A l'occasion de l'édition 2014 du salon Documation, qui s’est close ce jeudi 27 mars, le laboratoire d'études Serdalab a présenté les résultats de son enquête « Données à caractère personnel, enjeux, menaces et perspectives » réalisée en partenariat avec le cabinet Lexing-Alain Bensoussan Avocats.
A l'heure où l'économie du numérique pousse les entreprises à dématérialiser à tout va, cette étude éclaire le business de la donnée sous un jour que nous avons rarement l'habitude de voir. Combien d'entre nous savent comment sont réellement exploitées les données personnelles que nous essaimons sur le Net et qui forgent petit à petit notre identité numérique ? Combien d'entreprises et d'organisations sont au fait des enjeux légaux qui se cachent derrière la collecte des données personnelles réalisées auprès de leurs clients ?
Parmi les 533 individus interrogés par Serdalab en février 2014, près des deux tiers jugent ne pas avoir le contrôle de leurs données personnelles, et environ la moitié s'opposent catégoriquement à l'exploitation de leurs données par une entreprise dans une finalité commerciale. Au coeur du niveau de confiance placée dans le numérique, la notion de données personnelles est non seulement fluctuante mais subjective. Car au delà du nom, l'identification est facilitée par le recoupement d'informations de plus en plus nombreuses comme l'adresse IP, les photographies ou encore l'empreinte digitale. « L'utilisateur joue désormais un nouveau rôle de consommateur-producteur de données. Chaque acte de consommation donne l'occasion de communiquer des informations le concernant tandis que de nouvelles technologies connectées permettent aux organisations d'enregistrer de manière automatisée le comportement de leur clients », souligne l'étude.
Déshérence juridique et monétisation des données
A la faveur d'une évolution technologique très rapide, les usages impliquent désormais des ajustements juridiques. Ces ajustements doivent arbitrer la nécessité d'accepter un espionnage massif dicté par la menace terroriste et la cybercriminalité, et la garantie d'une confidentialité des données en tant que droit fondamental. « Il y a aujourd'hui une vraie déshérence quant au respect de 4 droits fondamentaux : propriété, intimité, sécurité, et souveraineté des données », estime l'avocat Alain Bensoussan. Sollicités par des mécanismes de plus en plus sophistiqués de profilage de leur comportement sur Internet, les individus contribuent involontairement à la création de valeur dont ils ne bénéficient pas. Pour informer les citoyens, des associations, des ONG et la CNIL se mobilisent. Quant aux entreprises, si elles ne veulent pas s'exposer à des sanctions financières de la part des autorités de régulation ni subir une perte de crédibilité de la part de leurs clients, elles doivent s'appuyer sur les 5 piliers d'une gestion vertueuse de données personnelles (sécurité, responsabilité, engagement, contextualisation et transparence), préconise Serdalab.
Peut-on pour autant s’en remettre seulement à quelques garde-fous nationaux voire européens alors que les échanges se font à l'échelle de la planète ? La collecte de ces données ne va aller qu'en s'intensifiant, créant des modèles prédictifs de comportements dans lesquels chacun pourra devenir le trader de l'exploitation commerciale de ses données personnelles, présage Alain Bensoussan.