Les 17 prédictions, épisode 7 : la protection des données privées

17 predictions episode 7 la protection donnees privees

Prédiction #7

« La Big data va faire face à un énorme défi concernant la notion de vie privée, surtout avec la nouvelle régulation mise au point par l’Union Européenne concernant les données privées. Les entreprises seront obligées de passer par cette pierre d’achoppement que sont les contrôles et les procédures liés à la vie privée. Gartner prédit qu’en 2018, 50% des violations éthiques dans les affaires seront liées à la Data. »

17 predictions episode 7 la protection donnees privees

Les sujets concernant la protection de la vie privée, les données privées et l’éthique se devaient tôt ou tard d’être abordés. Il y a toujours eu une course entre la législation et la technologie (l’une courant après l’autre, devinez laquelle) et ce, dans tous les domaines. On a beaucoup parlé en son temps d’éthique dans le domaine de la biologie, de la médecine ou de la pharmacie. Aujourd’hui, c’est la robotique, les nanotechnologies, l’IA et bien-sûr l’univers de la Data qui interrogent nos convictions, provoquent des réflexions et incitent la loi à parler, fermement et d’une seule voix. On pourrait reprendre la fin du texte d’Albert Camus sur la bombe atomique, écrit en août 1945 dans la revue Combats sans presque en modifier un mot. La bombe étant la science des données et la paix l’éthique ou la réglementation : « Devant les perspectives terrifiantes qui s’ouvrent à l’humanité, nous apercevons encore mieux que la paix est le seul combat qui vaille d’être mené. Ce n’est plus une prière, mais un ordre qui doit monter des peuples vers les gouvernements, l’ordre de choisir définitivement entre l’enfer et la raison. »

Entre l’enfer et la raison…On ne sait pas si les auteurs du RGDP (Règlement Général sur les Données Personnelles) ont lu Camus, mais il est certain que ce texte législatif marque d’une pierre blanche le travail du législateur vis à vis de la protection de la vie privée et des données privées. Tout d’abord parce qu’aucune évolution notable sur le sujet n’avait été apportée depuis 30 ans et ensuite parce qu’enfin, ce règlement a une portée transnationale (il concerne 28 pays) et il harmonise donc des régimes de protection et des sanctions jusqu’ici totalement disparates.

Le 25 mai 2018, les exigences concernant la sécurité et les activités de traitement des données privées seront donc renforcées et les sanctions appliquées aux entreprises qui ne les respecteront pas également.

Si vous préférez lire des textes de lois plutôt que de compter les moutons pour vous endormir, l’intégralité du RGDP est là : https://www.cnil.fr/fr/reglement-europeen-protection-donnees.

Pour faire (très) court, 3 points essentiels guident ce texte :

– Le renforcement des droits des personnes par la création, entre autres, d’un droit à la portabilité des données privées et des dispositions propres aux mineurs.

– La responsabilisation des entreprises (ou autres entités) traitant des données, y compris les sous-traitants et autres intermédiaires.

– La crédibilisation de la régulation grâce à une coopération renforcée entre les autorités de chaque pays et un durcissement des sanctions (jusqu’à 4% de CA).

Si le chantier législatif est achevé, celui de la mise en conformité des entreprises avec ces mesures est lui, loin d’être terminé. Les grandes entreprises ont pour la plupart pris les mesures qui s’imposaient ou, tout du moins, ont pris conscience des enjeux. En revanche, nombre d’ETI sont encore loin du but, n’ayant pour beaucoup même pas la connaissance du fameux Règlement. Il y a enfin le cas particulier des GAFA, qui continuent de penser et d’agir comme si le monde leur appartenait et qui, régulièrement, s’acquittent avec un sourire en coin (qui peut quand même parfois tourner au rictus) d’amendes plus ou moins lourdes que les différentes instances européennes leurs infligent pour des violations manifestes des droits des utilisateurs (consentants jusqu’à un certain point).

Sous l’apparente « coolitude » de leur plateforme et de leur image, les GAFA négligent de plus en plus la frontière entre la vie publique et la vie privée. C’est inquiétant car c’est aussi l’apanage des régimes totalitaires.

La prédiction de Gartner au sujet des data analytics s’explique quant à elle par le volume et la variété des données qui ont un effet amplificateur. Ce qui pourrait être, en « temps normal », un problème pouvant être rapidement évalué, contenu et solutionné devient, avec l’ampleur du champ de la Data, une menace endémique.

Par ailleurs, toujours d’après Gartner, la plupart des problèmes ne seront pas le résultat d’une erreur technique ou analytique mais d’un échec (ou d’un mauvais choix) à délivrer de la valeur business aux données. Une incapacité à comprendre ou à atténuer les risques peut avoir des conséquences inattendues et des impacts considérables : perte de réputation, restrictions dans les opérations business, pertes de compétitions, mauvaises ou peu efficaces allocations des ressources, voire même, et c’est le cœur du sujet, sanctions juridiques.

C’est sur la base de ce constat que Gartner estime à 50% la part des manquements à l’éthique dans le business causés par un mauvais usage des analyses de données. Et on ne parle ici que du B to B.

A combien se montera cette proportion en 2018 pour le grand public sachant que le Congrès américain a autorisé il y a quelques semaines les fournisseurs d’accès à vendre les données privées de leurs clients ? Mais ceci est une autre histoire…

La rédaction
La rédaction
La rédaction est composée de plusieurs collaborateurs du Groupe Altares qui sont spécialisés dans leurs domaines respectifs (data science, data marketing, data intelligence, etc.) et qui partagent l'envie de faire part de leur passion de la Data à nos lecteurs.

Vous aimerez aussi...

Poster un Commentaire

Soyez le premier à commenter !

Me notifier des
avatar
wpDiscuz
X