Entre innovation, business et vie privée, comment exploiter intelligemment la donnée ?
avril 2015 par Emmanuelle Lamandé
Considérée par beaucoup comme l’or noir du 21ème siècle, la data est aussi devenue un véritable casse-tête pour les acteurs qui en ont la charge. Sans brider l’innovation et le commerce, comment gérer intelligemment les énormes masses de données qui grouillent en entreprises tout en respectant les individus et leurs droits ? Florence Puybareau, Journaliste, ouvre le débat à l’occasion de la 3ème édition de ROOMn.
DPO : un métier qui a toute son importance en entreprise
« La donnée devient l’or noir du 21ème siècle », souligne Stéphane Omnes, DPO d’Adeo Services. Elle doit donc faire l’objet d’une attention toute particulière. L’entreprise a mené, en ce sens, une réflexion l’an dernier autour de cette problématique des données personnelles. L’objectif était de pouvoir réunir autour d’une table la sécurité, le marketing, la finance, ainsi la protection des données à caractère personnel et la conformité réglementaire. Adeo Services a ainsi choisi de créer la mission de DPO (Data Protection Officer) il y a environ un an et d’en confier les clés à son ancien RSSI, Stéphane Omnes. C’est un incident de sécurité, en l’occurrence une intrusion Internet sur un site de e-commerce, qui est à l’origine de cette réflexion et de la création de ce poste. La question s’est alors posée de savoir s’il fallait notifier ou non, et a mis en exergue la nécessité de disposer dans le groupe d’un acteur expert en la matière.
Une fois la prise de fonction effective, l’entreprise a demandé au DPO de mener une étude de risques quant au fait de monter des partenariats commerciaux avec des acteurs, comme Facebook ou Google. De plus, la notion de transparence vis-à-vis du client doit être absolue. C’est pourquoi un important travail a été mené avec les communicants chez Adeo en vue d’améliorer la façon de communiquer avec les clients et d’être le plus transparent possible.
« Deux décisions ont également été prises récemment dans le groupe, afin de renforcer la confiance de nos clients : nous nous sommes désengagés d’Amazon, et nous avons décidé d’éliminer tous les prestataires qui ne sont pas capables de géolocaliser leurs données en Europe, dans la zone euro ».
La confiance, c’est la monnaie du 21ème siècle
« La RATP est également très sensibilisée quant à la protection des données à caractère personnel et la notion de confiance dans les services qu’elle propose », explique Bernard Dupré, Research & Innovation Delegate, RATP. Elle pratique, à titre d’exemple, l’anonymisation du Pass Navigo, qui est d’ailleurs anonymisé deux fois. Pourtant, le groupe doit faire face depuis longtemps à une légende urbaine comme quoi la RATP sait tout sur les gens. « Il y a beaucoup de fantasmes là-dessus », souligne-t-il.
L’entreprise est aussi à la pointe de la technologie. « Nous sommes mobile first depuis plusieurs années à la RATP, le media mobile étant aujourd’hui le plus utilisé. Nous avons environ deux millions d’utilisateurs réguliers de l’application mobile. Nous sommes, de plus, en cours du déploiement de la 4G dans le métro ».
Le groupe a, en outre, pour projet d’associer des algorithmes à ses caméras de vidéosurveillance, afin de procéder au comptage du nombre de personnes. L’objectif n’est pas de connaître le parcours des gens, mais de mieux connaître les déplacements urbains et d’optimiser les flux, et donc d’adapter l’offre à la demande : où faut-il créer de nouvelles lignes ?... Pour l’instant, la RATP a reçu une interdiction de la préfecture de police relative à ce projet, en raison du principe de finalité. En effet, ils imposent une caméra par utilisation, il faudrait de ce fait en avoir deux, ce qui ne va pas dans la logique d’une optimisation des équipements. Ce n’est donc pas le projet en tant que tel et l’usage qui serait fait des données qui reçoit aujourd’hui l’interdiction, mais la façon de le mettre en œuvre.
Selon lui, le Big Data permettrait, en outre, d’exploiter encore de nombreuses données, et ce de différentes façons : par exemple l’impact des données météo, des données pollution… sur la fréquentation des transports… L’enjeu du Big Data est, en effet, de construire des modèles statistiques performants et pertinents, apportant de la valeur.
Pour Bernard Dupré, la question de la confiance est essentielle et la confiance représente d’ailleurs la monnaie du 21ème siècle. Les gens doivent être rassurés quant à l’usage qui est fait de leurs données. Il faudra donc communiquer toujours plus en ce sens auprès des utilisateurs et leur démontrer de manière factuelle comment cela fonctionne, afin de dépasser les idées reçues.
L’objectif aujourd’hui est de délimiter clairement l’utilisation qui peut être faite de la donnée
Du côté juridique, le règlement européen relatif à la protection des données à caractère personnel devrait aboutir fin 2015, explique Diane Mullenex, Avocat à la Cour, Partner, Global telecoms practice head, Cabinet Pinsent Masons Avocats. Son application sera immédiate dans l’ensemble des états membres, et va donc affecter l’ensemble du traitement des données à caractère personnel au sein des états. Les entreprises devront désormais prendre en compte la protection des données personnelles en amont de tout projet.
Le droit à l’oubli et la patrimonialisation des données personnelles sont également au cœur des débats. On essaie aujourd’hui de faire le pendant dans les tribunaux entre le droit à l’information, le droit au respect de la vie privée et le droit à l’oubli. D’un côté, l’Affaire Mosley au Royaume Uni souligne l’importance du droit à l’information et de l’accès à un certain nombre de faits sur la vie des gens. Via la décision du 27 mars, concernant Google, les juridictions anglaises ont, de leur côté, entériné le droit à la réparation d’un préjudice lié à l’utilisation des données de surfing, en condamnant le mastodonte.
De plus, si la Justice reconnaît à terme la patrimonialisation des données, on pourra les commercialiser. En effet, si mes données à caractère personnel m’appartiennent, j’aurai le droit de les commercialiser à des sociétés en échange d’un service. Après se posent les questions d’information quant à l’utilisation faite des données, de résiliation, de déconnexion, d’opt-in et d’opt-out… L’objectif aujourd’hui est de délimiter clairement l’utilisation qui peut être faite ou non de la donnée.
Articles connexes:
- Mobilité : fer de lance de l’expérience client et de la transformation digitale
- Objets connectés : quel sera le sort de nos données ?
- Comment faire face aux menaces mobiles ?
- Trojans SMS, adwares et Trojans bancaires : de véritables bêtes noires pour nos mobiles
- Smart City : le citoyen est devenu un acteur 2.0 de sa ville