Les données personnelles: un patrimoine à protéger

Merci !

Fiches
Classe(s) : Tle STMG | Thème(s) : Les transformations numériques, de nouvelles responsabilités pour les organisations ?

La collecte d’informations sur le citoyen est stratégique. Cependant, elle doit s’effectuer dans le respect de la législation.

A Les données personnelles : un outil stratégique pour l’organisation

Les traces que chaque individu laisse sur le Net – préférences idéologiques, culinaires ou sportives, achats, soucis de santé… – sont devenues une industrie extrêmement lucrative. Selon le cabinet IDC, le marché des données des citoyens de l’Europe des 28 s’élevait à 60 milliards d’euros en 2016, et devrait atteindre 80 milliards en 2020.

Ainsi, citoyens, consommateurs, organisations sont plongés dans l’ère du Big Data, de l’interconnexion des données et de leur valorisation. Dans ce contexte, les modes de production, de collecte et d’analyse des données personnelles ont explosé ces dernières années et offrent des potentiels de valorisation gigantesques, mettant notamment l’expérience client au cœur des stratégies. La relation client devient de plus en plus proactive, ce qui permet d’anticiper les besoins, d’adapter les stratégies, les opérations, le retail, etc.

De nombreuses entreprises ont élaboré les premiers modèles fondés sur l’analyse et/ou la revente des données personnelles pour développer leur service.

Le business des données personnelles sur Internet est donc en pleine expansion. La situation de quasi-monopole des GAFA sur ce marché des données (elles trustent 95 % du marché) rend complexe la régulation du secteur pour protéger la vie privée des citoyens. De même, le développement de l’intelligence artificielle (IA) pose des questions éthiques.

Mot-clÉ

GAFA : acronyme pour Google, Apple, Facebook, Amazon. On parle aujourd’hui de GAFAM car on a ajouté Microsoft.

En réponse à ces dangers, la législation s’adapte.

B Le respect de la législation

aLa loi RGPD

Info

Voir programme de 1re STMG – Sciences de gestion et numérique.

Depuis mai 2018, les organisations doivent respecter le règlement général sur la protection des données (RGPD).

Le RGPD s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.

#info

RGPD : de quoi parle-t-on ?

foucherconnect.fr/20pbterstmg37

Le RGPD harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels. Il permet de développer leurs activités numériques au sein de l’UE en se fondant sur la confiance des utilisateurs.

Le RGPD s’applique à tout organisme quel que soit sa taille, son pays d’implantation et son activité.

Exemples

Exemple 1 : une société établie en France qui exporte l’ensemble de ses produits au Maroc pour ses clients moyen-orientaux doit respecter le RGPD.

Exemple 2 : une société établie en Chine proposant un site d’e-commerce en français livrant des produits en France doit respecter le RGPD.

Exemple 3 : le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes. Ainsi, une organisation de collecte et traitement des données travaillant pour le compte d’une autre entité (entreprise, collectivité, association), doit garantir la protection des données confiées.

Le RGPD accroît le degré de responsabilité et les obligations de transparence des acteurs économiques et institutionnels. En effet, ceux-ci sont contraints de communiquer exhaustivement et clairement, à tous les individus concernés, la nature et les modalités de traitement des données.

bLa loi pour une République numérique (loi Lemaire)

Elle a été promulguée le 7 octobre 2016. Elle vise à encourager l’innovation et l’économie numérique, à promouvoir une société numérique protectrice, à garantir l’accès de tous au numérique.

Parmi l’ensemble des mesures, deux sont énoncées ici :

les administrations au sens large (État, les collectivités locales de plus de 3 500 habitants, les établissements publics et les organismes privés chargés d’un service public) doivent publier en ligne leurs principaux documents, ainsi que leurs bases de données et les données qui présentent un intérêt économique, social, sanitaire ou environnemental ;

la transparence des algorithmes. À l’heure de l’intelligence artificielle, les algorithmes occupent dans nos vies une place importante. Ainsi, dans de nombreux domaines, des algorithmes sont utilisés pour faciliter les prises de décision : résultats de requêtes sur un moteur de recherche, ordres financiers passés par des robots sur les marchés, diagnostics médicaux automatiques, affectation des étudiants à l’université.

Mot-clÉ

Un algorithme est un calcul informatique qui s’appuie sur des données – personnelles ou pas – pour faire des prévisions ou prendre des décisions.

Face à une utilisation des algorithmes risquant de se systématiser, de nombreuses réflexions sont à mener :

Les algorithmes sont-ils les nouveaux décideurs ?

Ont-ils pour effet de mettre en danger l’ouverture culturelle et le pluralisme démocratique ?

En effet, des problèmes ont été révélés.

Zoom sur...

Les limites des algorithmes

À l’été 2017, la plateforme d’admission post bac (APB) a laissé 80 000 étudiants sans affectation. En outre, dans les filières très demandées, APB procédait par tirage au sort, lequel a été jugé illégal par des tribunaux administratifs.

La CNIL (Commission nationale de l’informatique et des libertés) a alors mis en demeure l’État de « cesser de prendre des décisions concernant des personnes sur le seul fondement d’un algorithme et de faire preuve de plus de transparence ». Depuis, APB a cédé la place à Parcoursup.

Par ailleurs, des biais existent : les algorithmes peuvent conduire à exclure des consommateurs de la possibilité d’achat auprès d’un commerçant en ligne, sur le simple critère de leur adresse, qui les associe à une zone de clients non solvables.

La transparence des procédés et la réalité des actions menées par les entreprises et institutions sont devenues des critères essentiels aux yeux des consommateurs.

Pour s’adapter aux nouvelles situations et au risque d’abus, la Loi Lemaire édicte de nouvelles obligations. En effet, à compter du 1er janvier 2018, toute personne dont l’activité consiste à collecter et diffuser des avis de consommateurs en ligne doit assurer une « information loyale, claire et transparente » sur les modalités de publication et de traitement de ces avis. Cette information porte notamment sur la date de publication des avis en ligne ainsi que sur les critères de classement et l’existence d’une procédure de contrôle de ces avis. Les conditions de référencement, de suppression et la logique de remontée de ces contenus doivent, en outre, être clairement notifiées sur le site.

Exemple

Bazaarvoice, le plus gros gestionnaire d’avis clients pour les organisations qui externalisent cette tâche, est directement concerné par cette disposition.