L'économie numérique, sujet de préoccupation

Que vous soyez citoyen.ne ou expert.e en gouvernance des données, vous savez me dire quelles sont les entreprises les plus riches du Monde actuellement, leurs noms et leurs activités. L’économie numérique est un gros gâteau dont certains se sont assurés depuis longtemps les plus belles parts et mettent tout en oeuvre pour les conserver.

Voilà pourquoi la question de la gestion des données est au coeur des préoccupations stratégiques des entreprises mais également au coeur des préoccupations politiques de l’Europe. C’est également un sujet de préoccupation pour les individus que nous sommes, accessoirement conssomateur-trices.

L’injonction contradictoire en psychologie, c’est le choc entre deux injonctions qui plonge les individus en total désarroi et les rende totalement incapable d’agir.

Il y plusieurs moyens de sortir d’une injonction contradictoire. La première consiste à faire le déni d’une des injonctions.

Sur le sujet qui nous préoccupe, c’est clairement la protection de l’individu et de ses droits qui a été occultée.

Pourquoi ?

Simple, l’attrait de l’injonction à developper les opportunités de l’économie économique ont largement dépassé celui de respecter le droit à la vie privé.

Souvent par manque de connaissances et de compétences, quelquefois par pur choix du profit.

Cependant, la conscience de l’impact sur nos vies, nos sociétés que peut avoir le fichage à grande échelle inquiète de plus en plus les personnes.

On se demande ce que pourraient bien faire des gouvernements malveillants avec toutes ces informations.

En 2018, le RGPD répond à ces inquiétudes citoyennes. L’Europe s’implique car, elle aussi s’inquiète du pouvoir grandissant de ces grandes entreprises qui possèdent les informations sur les citoyen-nes qu’elle se doit de protéger.

En effet, le RGPD va être contraignant mais ce n’est pas une réglementation opportuniste, il s’inscrit dans la constitution des droits de l’homme et du citoyen et dans l’ article 9 du code civil.

C’est un rempart contre un risque qui dépasse largement la vision économique du numérique, c’est une réponse démocratique juridique au risque d’un régime tout simplement totalitaire que le fichage de chacun d’entre nous permet et autorise déjà et qu’il faut sérieusement encadrer et sanctionner les tentatives de s’y dérober.


Startups : comment gérer sa conformité ?

Startups : comment gérer sa conformité au RGPD ?

Une startup a la particularité de démarrer sur les chapeaux de roues et souvent avec beaucoup d’idées, d’outils de communication et collaboration. Elle se doit de communiquer vite et bien et de se rendre rapidement visible.

Une autre de ses particularités est de se servir du numérique pour développer ses produits et services. Si la Startup a pour modèle économique un socle de collecte de données important, il y a fort à parier que les données et informations personnelles en sont le cœur.

Comme toutes les organisations, ces entreprises devront produire un registre et gérer l’intégralité des projets de mise en conformité, en continu. Data Transition propose une approche de protection des startups sur les terrains qui l’occupent en priorité :

>  De quoi sont-elles responsables exactement ?

>  Que doivent-elles mettre en œuvre en termes de protection des données?

>  Leurs collectes de données sont-elles licites ?

>  Doivent-elles réfléchir rapidement à une politique de recueil du consentement ?

Il existe un outil qui répond aux obligations de la Privacy by Design. Cet outil doit être déclenché en fonction de certains critères pour des traitements mais il peut aussi couvrir une activité.

C’est dans ce cadre que Data Transition propose une analyse d’impacts aux Startups après avoir identifié leurs traitements. Cela permet d’encadrer l’activité et d’en maîtriser les risques majeurs, ceux qui pourraient entrainer un arrêt immédiat en cas de contrôle et mettre en péril l’avenir et le développement de l’organisation.


Un cruel manque de responsabilité

Un cruel manque de responsabilité

Explosion des Data Breaches en 2017

Le RGPD/GDPR impose la notification des failles de sécurité aux autorités de contrôles et aux personnes concernées.

Qu’est-ce que cela veut dire ?

Les informations personnelles, qui sont collectées au travers de tous types de supports et qui circulent par tous types de médias, doivent être protégées partout et tout le temps.

Pourquoi ?

On peut toujours arguer que les internautes délivrent nombre d’informations personnelles et qu’ils sont donc responsables de ce qui circule en ligne concernant leurs vies privées.

Oui et non !

D’une part, il existe de plus en plus d’espaces de collecte d’informations permettant d’identifier une personne où il est obligatoire de délivrer ces informations pour obtenir un service. Ceci concerne tout autant les entreprises privées, ayant une activité commerciale, que des organisations publiques (administrations). Pensons aux sites des Mairies, des impôts, de la délivrance de CI ou de Passeport et référons-nous simplement à l’injonction de dématérialisation qui règne depuis de nombreuses années dans les organisations, quelles que soient leurs activités.

D’autre part, et certains en parlent beaucoup mieux que moi, je pense par exemple à Louise MERZEAU (RIP) qui a expliqué comment les « oligarques du web » ont créé une illusion totalement intéressée en nous laissant croire qu’il existerait sur le WEB des zones de confiance (tous les espaces communautaires de valeurs, de pratiques, d’intérêts peuvent se reconnaitre).

Le RGPD/GDPR souhaite rééquilibrer ce rapport entre ceux qui donnent et ceux qui traitent.

Pourquoi ?

La fuite des données peut être impactante pour les personnes et pour les entreprises. Les scandales visibles viennent souvent des Etats-Unis où le niveau de confiance des citoyens dans leurs institutions et entreprises est beaucoup plus important qu’en Europe mais où, du même coup, le sentiment de trahison se manifeste beaucoup plus fortement.

Les plaintes collectives (ou Class actions) illustrent la colère des personnes dont les données n’ont pas été protégées et les montants financiers en jeu sont colossaux.

Une des dernières fuites concernant la société de crédit EQUIFAX a entrainé plus de 50 class actions et on estime à 70 milliards de $ le montant des dommages et intérêts. Fondée au XIXème siècle, cette société a vu son cours de bourse chuter de plus d’un tiers de sa valeur et elle pourrait cesser son activité.

Et nous ?

Nous avons moins confiance dans nos institutions et dans nos entreprises que les Américains : nous sommes donc moins déçus.
En revanche, nous avons plus confiance dans nos lois et la capacité de nos magistrats à les faire respecter.

C’est ici que le bas commence à blesser !

En effet, le courant va vers une « anglo-saxonisation » de nos référentiels et il s’impose doucement. La responsabilisation (ou Accountability) en est l’expression la plus forte.

Face à cette dynamique, celle de la plainte collective est un corollaire indispensable.

Il s’agit d’un devoir d’équilibre que doit imposer l’Europe via le règlement sur la e-Privacy, afin de contribuer à la confiance dans l’économie numérique.

Cela ne doit pas être une option négociable !


Les entreprises ne sont peut être pas suffisamment prêtes...

Les entreprises ne sont peut être pas suffisamment prêtes…

Une étude menée à l’échelle mondiale par Veritas Technologies révèle que les entreprises dans le monde pensent à tort être conformes au règlement général sur la protection des données (GDPR).

Cette étude se compose d’une infographie en Anglais et de sa traduction en Français.

Le périmètre n’est pas donné mais la méthode est assez claire, on demande aux entreprises si elles se sentent prêtent, puis on approfondit un peu les questions pour évaluer cette première réponse.

Pour les professionnels de la Privacy, rien de très surprenant, cette discipline a toujours été considérée comme une contrainte avant tout juridique à laquelle les avocats répondent principalement pour protéger les responsables légaux.

Très peu de responsables légaux considèrent la Privacy comme un levier de développement économique et une assurance de pérennité de ses activités. Quasiment aucun n’a inclus la Privacy comme un système de gestion des données, alors même que beaucoup investissent pour leur transformation digitale en faisant de la donnée le coeur de leur business model.

La discipline de la Privacy doit s’ouvrir à toutes les activités des entreprises, pour servir des stratégies innovantes souvent gourmandes en données, qui doivent respecter les règles pour être capitalisées, valorisées et rentables.


Qu'est-ce que la Privacy ?

Qu’est-ce que la Privacy ?

Le mot Privacy signifie “Vie privée”.

C’est une discipline qui régule le marché sur la collecte et la gestion éthique des données à caractère personnel :

  • Elle participe du respect des droits et libertés fondamentales ;
  • Elle interroge les impacts du profilage des individus par les organisations ;
  • Elle garantit une confiance indispensable des personnes dans l’économie numérique.

Cette discipline consiste à faire appliquer des règles strictes de protection des données et d’autre part à responsabiliser les acteurs sur les impacts de cette capacité exponentielle à “ficher “ les individus et l’intégralité de leur vie privée.

C’est cette balance entre le pire et le meilleur que la Loi Informatique et Libertés encadre depuis 1978 et que le RGPD (la nouvelle réglementation sur la protection des données personnelles) régule de façon stricte.

Cette réglementation vise à établir une confiance nécessaire entre des acteurs qui n’ont pas forcément les mêmes objectifs et qui ne partagent pas les mêmes visions de société mais qui doivent évoluer ensemble.

Le RGPD s’appliquera le 25 mai 2018 à toutes les organisations qui collectent des données personnelles de citoyen, nés Européens, directement ou indirectement partout dans le monde.

Pour certaines organisation, les contraintes seront plus importantes que pour d’autres. Pour toutes, les bénéfices seront rapidement plus importants que les investissements.