Question de confidentialité, nous devons placer la barre plus haut

Face à une économie des données dont nous mesurons inévitablement les conséquences, nous abordons aujourd’hui un tournant dans l’ordre moral, la responsabilité éthique et l’action publique.

L’actualité récente, marquée par des atteintes à la vie privée de grande ampleur, a sensibilisé le public aux dangers des mégadonnées (big data) et à la préférence accordée par certaines entreprises à leurs bénéfices, au détriment de la confidentialité.

Dans ces conditions, les pouvoirs publics exigent à présent des réponses plus complètes des géants du web, et un débat salutaire axé sur l’intérêt général s’amorce enfin.

Beaucoup ont fait remarquer, à juste titre, que les données s’affirment comme un puissant moteur économique dans un monde où la généralisation du numérique s’accélère. Les données sont aujourd’hui des marchandises très recherchées, et nombre de géants technologiques ont fondé leurs modèles économiques sur leur monétisation.

Puisque l’intelligence artificielle est en passe de devenir la force motrice des big data, il importe que chacun se sente concerné par la notion de "capitalisme de surveillance", comme l’ont appelée certains.

Il suffit de réfléchir aux conséquences futures pour les Fintechs, la santé, les véhicules autonomes et à la façon dont nous érigerons les villes intelligentes. Devons-nous servir les intérêts des entreprises en leur laissant carte blanche pour monétiser nos données personnelles et dicter les règles du jeu ? 
Les conséquences en question ne sont pas seulement d’ordre économique ; leur dimension sociologique et politique fragilise potentiellement les principes démocratiques qui constituent les rouages de nos sociétés modernes. Nous l’avons vu, les plateformes digitales peuvent être exploitées à des fins pernicieuses. Le recours à des algorithmes automatisés rend la détection de possibles abus encore plus délicate pour ceux en charge de ce contrôle.

La manière de décider collectivement des règles du jeu à appliquer à cette économie des données est, à mon sens, l’une des plus grandes difficultés auxquelles se heurtent les décideurs aujourd’hui.

Parmi les facteurs clés à prendre en considération figure le problème fondamental de l’appropriation des données. Qui détient et a la mainmise sur les données ? Dans quel but et à quelle fin sont-elles exploitées ?  

En tant que PDG d’une société ayant non seulement donné la priorité à la sécurité et à la confidentialité des données, mais aussi fait de celles-ci un facteur différenciant de son activité, j’ai le sentiment qu’il est de notre responsabilité collective de nous atteler à cette problématique.

Les entreprises se doivent de protéger les données qu’elles gèrent, et non les exploiter. Chaque individu doit être propriétaire de ses propres données. Vos données vous appartiennent, à vous seul. 

La protection et la sécurité des données doivent être primordiales. La confidentialité doit s’opérer à la source, et être intégrée aux critères de conception des produits et services.

Plusieurs notions de gouvernance importantes sont associées à la protection des données. Avons-nous besoin de règles mondiales régissant leurs échanges ? Avec la mise en œuvre du Règlement général sur la protection des données (RGPD), l’Union européenne vient de définir de nouvelles règles normatives applicables à la confidentialité des données clients. Progressivement, les cadres réglementaires fondés sur le respect de la vie privée et la confidentialité des données créent des règles du jeu différentes. 

À nous de placer la barre plus haut, en nous conformant à des principes rigoureux de protection des données et en faisant bon accueil à des mécanismes d’exécution réglementaire judicieux et objectifs permettant aux clients de tirer parti de technologies de pointe. En marge de notre progression, il incombe aux différents États de renforcer les textes encadrant le respect de la vie privée et la confidentialité des données par des mécanismes de mise en œuvre appropriés.

En France la CNIL encadre déjà strictement l’exploitation des données à caractère personnel et accompagne les professionnels dans leur mise en conformité. Le RGPD, qui permet aux personnes physiques non seulement de donner, mais aussi de retirer plus facilement leur consentement au traitement des données les concernant à des entreprises, doit aussi devenir la nouvelle norme. 
Le moment est aujourd’hui venu d’ouvrir un débat nourri entre les gouvernants et le secteur technologique quant au degré de contrôle réglementaire nécessaire à la fois à la protection de la vie privée et à la dynamique d’innovation et de concurrence.