single

     

Objets connectés et économie de la donnée : de l'importance de créer un environnement de confiance

Le digital offre une opportunité majeure dans le domaine de la connaissance client : plus de données disponibles, plus de technologies pour les analyser, une meilleure appréhension des attentes clients. Ces derniers ne s'y trompent pas et sont de plus en plus réticents à partager leurs données. Aux marques de récréer le climat de confiance propice au développement de l'économie de la donnée.

S'il existe un flou dans l'esprit des consommateurs sur ce sujet, il ne concerne essentiellement dans les faits que les modes de collecte, qui ne sont pas toujours explicites. L'émergence des objets connectés ne simplifie pas la donne. Selon diverses prévisions, il y aurait plus de 21 milliards d'objets connectés d'ici 2020 (étude du cabinet Gartner). En France, le marché de l'IoT devrait dégager un chiffre d'affaires de 15,2 milliards d'euros en 2020, selon l'Institut Montaigne et le cabinet de conseil américain A.T Kearney. A l'échelle européenne, A.T Kearney prévoit même 940 milliards d'euros de chiffre d'affaires. La question se pose alors des processus de collecte de ces nouvelles données. Beaucoup pensent en effet collecter les données pour leur propre usage, d'autant plus qu'elles présentent souvent un certain caractère d'intimité : données de santé et de bien-être, de performances sportives, de déplacements... voire nos sentiments et humeurs qui seraient détectés par nos smartphones !

Pour une partie de ces applications, le modèle économique de la société qui propose le service connecté (montre, application mobile, balance, voiture...) repose sur ces données. Recueillies en masse, elles sont alors traitées pour être transmises à des tiers à des fins multiples : ciblage publicitaire ou commercial, gestion des risques dans l'assurance ou le crédit... sans pour autant que l'utilisateur en ait conscience, comme c'est le cas dans le cadre de l'opt-in sur un site média par exemple. Certes, beaucoup de ces données prises séparément semblent anodines : le poids, le nombre de pas effectués au quotidien, la fréquence cardiaque moyenne lors d'un footing... Néanmoins, combinées entre elles, elles offrent un éclairage complet sur l'état de santé d'un client par exemple.

Ces acteurs de la donnée d'un nouveau genre ne sont pas tous rompus à la réglementation en vigueur en matière de données personnelles, d'autant plus qu'il n'existe pas de cadre spécifiquement défini pour les objets connectés. Doit-il être mis en place, compte tenu du fait que le monde tend à connecter l'humain dans toutes ses actions, intentions... ? Rien n'est moins sûr : l'innovation a besoin de souplesse, et en matière de loi, le "spécifique" n'est pas toujours synonyme de flexibilité. La CNIL comme le Groupe Article 29 rappellent d'ailleurs souvent qu'il n'est pas dans leur intention de freiner l'innovation et la croissance économique, mais bien plus de la soutenir pour qu'elle ne se fasse pas au détriment des droits de la personne.

Il est bon de souligner par ailleurs que la loi Informatique & Libertés s'inscrit dans des textes suffisamment génériques dans leur rédaction pour s'adapter à l'innovation. Les principes fondamentaux d'information et de consentement sont tout à fait transposables à ces nouveaux modes de collecte. De même, le nouveau règlement européen, dans son approche des changements induits par l'économie numérique et le big data, renforce chacun de ces principes.

image_digital-strategy_article_corps_548

Il appartient donc aux professionnels d'adapter leur modèle à ces exigences et d'offrir une vision claire et complète non seulement de la façon dont les données sont collectées, mais surtout des destinataires, des pays ou elles sont stockées ou des finalités (marketing, gestion du risque...). Quant au recueil du consentement, l'objet connecté peut les amener à inventer de nouveaux moyens de l'obtenir. Ils vont ainsi devoir inventer des chemins qui deviendront des réflexes pour les utilisateurs.

Rien d'inaccessible au fond, à condition d'avancer en conscience, dans la mesure ou les informations concernées touchent à l'intime quand elles ne s'apparentent pas à des données sensibles au sens de la loi. En institutionnalisant le caractère pseudonyme des données, le nouveau règlement européen répond en partie à l'enjeu de protection de la vie privée au sein d'une économie dite de la donnée, rejoignant ici le Groupe Article 29 qui avait présenté l'anonymisation comme un outil permettant de répondre au challenge du big data, de soutenir l'innovation et de répondre aux attentes des entreprises. Le texte européen vise également à redonner la maitrise aux individus en leur accordant des droits tels que le paramétrage par défaut des applications, la connaissance des flux transfrontaliers ou des failles de sécurité, pour leur permettre d'agir de manière consciente et a posteriori.

En parallèle, l'éthique revêt plus que jamais une grande importance. Les mesures de sécurité, l'encadrement des transferts à des tiers, le recours aux techniques d'agrégation, de cryptage et d'anonymisation doivent être multipliés pour (re)créer l'environnement de confiance propice au développement de ces nouveaux services. La transparence et la responsabilité des acteurs économiques, aujourd'hui nécessaires, seront en effet obligatoires demain si l'on veut pouvoir apporter aux consommateurs les services et les produits personnalisés qu'ils attendent, et ce, en toute sérénité.

Pour consulter l'ensemble de l'ouvrage, cliquer ici