La collecte massive de données — appelée Big Data — est aujourd’hui un outil essentiel pour les entreprises du secteur des technologies. Pilier de la stratégie européenne de 2015 pour un marché unique numérique, le Big Data y est présenté comme un « catalyseur de la croissance économique, de l’innovation et de la numérisation » et « un élément central pour la compétitivité de l’UE ».
Le nouveau règlement général de l’UE sur la protection des données (RGPD) a suscité certaines critiques devant la crainte d’une asphyxie de la croissance. Depuis le 25 mai, tout organisme qui collecte des données personnelles sur les citoyens de l’UE, et ce quel que soit son lieu d’implantation, est soumis à une nouvelle législation qui définit les données personnelles, leurs modalités de stockage, et les droits des citoyens de l’UE sur ces données. Or, c’est la définition même de données personnelles qui pose problème aux Big Techs.
Le problème avec les Big Techs
Grâce au Big Data, les entreprises sont capables d’identifier les tendances qui leur permettront de réaliser des gains d’efficacité organisationnelle. Les grandes entreprises du secteur des technologies, les « Big Techs » comme Facebook, Apple, Amazon, Microsoft et Google pour les plus connues, procèdent à une collecte massive des données dans le but d’améliorer l’expérience utilisateur. À cet effet, toutes vos données comportementales sont tracées, puis revendues à des tiers qui vous envoient leurs publicités ciblées (« profilage »).
Parallèlement aux progrès technologiques, les moyens de vous identifier ont aussi évolué : adresses IP, identifiants de mobiles, habitudes comportementales en ligne, etc. sont passées au crible. Or, ces données ne se qualifiant pas au titre de « données personnelles », rien n’empêche les entreprises de les collecter en toute légalité afin d’établir votre profil numérique, sans votre autorisation, pour les revendre à des tiers. Elles ne sont d’ailleurs pas tenues de supprimer ou de chiffrer ces données.
Le RGPD, une nécessité
Ces pratiques ont contribué à alimenter un certain scepticisme à l’égard des entreprises de technologie. D’après Sage, deux tiers des Européens ne font pas confiance aux entreprises en ligne pour gérer leurs données de manière responsable. Naturellement, les récentes affaires sur la vente de données personnelles par Facebook sans l’autorisation des utilisateurs ou leur divulgation, et la découverte des brevets d’Amazon et de Google et les technologies qui leur permettent d’écouter à tout moment leurs clients n’ont fait qu’accroître cette défiance.
En réponse à ces inquiétudes, le RGPD regroupe donc tous les moyens modernes d’identification des utilisateurs sous le terme générique de « données personnelles », et encadre davantage les modalités de collecte, de stockage et d’utilisation de ces données.
Incompatibles ?
Le RGPD complique les choses pour les Big Techs. Une grande partie des informations désormais qualifiées de « données personnelles » contribue à l’efficacité des stratégies de Big Data. Si Google peut vous recommander des restaurants autour de vous, c’est bien parce qu’il vous a géolocalisé. L’entreprise revend ensuite ces informations à des sociétés tierces qui vous envoient des publicités ciblées sur d’autres biens et services dans votre zone géographique. Le modèle économique des Big Techs repose en grande partie sur la vente de ces données. Or en réglementant les données pouvant être recueillies et vendues, le RGPD constitue un obstacle majeur.
Quelle évolution pour le secteur ?
Dans le cadre du RPGD, le Big Data pourra toujours être utilisé en tant que stratégie. Mais de façon beaucoup plus responsable. À l’avenir, pour répondre aux exigences du RGPD, les organisations devront :
- mettre en place des politiques respectueuses des données personnelles et protéger ces données en conséquence ;
- demander directement l’autorisation aux citoyens européens avant de collecter leurs données ;
- s’assurer que toute utilisation des données à des fins de profilage s’appuie sur un fondement juridique ;
- faire en sorte que toutes les données personnelles soient facilement accessibles dans le cas où des utilisateurs ou des organismes de réglementation voudraient y accéder ou les supprimer.
Toutes ces restrictions peuvent porter préjudice aux Big Techs et à leurs utilisateurs. En limitant les acheteurs potentiels à qui les Big Techs peuvent vendre nos données, le RGPD risque d’entraîner une érosion des marges bénéficiaires, avec à terme des conséquences sur les choix commerciaux comme la gratuité de certains services.
Heureusement, les entreprises reconnaissent d’ores et déjà que la conformité présente des avantages à la fois pour le secteur et les utilisateurs. Ainsi, face à la défiance des citoyens européens, la conformité au RGPD peut être utilisée comme un outil marketing qui atteste la responsabilité et la fiabilité des entreprises concernées. De même, l’extension de ces droits aux non-ressortissants de l’UE permettra aux organisations de gagner la confiance d’une clientèle internationale et de rationaliser leurs politiques et leurs pratiques.
En fin de compte, si le RGPD constitue un défi pour les grandes comme les petites entreprises, il offre également une formidable occasion de coopérer proactivement et de rassurer les clients. Le règlement donne potentiellement plus de pouvoir aux clients sur leurs données, tout en permettant aux entreprises de prendre la main sur les modalités d’acquisition et d’interaction avec les données personnelles dans le processus d’innovation. Un bon point pour les affaires !
À propos de l’auteur
Passionné de technologie, Liam s’intéresse aux innovations et aux développements technologiques, notamment dans le domaine de l’Internet. Fort de son expérience en tant que consultant en référencement et rédacteur, il est constamment à l’écoute des évolutions pertinentes dans le secteur des technologies, de l’information et des données personnelles.
Note : ce billet de blog a été écrit par un rédacteur externe afin de varier les contenus proposés à nos lecteurs. Les opinions exprimées par l’auteur de cet article sont exclusivement les siennes et ne reflètent pas nécessairement les opinions de GlobalSign.