L'émergence de politiques locales des données engendre des dommages à l'échelle mondiale
Bien que les intérêts de la vie privée soient cités comme un objectif réglementaire par les pays qui ont mis en place des lois type RGPD, la réalité est toute autre : restreindre l'accès aux données à un périmètre local contrecarre les ambitions de protection de la vie privée des citoyens.
Alors que la résidence des données tend à devenir un nouveau levier de développement économique pour de nombreux pays, celle-ci pose cependant des questions de souveraineté. Par ailleurs, perçue comme une nouvelle arme pour atténuer les violations de données personnelles, d’autres questions se posent en matière de respect de la vie privée.
Si le respect de la vie privée reste un des objectifs du RGPD, les aspects sécuritaires sous-jacents pourraient entraver la liberté des individus
Bien que les intérêts de la vie privée soient cités comme un objectif réglementaire par les pays qui ont mis en place des lois type RGPD, la réalité est toute autre : restreindre l’accès aux données à un périmètre local contrecarre les ambitions de protection de vie privée des citoyens. Et alors que les gouvernements voient dans le développement d’une économie locale de la donnée un vecteur sécuritaire supplémentaire, la réalité est bien différente. En effet, les pays isolés technologiquement rendent leurs défenses perméables en matière de prévention de la fraude et de cybersécurité. Le choix de cette préférence géographique tend à ne plus répartir les données sur plusieurs serveurs situés à différents endroits, créant une cible idéale pour les cybercriminels.
Cette dystopie est aussi vraie pour les entreprises à qui les gouvernements promeuvent l’idée que les lois sur la résidence les inciteront à investir dans des infrastructures et des centres de données locaux, dans le but de stimuler l'économie du pays. Or, le coût de la construction d'une infrastructure est important, et couplé aux risques potentiels, notamment ceux relatifs aux larges pouvoirs d'investigation des autorités dans les systèmes informatiques des entreprises, celles-ci – y compris les multinationales - préfèrent partir plutôt que de rester.
Comprendre les implications de la résidence des données
L'utilisation de l'analyse des données dans pratiquement tous les secteurs d'activité a permis de rationaliser les pratiques commerciales, de fournir des informations opérationnelles et d'accroître l'efficacité, mais elle a également augmenté la circulation des données.
En outre, le cloud est devenu un outil vital pour les pays en développement afin qu’ils puissent jouer dans la même cour que les territoires ayant déjà acquis une maturité numérique. Leur développement dans l’informatique dématérialisée doit permettre de générer des économies d'échelle dans le stockage, l'analyse et la cybersécurité des données. Ceci aura des conséquences dans la modernisation de leurs services bancaires, les paiements et la gestion des actifs. Cependant, les lois sur la localisation des données sapent les économies du cloud en exigeant la duplication de l'infrastructure. Elles affaiblissent aussi la capacité des entreprises à exploiter des données mondiales, pour générer des informations sur une série de points critiques, notamment les clients, les ventes et la logistique.
Les réglementations relatives à la protection des données telles que le RGPD et le CCPA, la loi sur la portabilité et l'accessibilité de l'assurance maladie (HIPAAm USA), la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS,USA), la loi chinoise sur la protection des informations personnelles (PIPL), et bien d'autres encore, imposent la protection des données des clients ainsi que des sanctions strictes en cas de manquements. Par ailleurs, les entreprises disposent de volumes toujours plus importants de données internes sensibles, essentielles au maintien des opérations quotidiennes et de l'avantage concurrentiel. Lorsqu'elles transfèrent vers le cloud ces données protégées par les différentes réglementations, les entreprises n'ont de visibilité et de contrôle que sur certaines couches de leur infrastructure, ce qui peut rendre plus difficile l'obtention et la démonstration de la conformité réglementaire.