L’autorité de protection du Liechtenstein a donc envoyé des statistiques sur les demandes d’information et non sur les plaintes. Ces chiffres n’ont pu être comparés à ceux fournis par les autres autorités de protection.
Le problème est le même en Finlande; L’autorité de protection des données finlandaise n’a pas souhaité nous communiquer de chiffres antérieurs à 2018. Nous savons donc seulement que pour 2018, 297 plaintes ont été reçus par la DPA finlandaise. Nous ne pourrons donc comment à suivre l’évolution des plaintes dans ce pays qu’à partir de 2020 lorsque les chiffres de 2019 nous auront été communiqués.
Pour le Danemark et la Croatie les chiffres communiqués mêlent demandes d’information et plaintes. Les chiffres ne sont donc pas exploitables pour calculer le nombre de plainte par habitant. Toutefois nous avons gardé ces chiffres pour témoigner de l’augmentation entre 2017 et 2018.
Pour la Belgique les données concernant les plaintes n’ont pas été communiquées par année civile. Heureusement le rapport annuel 2018 de l’autorité belge de protection des données contient des statistiques sur l”évolution du nombre de plaintes par trimestre. Nous avons donc reconstitué un volume de plaintes en additionnant les données de “médiation” à partir des différents rapports annuels (rapport 2017, rapport 2016).

Résultats de l’étude

Les résultats de l’étude sont proposés autour de 3 axes d’analyse :

Vous êtes libres de réutiliser ces résultats à la condition expresse de citer la source (“cabinet marketing IntoTheMinds“) et de faire un hyperlien vers cet article. Par souci de transparence nous vous fournissons également tous les chiffres bruts dans ce fichier pdf. Vous pouvez également télécharger la source de données et le fichier de visualisation directement sur notre espace Tableau Public.

plaintes privacy europe GDPR 2016-2018 version 20191207

Évolution relative du nombre de plaintes en Europe suite à l’entrée en vigueur du RGPD

A l’exception de l’Islande (-3%) et de la Grèce (-8%), tous les pays de l’Union Européenne montrent, après l’entrée en vigueur du RGPD, une hausse très nette des procédures initiées par les citoyens. La protection des données personnelles semble donc préoccuper les individus. La hausse moyenne est en effet de 86% sur les pays étudiés (en ce compris les pays pour lesquels les statistiques disponibles mêlent demandes d’information et plaintes).
La hausse atteint 480% en Suède.

variation en pourcents du nombre de plaintes aux autorités de protection des données entre 2017 et 2018

Variation (en %) du nombre de plaintes envoyées aux autorités de protection des données entre 2017 et 2018

Évolution absolue du nombre de plaintes en Europe suite à l’entrée en vigueur du RGPD

En chiffres absolus, l’évolution du nombre de plaintes après l’entrée en vigueur du RGPD est moins impressionnante que ne le laissaient présager les pourcentages. L’augmentation moyenne est en effet de 1899 plaintes, un niveau somme toute relativement faible au regard du nombre d’habitants concernés. C’est au Royaume-Uni que l’augmentation a été la plus visible (+20462 plaintes). Si on retire le Royaume-Uni, l’augmentation moyenne des plaintes liées au RGPD entre 2017 et 2018 n’est plus que de 727.
L’illustration ci-dessous présente les augmentations par pays sous forme d’histogrammes ainsi que sous forme d’une carte.

variation volume de plaintes aux autorités de protection des données entre 2017 et 2018

Sur la gauche de l’illustration : nombre de plaintes reçues par les autorités de protection des données européennes en 2018. Sur le côté droit du graphique : volume additionnel de plaintes aux autorités de protection des données en 2018 par rapport à 2017.

Taux de plaintes concernant les données à caractère personnel dans les pays de l’Union Européenne

Pour relativiser les résultats précédents il est nécessaire de ramener les niveaux de plaintes au nombre d’habitants dans chaque pays de l’Union Européenne. Il n’est en effet pas logique de comparer les volumes de plaintes au Royaume-Uni avec ceux d’un pays comme l’Islande. C’est ce que nous avons fait dans l’analyse qui suit. Vous pouvez voir que le taux de plainte par 10000 habitants est relativement hétérogène. La Slovaquie et la Belgique sont les pays qui enregistrent les taux de plainte les plus bas (0,17 et 0,32 par 10000 habitants respectivement). L’Irlande enregistre le taux le plus élevé (8,6). Le taux moyen s’établit à 2,99 pour 10000 habitants.

nombre de plaintes aux autorités de protection des données par 10000 habitants

Représentation du nombre de plaintes (par 10000 habitants) envoyées aux autorités de protection des données en 2018.

Tags: ,

Author: Pierre-Nicolas Schwab

Pierre-Nicolas est Docteur en Marketing et dirige l'agence d'études de marché IntoTheMinds. Ses domaines de prédilection sont le BigData l'e-commerce, le commerce de proximité, l'HoReCa et la logistique. Il est également chercheur en marketing à l'Université Libre de Bruxelles et sert de coach et formateur à plusieurs organisations et institutions publiques. Il peut être contacté par email, Linkedin ou par téléphone (+32 486 42 79 42)

Share This Post On

Submit a Comment

Your email address will not be published. Required fields are marked *