Blog
VIE PRIVÉE, POURQUOI LA PROTÉGER ?

VIE PRIVÉE, POURQUOI LA PROTÉGER ?

COUP D’ŒIL
  • notion de vie privée,
  • le consentement de l’utilisateur dans le monde digital,
  • remettre l’humain au cœur de la technologie,
  • enjeu de la protection de la vie privée pour ma PME,TPE, start up, mon activité d’indépendant
  • les nouvelles normes GDPR (RGPD) et E-Privacy,
  • s’informer,
  • protection de la vie privée comme argument commercial

LA NOTION DE VIE PRIVÉE A DIFFÉRENTES SIGNIFICATIONS SELON LES CULTURES.

Il n’y a qu’à voir le choc des approches entre les États-Unis et l’Europe sur la sphère privée.

  • C’est une notion élastique selon les périodes et les cultures mais n’existe-t-il pas un fond commun, un noyau dur de protection commun à tous les humains ?
  • L’Europe a développé une culture de protection de la vie privée depuis longtemps et elle est pressentie pour devenir une référence dans l’élaboration de normes de protection de notre vie digitale.
  • Dans l’espace européen, le droit à la vie privée a été élevé au rang de droit fondamental par la Convention Européenne des Droits de l ‘Homme renforcée par la Charte des Droits Fondamentaux de l’Union Européenne

Ces textes ne définissent pas précisément la notion de vie privée puisque c’est un concept qui peut évoluer dans le temps.

Je pense que :

LA VIE PRIVÉE EST LE DROIT DE DISPOSER D’UN ESPACE PHYSIQUE ET MENTAL PERMETTANT À TOUTE PERSONNE DE CHOISIR SON OPINION SANS SE SENTIR SOUMISE À LA CONTRAINTE D’ÊTRE REGARDÉE OU SUIVIE

  • Sans vie privée, nous tombons dans le monde du conformisme et de la pression de tiers pas toujours bienveillants.
  • Agissons-nous différemment quand nous savons que notre comportement sera évalué, quand nous espérons des « j’aime » dans notre vie digitale ?
  • Puisque notre vie digitale ne connaît pas de frontière, nous « existons » sur internet partout à la fois, nous sommes traqués dans nos comportements face à notre ordinateur mais aussi dans notre vie physique par les objets connectés omniprésents (montres, caméras, cartes de transport, ampoules…)
  • Avons-nous conscience de la somme d’informations recueillies sur nous chaque jour ?
  • Avons-nous conscience que notre comportement génère assez de données, de renseignements sur nous, pour non seulement établir notre profil psychologique mais aussi pour prédire et même influencer notre comportement futur ?

CONSENTEMENT DU CONSOMMATEUR, DE L’UTILISATEUR, DANS LE MONDE DIGITAL

Quand les lois mentionnent que l’utilisateur doit donner son consentement à l’utilisation des données collectées sur le service, rend-on vraiment service aux personnes ?

Comment donner un consentement éclairé, informé à des utilisations de données aux ramifications complexes et dont la technologie ne cesse d’évoluer ?

IL N’Y A PLUS DE FRONTIÈRE ENTRE NOTRE VIE PHYSIQUE ET NOTRE VIE DIGITALE.

IL NE SUFFIT PLUS D’ÉTEINDRE NOTRE ORDINATEUR POUR NE PLUS EXISTER SUR INTERNET.

  • En marchant dans la rue (caméras connectées), en conduisant, en utilisant notre carte de crédit… nous ne cessons d’envoyer une multitude d’informations qui, une fois traitées et croisées entre elles par des machines avec une puissance d’analyse inconnue auparavant (le « machine learning ») révèlent notre personnalité et nos habitudes.
  • Cette masse de données non structurées (les méta-data [1] et le big data) est traitée par des machines puissantes qui apprennent et reconnaissent des corrélations qu’aucun humain ne pourrait voir.
  • Pire, envisagez l’intelligence artificielle utilisée dans le traitement du big data, la masse des données générées chaque jour par les utilisateurs du monde entier.
  • Quand ces machines seront capables de traiter et d’apprendre par elles-mêmes de la masse toujours plus grande de données générées par une masse toujours plus importante d’objets connectés qui communiqueront entre eux et nous traqueront non-stop
  • La masse des données numériques est un formidable pouvoir économique et politique donné à ceux qui seront les maîtres de ce système, c’est à dire maîtres des data (les GAFA [2]détiendraient déjà 80 % des données mondiales)

POUR PEU QUE CETTE CAPACITÉ TECHNOLOGIQUE SOIT CONCENTRÉE SUR QUELQUES ENTREPRISES, EST-CE UN POUVOIR QUE NOUS DÉSIRONS DONNER SUR NOTRE PRIVÉE, SUR NOS DONNÉES PERSONNELLES ?

Pour s’en convaincre, il suffit de regarder la concentration actuelle du recueil de données personnelles par quelques géants du net, les GAFA, Google, Apple, Facebook, Amazon.

Cela créera une position dominante dangereuse et inacceptable pour tout système politique.

  • Il est indispensable que des contrôles, des normes transparentes et ouvertes soient établies au plus vite.

Il serait extrêmement dommageable de laisser la course au traitement de la donnée aux mains de sociétés ne poursuivant qu’un but commercial sans fondement éthique. 

IL EST TEMPS DES AUJOURD’HUI DE REMETTRE L’HUMAIN AU CŒUR DE LA TECHNOLOGIE.

En cela, je m’adresse à Tous

  • Les personnes privées, consommateurs que nous sommes de produits et services digitaux,
  • Toutes les entreprises qui collectent et/ou traitent la quantité de données personnelles qui ne feront qu’augmenter avec l’intégration des objets connectés à tous les niveaux de l’activité des entreprises et des personnes. [3]

Les données personnelles collectées sont une très grande richesse pour toute entreprise, quelle que soit sa taille (PME, TPE, start-up ou même indépendants)

LES LOIS D’ASIMOV SONT PLUS QUE JAMAIS D’ACTUALITÉ.

Pour rappel :

  1. Un robot ne peut porter atteinte à un être humain, ni, en restant passif, permettre qu’un être humain soit exposé au danger ;
  2. Un robot doit obéir aux ordres qui lui sont donnés par un être humain, sauf si de tels ordres entrent en conflit avec la première loi ;
  3. Un robot doit protéger son existence tant que cette protection n’entre pas en conflit avec la première ou la deuxième loi.

Les capteurs, tout objet connecté (voiture, bracelet pour tester son activité, notre téléphone…) fonctionneront entre eux comme autant de parties d’un robot, d’une machine géante à l’échelle mondiale.

Ces capteurs interconnectés nous accompagneront partout dans notre vie quotidienne.

Ils deviendront de plus en plus présents très rapidement.

QUE NOUS LE VOULIONS OU NON

C’est MAINTENANT qu’il faut s’éduquer sur les conséquences sur notre vie privée, le digital a une influence directe sur notre vie physique et celle de notre famille (voiture sans chauffeur, maison entièrement connectée dans un futur proche…)

Il est de notre responsabilité DE CONSOMMATEUR INFORMÉ de n’utiliser que des objets connectés respectant des normes éthiques et proposant un bien ou un service bienveillant pour le consommateur, sachant que les entreprises et les États sont aussi des consommateurs de biens connectés…

C’est MAINTENANT qu’il faut reprendre du bon sens dans les utilisations commerciales et inclure une éthique centrée sur l’humain.

  • Il est certain que des attaques criminelles utiliseront les objets connectés, cela s’est déjà produit. [4]
  • Aux Etats-Unis, des sociétés recherchent déjà à présenter des publicités ciblées selon le comportement du consommateur chez lui, devant le panneau connecté et après l’avoir vu. C’est du traçage et du profilage au niveau maximal. [5]
  • Avons-nous conscience que les sociétés qui traitent la masse de données (big data) prévoient de pousser encore plus loin leur sphère d’influence ?

Dans mon article précité,[6] Je donne l’exemple une voie qu’au moins une société américaine développe mais il y en d’autres dans d’autres pays :

  • C’est le profilage continu des consommateurs depuis leur comportement d’achat ou recherches internet jusque dans leurs déplacements physiques dans la rue.

Le système prévoit de présenter sur les panneaux publicitaires connectés des offres commerciales extrêmement ciblées sur les déplacements et habitudes de consommation du « sujet ».

  • Quant aux sociétés qui utilisent ces masses de données, en les conjuguant à l’apprentissage automatisé (machine learning),

n’auraient-elles pas intérêt à envisager les sujets des données personnelles sous un angle plus éthique qu’actuellement où la course au dernier gadget se fait au détriment de la protection des utilisateurs ?

  • Les enjeux de la sécurité des données personnelles de peuvent être ignorés. Dans une étude il est démontré que 13,7 millions de personnes ont été confrontées à un acte criminel sur internet.

QUEL EST L’ENJEU DE LA PROTECTION DE LA VIE PRIVÉE POUR MA PME, TPE, START-UP, MON ACTIVITÉ INDÉPENDANTE ?  

Un petit test pour vous aider à répondre:

ÊTES-VOUS SÛR D’AVOIR DE « BONNES » PRATIQUES CONCERNANT LA GESTION DES DONNÉES PERSONNELLES DANS VOTRE ENTREPRISE ?

  • Conservez-vous indifféremment toutes les archives ?
  • Savez-vous où sont conservées toutes les données personnelles de vos clients, employés, sous-traitants, fournisseurs ?
  • Cryptez-vous tous vos dossiers contenant des données à caractère personnel ?
  • Conservez-vous tous les mails dans des dossiers cryptés ?
  • Combien de temps conservez–vous les données personnelles ?
  • Avez-vous prévu une protection contre les cyber-attaques adéquate et à jour ?
  • Avez-vous fait l’inventaire de tous vos dossiers content des informations personnelles et
  • êtes-vous capable de prouver que vous maintenez en sécurité toutes les données personnelles que vous recueillez pour votre entreprise ou que des tiers vous remettent pour analyse ou traitement ?

VOTRE ENTREPRISE VA UTILISER DE PLUS EN PLUS DE DONNÉES PERSONNELLES POUR AMÉLIORER SON ACTIVITÉ EN CIBLANT VOTRE OFFRE

  • Quelle que soit la taille de l’entreprise (les PME/TPE sont concernées), elle aura de plus en plus accès à des technologies de traitement de données à grande échelle à des prix abordables.

La course vers l’offre de traitements de données appliqués à des objectifs de développement de nouveaux produits ou services marketing est engagée.

  • La masse des informations personnelles, le big data, permet de prédire avec une exactitude (inquiétante ?) à quel type de client, quand et où une offre peut être proposée pour avoir la meilleure efficacité.
  • Elle permet même de déterminer le risque de certaines maladies longtemps avant les premiers symptômes.

C’EST LÀ QUE SE RENCONTRENT VIE PRIVÉE ET MONDE DU MARKETING, DU COMMERCIAL.

  • L’exploitation ciblée du big data a changé la donne et a introduit un fort déséquilibre
  • entre la protection du consommateur, utilisateur de biens et services et
  • celle des entreprises qui traquent ciblent le client avec des moyens qui leur coûtent de moins en moins chers et facilement accessibles.
  • Cette inégalité dans les moyens de contrôle de la vie privée est reconnue en Europe qui a choisi de légiférer pour assurer que la vie privée des européens soit protégée en accord avec les droits de l’homme.
  • Les règlementations ont aussi pour but de faciliter le flux de données en dans le marché européen et avec le reste du monde et de donner aux entreprises un accès au Big Data respectueux des libertés fondamentales en Europe

Après de nombreux scandales ou cyber-attaques concernant des objets connectés sans aucune considération pour la sécurité ou la vie privée, il est nécessaire d’encadrer l’enthousiasme commercial généré par l’immense marché des OBJETS CONNECTÉS QUI NE SONT EN FAIT QUE DES COLLECTEURS D’INFORMATIONS EN CONTINU SUR NOTRE VIE. [7]

ÉVOLUTION DES NORMES EN EUROPE : LE GDPR (RGPD) ET LE PROJET DE RÈGLEMENT E-PRIVACY

  • Des développements importants ont lieu en ce moment en Europe, ils vont affecter toutes les sociétés et établissements publics qui traitent de données personnelles de personnes sur le territoire européen,
  • que ces sociétés soient établies ou non en Europe du moment que la collecte de données concerne un résident sur le territoire européen.
  • Ils font évoluer la protection de la vie privée des résidents européens en l’adaptant aux nouvelles technologies de profilage internet.
  • Ces textes seront directement applicables dans tous les États européens dès le 25 mai 2018 (le Royaume Uni a indiqué qu’il l’appliquerait malgré la procédure du Brexit)
  • mais il apparaît que de nombreuses entreprises ne sont pas encore dans une dynamique suffisante pour être en conformité à cette date.

Un pays comme les Etats-Unis, où se trouvent les plus gros acteurs du big data et de son traitement par des machines, a par contre choisi de laisser faire pendant longtemps, laissant aux sociétés le soin de déterminer l’utilisation du Big Data comme bon leur semble avec les excès que l’on connaît.

  • Ces 2 visions de la vie privée entrent en collision et donnent lieu à de constantes batailles d’idées et poursuites devant la Cour de Justice européenne (CJEU).
  • Beaucoup de domaines de la protection de la vie privée du consommateur, du citoyen, vont être testés devant les divers tribunaux nationaux en Europe ainsi que devant la CJEU.

S’INFORMER, S’INFORMER ET ENCORE S’INFORMER

Je vous propose de suivre les évolutions sur un sujet passionnant, vous-même, votre PME, votre TPE, votre start-up, votre activité d’indépendant dans le monde numérique qui tend à se confondre avec le monde physique.

  • Tous concernés et tous impliqués puisque le produit, c’est nous, générateurs de données à très grande échelle !
  • Sociétés commerciales, quelle que soit votre taille, (les PME sont des cibles de choix des cyber-attaques), vous avez besoin de rétablir la confiance de vos clients pour la gestion et le traitement des informations qu’ils vont consentir à vous donner pour vos biens et services.

C’est à vous entrepreneurs, producteurs ou vendeurs d’objets connectés, de choisir la compétition vers le haut ou vers le bas dans le domaine du traitement de données.

  • Les cyber-attaques [9] seront inévitablement plus importantes et généralisées.
  • Une perte de données personnelles de vos clients engendrera une perte de confiance dans votre marché si vous n’arrivez pas à démontrer un comportement responsable du recueil et du traitement des données.

On peut récupérer une perte commerciale mais une perte de réputation est encore plus dommageable.

LA PROTECTION ET LE RESPECT DE LA VIE PRIVÉE COMME ARGUMENT COMMERCIAL

Une étude de la Commission démontre qu’en Europe les consommateurs recherchent le respect de leur vie privée par les entreprises.

  • Aux Etats-Unis, il existe un début de prise de conscience des consommateurs de la nécessité d’apporter des garde-fous aux ardeurs des sociétés à toujours exploiter les données personnelles et le profilage dans le seul but commercial
  • L’Europe est pressentie comme le fer de lance de la protection de la vie privée du fait de sa tradition de protection du consommateur.

Comme cela reste un marché économique important, il est à espérer qu’elle sera un moteur et un exemple de normes

  • Une étude européenne fait ressortir les préoccupations des consommateurs face à leur vie privée digitale.
  • Par exemple plus de 7 personnes sur 10 (71%) pensent qu’il est inacceptable que les entreprises partagent leurs informations personnelles sans leur accord même si c’est dans le but de leur proposer de nouveaux services qu’ils pourraient apprécier.
  • L’entreprise qui comprend dès aujourd’hui que l’investissement dans la sécurité et le traitement éthique et transparent des données personnelles des clients a un avantage compétitif sur celles qui ne cherchent qu’à faire un gain rapide dans une relation client à court terme.
  • Il y aura une grande différence d’avantage commercial entre la société qui vend ses biens et services dans le respect de ses clients, la transparence de l’utilisation des données, la bienveillance
  • et la société qui se moque de ses clients en ne respectant pas la base de tout droit, la vie privée, le bien que tout individu doit avoir pour prendre des décisions éclairées et libres.

LES ENTREPRISES QUI AURONT COMPRIS QUE L’INTÉGRATION DE L’ÉTHIQUE ET DES RÈGLES DE DROIT DE LA PROTECTION DES DONNÉES PERSONNELLES EST EN FAIT UN INVESTISSEMENT ET NON UN COÛT, AURONT UN AVANTAGE COMPÉTITIF SUR LEURS CONCURRENTS.

NOTES

[1] Définition, Wikipédia : Métadonnées, https://fr.wikipedia.org/wiki/M%C3%A9tadonn%C3%A9e

[2] Google, Amazon, Facebook, Apple

[3] Le nombre de ces objets connectés ou Internet of Things, IoT, est estimé atteindre 20 à 50 milliards d’ici 2020. Quelle que soit la source, les estimations sont énormes.

[4] VOIR mon article en anglais, IoT the Connected things as a Weapon 

[5] VOIR mon article en anglais  Privacy Attacked: Behavioral Marketing Taken to the Limit

[6] note 4 supra

[7] VOIR mon dossier IoT (à venir)

[8] VOIR mon article  » Suis-je concerné par le RGPD (GDPR) ?  » https://mementosafe.com/concerne-rgpd-gdpr/

[9] VOIR mon article  » Pourquoi se protéger des attaques informatiques sur les données ? Tous concernés  » https://mementosafe.com/cyber-attaques-protection/

Enregistrer

Enregistrer

Enregistrer

Enregistrer

[mailpoet_form id= »5″]

Articles connexes
error: Ce Contenu est protégé
Back To Top