Vous êtes-vous déjà posé la question de la quantité de données que tout un chacun produit quotidiennement ? Toutes ces données qui dépassent nécessairement l’entendement humain (il est question de pétaoctets voire de zetaoctets) ne se volatilisent pas comme par magie… En réalité, elles se retrouvent pour former ce qui est appelé le « big data ».
L’immensité des données personnelles et le big data
Le big data (traduisez méga données) est donc le nom donné au(x) système(s) qui permet(tent) de stocker un nombre inépuisable de données numériques que les nouvelles technologies produisent (du fait de leur fonctionnement) afin de les analyser.
Sont concernés par exemple les données gps, les achats en ligne, les mails et autres textes, les vidéos, les photos, les sons et toute autre sorte de documents …
Une définition scientifique a été donnée en 2001 par le cabinet Gartner (alors Meta Group). Doug Laney y exposait les big data selon le principe des « 3V »:
- Volume important de données à traiter
- Variété d’informations (provenant de plusieurs sources, structurées ou non ou semi-structurées…)
- Vélocité à atteindre
La partie immergée de l’iceberg
Pour arriver à une entière satisfaction du client et répondre à des besoins dont lui-même n’a pas conscience, les entreprises se servent de ces masses de données.
Si dans un premier temps les géants du web étaient les seuls à y avoir recours, il faut avoir conscience que cette pratique s’est étendue à une large majorité d’entreprises…
Mais, comment ?
Prenons un cas concret : je suis une entreprise ayant pour ambition la création d’une application pour adolescents pratiquant une activité sportive intense. Très vite des questions de contenu, de design… vont apparaître. Alors, pour me positionner comme leader, quoi de mieux que d’aller chercher dans le big data toutes les données de cette typologie de cible pour avoir un grandiose feedback de leurs habitudes, leurs besoins, leurs désirs, leurs goûts…?
Ce traitement à très grande échelle des données, permet ainsi aux têtes pensantes de proposer des solutions toujours plus adaptées aux besoins des consommateurs et donc apparaître comme incontournable dans leur domaine.
Parfait dites-vous ? Et pourtant …
S’il est demandé aux consommateurs quelles informations les concernant se retrouvent dans le big data, sont-ils en mesure de répondre ? Savent-ils quelle(s) entreprise(s) en tire(nt) profit ? Depuis quand ? Pour combien de temps ? Ce que ce traitement leur rapporte ? Comment arrêter le traitement ? …
Si une réponse à ces questions est difficile voire impossible à apporter, il faut savoir qu’en réalité des réponses très concrètes existent. Elles sont simplement inconnues des consommateurs pourtant titulaires de ces données…
→ Entre en jeu le RGPD
La perte de pouvoir sur les données personnelles, le RGPD comme solution ?
Le RGPD vient préciser, renforcer, modifier les normes existantes en matière de protection des données et en créer de nouvelles. Cela, il le fait dans une volonté clairement affichée de garantir une protection accrue des données personnelles.
Dans cette recherche de protection et afin de garantir une protection minimale toujours accrue, il pose des principes de base à respecter en toute circonstance. C’est le cas du concept de Privacy by Design (voir l’article sur les fondamentaux du RGPD).
Le principe de Privacy by Design
Ce concept n’est pas nouveau et vient du Canada. Si un élément doit rester concernant ce principe, il est le suivant :
A priori : c’est-à-dire que les systèmes mis en œuvre pour collecter les données doivent permettre aux utilisateurs de connaître le traitement qui va être fait des données (entrent en jeu la loyauté, la transparence et la licéité.)
Jusqu’à la fin du traitement : cela impose que la protection ait lieu tout au long du traitement de la donnée et ce jusqu’à son extinction
Alors, comment concilier un système dans lequel les données sont utilisées en masse à l’insu de leur propriétaire avec le RGPD et les droits qu’il garantit ?
Les big data et le RGPD : un terrain d’entente ?
Quelles sont les garanties du RGPD ?
- Répertorier les données : cela va commencer par une responsabilisation de chacun concernant les données dont il est le propriétaire. Or, qui est propriétaire de quoi ? Pour répondre à cette question le RGPD demande aux entreprises de dresser une liste de l’ensemble des données en sa possession et de réaliser ainsi un registre des activités de traitement.
Ce répertoire a donc une double finalité :
- Rétribuer les données à leurs propriétaires et ainsi les rendre responsable de toute action menée dessus.
- Redonner aux individus un pouvoir sur leurs données (et donc de garantir ses droits)
- Protéger : afin de protéger l’ensemble des personnes physiques, le RGPD intervient à plusieurs niveaux.
Dans un premier temps, il impose aux entreprises de garantir un ensemble de droits. Cela va permettre aux individus de retrouver un pouvoir sur leurs données qui jusqu’alors leur échappait totalement.
Ensuite, il oblige à un certain comportement concernant le traitement des données. Le RGPD impose en effet aux entreprises de respecter les obligations de transparence, de loyauté et de licéité. Ces trois mots qui semblent pourtant anodins sont en réalité ce qui va garantir la protection de l’usage fait par les entreprises des données de ces personnes.
Le big data n’est donc pas incompatible avec le RGPD, mais un pas de géant reste à faire avant que les solutions données par le RGPD soient appliquées par toutes les entreprises…
Vous aussi, faites partie de ces entreprises qui protègent les données de leurs sites et applications web ! Découvrez quelles sont les étapes pour être parfaitement conforme avec le Règlement Général sur la Protection des Données (RGPD) :
