Les 17 prédictions, épisode 7 : la protection des données privées

14 juin 2017

Partager l'article :

Sommaire

Prédiction #7

« La Big data va faire face à un énorme défi concernant la notion de vie privée, surtout avec la nouvelle régulation mise au point par l’Union Européenne concernant les données privées. Les entreprises seront obligées de passer par cette pierre d’achoppement que sont les contrôles et les procédures liés à la vie privée. Gartner prédit qu’en 2018, 50% des violations éthiques dans les affaires seront liées à la Data. »

17 predictions episode 7 la protection donnees privees

Les sujets concernant la protection de la vie privée, les données privées et l’éthique se devaient tôt ou tard d’être abordés. Il y a toujours eu une course entre la législation et la technologie (l’une courant après l’autre, devinez laquelle) et ce, dans tous les domaines. On a beaucoup parlé en son temps d’éthique dans le domaine de la biologie, de la médecine ou de la pharmacie. Aujourd’hui, c’est la robotique, les nanotechnologies, l’IA et bien-sûr l’univers de la Data qui interrogent nos convictions, provoquent des réflexions et incitent la loi à parler, fermement et d’une seule voix. On pourrait reprendre la fin du texte d’Albert Camus sur la bombe atomique, écrit en août 1945 dans la revue Combats sans presque en modifier un mot. La bombe étant la science des données et la paix l’éthique ou la réglementation : « Devant les perspectives terrifiantes qui s’ouvrent à l’humanité, nous apercevons encore mieux que la paix est le seul combat qui vaille d’être mené. Ce n’est plus une prière, mais un ordre qui doit monter des peuples vers les gouvernements, l’ordre de choisir définitivement entre l’enfer et la raison. »

Entre l’enfer et la raison…On ne sait pas si les auteurs du RGDP (Règlement Général sur les Données Personnelles) ont lu Camus, mais il est certain que ce texte législatif marque d’une pierre blanche le travail du législateur vis à vis de la protection de la vie privée et des données privées. Tout d’abord parce qu’aucune évolution notable sur le sujet n’avait été apportée depuis 30 ans et ensuite parce qu’enfin, ce règlement a une portée transnationale (il concerne 28 pays) et il harmonise donc des régimes de protection et des sanctions jusqu’ici totalement disparates.

Le 25 mai 2018, les exigences concernant la sécurité et les activités de traitement des données privées seront donc renforcées et les sanctions appliquées aux entreprises qui ne les respecteront pas également.

Si vous préférez lire des textes de lois plutôt que de compter les moutons pour vous endormir, l’intégralité du RGDP est là : https://www.cnil.fr/fr/reglement-europeen-protection-donnees.

Pour faire (très) court, 3 points essentiels guident ce texte :

– Le renforcement des droits des personnes par la création, entre autres, d’un droit à la portabilité des données privées et des dispositions propres aux mineurs.

– La responsabilisation des entreprises (ou autres entités) traitant des données, y compris les sous-traitants et autres intermédiaires.

– La crédibilisation de la régulation grâce à une coopération renforcée entre les autorités de chaque pays et un durcissement des sanctions (jusqu’à 4% de CA).

Si le chantier législatif est achevé, celui de la mise en conformité des entreprises avec ces mesures est lui, loin d’être terminé. Les grandes entreprises ont pour la plupart pris les mesures qui s’imposaient ou, tout du moins, ont pris conscience des enjeux. En revanche, nombre d’ETI sont encore loin du but, n’ayant pour beaucoup même pas la connaissance du fameux Règlement. Il y a enfin le cas particulier des GAFA, qui continuent de penser et d’agir comme si le monde leur appartenait et qui, régulièrement, s’acquittent avec un sourire en coin (qui peut quand même parfois tourner au rictus) d’amendes plus ou moins lourdes que les différentes instances européennes leurs infligent pour des violations manifestes des droits des utilisateurs (consentants jusqu’à un certain point).

Sous l’apparente « coolitude » de leur plateforme et de leur image, les GAFA négligent de plus en plus la frontière entre la vie publique et la vie privée. C’est inquiétant car c’est aussi l’apanage des régimes totalitaires.

La prédiction de Gartner au sujet des data analytics s’explique quant à elle par le volume et la variété des données qui ont un effet amplificateur. Ce qui pourrait être, en « temps normal », un problème pouvant être rapidement évalué, contenu et solutionné devient, avec l’ampleur du champ de la Data, une menace endémique.

Par ailleurs, toujours d’après Gartner, la plupart des problèmes ne seront pas le résultat d’une erreur technique ou analytique mais d’un échec (ou d’un mauvais choix) à délivrer de la valeur business aux données. Une incapacité à comprendre ou à atténuer les risques peut avoir des conséquences inattendues et des impacts considérables : perte de réputation, restrictions dans les opérations business, pertes de compétitions, mauvaises ou peu efficaces allocations des ressources, voire même, et c’est le cœur du sujet, sanctions juridiques.

C’est sur la base de ce constat que Gartner estime à 50% la part des manquements à l’éthique dans le business causés par un mauvais usage des analyses de données. Et on ne parle ici que du B to B.

A combien se montera cette proportion en 2018 pour le grand public sachant que le Congrès américain a autorisé il y a quelques semaines les fournisseurs d’accès à vendre les données privées de leurs clients ? Mais ceci est une autre histoire…

Altares Dun & Bradstreet

Altares Dun & Bradstreet

Expert de l’information sur les entreprises, Altares collecte, structure, analyse et enrichit les données BtoB afin de les rendre « intelligentes » et faciliter la prise de décision pour les directions générales et opérationnelles des entreprises. Le groupe propose son expertise sur toute la chaine de valeur de la data. Partenaire exclusif en France, au Benelux et au Maghreb de Dun & Bradstreet, 1er réseau international d’informations BtoB, Altares se positionne comme le partenaire de référence des grands comptes, ETI, PME et organisations publiques, en leur offrant un accès privilégié à ses bases de données sur 500 millions d’entreprises dans 220 pays.

Bienvenu sur notre espace d’aide en ligne, veuillez choisir une des options ci-dessous.

Prenez rendez-vous avec un expert