BusinessGregory PouyIndustrieLes contributeursLes ExpertsMarketing & CommunicationTech

Vie privée, données personnelles et le RGPD expliqués simplement

Par Grégory Pouy, expert FrenchWeb

Nina Gosse est avocate au sein du cabinet De Gaulle Fleurance et associés, elle est spécialisée sur la propriété intellectuelle mais aussi sur les données personnelles et le RGPD.
Nous discutons donc avec elle de ce fameux RGPD (réglèment relatif a la protection de la données) ou GDPR (General Data Protection Régulation) qui sera actif cette semaine.

Comme toujours pour vous abonnez à Vlan utilisez overcast ou simplement Apple Podcast.

Ok, le sujet n’est pas hyper sexy et vous avez vu passer beaucoup d’articles sur le sujet j’imagine.
Toutefois, vos données personnelles sont un élément essentiel de la société actuelle « numérique ». Nous avons donc tenté avec Nina d’aborder le RGPD de la manière la plus « décomplexée » et la plus compréhensible possible.
Histoire de vous convaincre de l’intérêt pour vous personnellement, regardez ce qui s’est passé en Chine par exemple.
Ils ont annoncé qu’ils mettaient en place un système de notation pour distinguer qui est un bon citoyen et qui est un mauvais, tout cela basé sur vos actions du quotidien et donc vos données personnelles.
Nous ne sommes pas en Chine mais d’abord, ça sera demain la 1ère puissance mondiale donc on ne peut pas balayer l’information en se disant que c’est « juste » une dictature et parallèlement, je pense qu’il est intéressant de regarder ce qui se passe ailleurs pour se rendre compte de ce qui pourrait arriver en Europe bien sur.

Sans aller jusqu’à cet extrême, le développement de l’économie numérique, la prépondérance des algorithmes, les activités de l’Etat, les smart cities,… tout ça nous concerne ici et maintenant.

Le RGPD sans prise de tête

Le RGPD (pas « la RGPD comme je le dis au début du podcast d’ailleurs) est le règlement general relatif à la protection de données.=>doublon
En réalité, le RGPD ne représente pas une révolution mais s’inscrit dans la continuité de la directive antérieure de 1995 et de notre loi française (la loi informatique et libertés). Ce Règlement introduit néanmoins certains changements importants, et notamment des obligations plus fortes pour les entreprises, assorties de sanctions financières beaucoup plus élevées.
Ce règlement vise à adapter le droit avec l’évolution de la société. Toutefois, beaucoup d’organisations (publiques comme privées) n’étant pas en conformité avec la loi précédente, ces dernières le vivent comme un réel big bang.
Les entreprises doivent désormais être en mesure de prouver en permanence qu’elles sont en conformité avec la réglementation.
De l’autre coté, il y a un renforcement des droits des personnes, par exemple la portabilité des données personnelles d’un service à un autre.
Par exemple, comme le souligne Nina, de passer vos préférences musicales de Spotify à un autre service. (pour le téléphone c’est pas le fabricant, tu peux prendre l’exemple d’un service de mails à un autre en revanche 🙂
Il y a beaucoup trop de raccourcis qui sont faits, par exemple comme l’explique Nina, le RGPD ne change rien quant au consentement qui était déjà présent. Celui-ci est juste réaffirmé afin de remédier à certaines pratiques.
C’est une responsabilisation des entreprises, plus de droits pour les individus mais aussi une obligation de se mettre en route.
Le RGPD peut être une opportunité de générer de la confiance en réalité, et être source de valeur partagée.

 

Vous n’avez rien à cacher mais….

En général quand on parle de données personnelles, la réponse que l’on reçoit est « de toutes manières, je m’en moque, j’ai rien à cacher moi ».
Comme l’explique Nina, dans un mondeau sein duquel beaucoup de business model d’entreprises ainsi que leur valorisation sont basées sur l’exploitation de la donnée personnelle, il est évident que, si on ne les arrête pas, les marques vont faire en sorte d’en récupérer le plus possible pour les vendre par la suite
Il s’agit in fine de personnaliser les produits et les services ou encore les propositions de valeur, ce qui peut être vécu comme quelque chose de très positif.
Toutefois, dès que l’on touche à des sujets sensibles: votre santé, vos relations amoureuses, tout cela devient plus compliqué.
Par exemple, si vous annoncez à vos amis proches une maladie au travers d’une messagerie personnelle ou d’un email, comment réagiriez vous si votre assurance vous téléphonait le lendemain pour vous dire qu’ils augmentaient vos cotisations?
Comment géreriez vous le fait d’être obligé de partager votre nombre de pas quotidien avec votre assurance pour pouvoir avoir un meilleur tarif?
Les exemples sont évidemment nombreux et d’autant plus avec les objets connectés, de l’assistant vocal jusqu’à la voiture connectée (pour mémoire Waze connaît potentiellement vos excès de vitesse).
A l’heure des smart cites (villes connectées) le point le plus sensible est peut être les données possédées par les gouvernements qui sont parfois mal protégées et très centralisées donc « facilement » hackable et accessibles. Jusqu’à la situation en Chine cité en introduction….
Il faut donc être lucide de sa donnée personnelle et pour ceux qui traite cette donnée d’être responsable.

 

Se mettre en conformité: un challenge pour les petites structures

On ne pense qu’aux GAFA quand on pense au RGPD mais en réalité, ils sont les plus capables de se mettre en conformité tout simplement parce qu’ils en ont les moyens financiers.
C’est finalement un challenge plus important pour les influenceurs et de manière générale pour les petites structures.
Parce qu’effectivement, le RGPD ne fait aucune distinction entre grandes entreprises et auto-entrepreneur, tout le monde doit être en conformité.
Il va être nécessaire de créer de nouveaux formulaires pour les newsletters par exemple et la CNIL aide les entreprises au maximum pour faire cela avec une page dédiée qui permet de mieux comprendre ce qui doit être fait. La CNIL est plutôt dans une approche constructive et la date du 25 mai n’est pas une date couperet.
Elle a mis en place énormément de contenus et d’aide gratuitement en ligne.
Quelque part, le RGPD est aussi l’opportunité d’insuffler une culture de la donnée en entreprise même si la mise en route peut être difficile.

 

l’IA, la blockchain et la protection de la donnée

Ces « nouvelles technologies » lancent de nouveaux défis vis à vis de la protection de la donnée bien entendu et en particulier l’intelligence artificielle.
Exemple concret de problématique: le RGPD impose de ne traiter que les données qui sont vraiment nécessaires (minimisation des données) mais, cela s’oppose quasiment à l’intelligence artificielle et au machine learning puisque le principe même d’un algorithme est de gagner en pertinence en traitant un maximum de données.
Dans le cas de blockchain publiques, le droit à l’oubli est nécessairement problématique puisque l’idée est de garder l’intégralité de données même si tout le monde à un droit de maîtrise sur ses propres données comme le souligne Nina.

Autant dire qu’il y a beaucoup de nouveaux défis à venir concernant nos données et que cette étape n’est certainement pas un point final mais plutôt la marque du début d’une réflexion sérieuse sur le sujet.

 

L’expert:

gregory-pouy

 

Grégory Pouy est le fondateur de LaMercatique, un cabinet de conseil de transformation digitale axé sur la partie marketing. Basé entre New York et Paris, il est «expert» marketing pour FrenchWeb.fr. Pour suivre ses écrits et échanger avec lui

Tags

Les Experts

Les Experts sont des contributeurs indépendants de FrenchWeb.fr.

Sur le même sujet

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Share This