Le Big Data au pied du mur du RGPD ?

Capable de stocker un nombre inépuisable de données numériques, nous nous posons la question de savoir si le Big data est compatible avec le RGPD…

0

Vous êtes-vous déjà posé la question de la quantité de données que tout un chacun produit quotidiennement ? Toutes ces données qui dépassent nécessairement l’entendement humain (il est question de pétaoctets voire de zetaoctets) ne se volatilisent pas comme par magie… En réalité, elles se retrouvent pour former ce qui est appelé le « big data ».

L’immensité des données personnelles et le big data

Le big data (traduisez méga données) est donc le nom donné au(x) système(s) qui permet(tent) de stocker un nombre inépuisable de données numériques que les nouvelles technologies produisent (du fait de leur fonctionnement) afin de les analyser.

Sont concernés par exemple les données gps, les achats en ligne, les mails et autres textes, les vidéos, les photos, les sons et toute autre sorte de documents …

Le Big Data au pied du mur du RGPD - HTTPCS

Une définition scientifique a été donnée en 2001 par le cabinet Gartner (alors Meta Group). Doug Laney y exposait les big data selon le principe des « 3V »:

  • Volume important de données à traiter
  • Variété d’informations (provenant de plusieurs sources, structurées ou non ou semi-structurées…)
  • Vélocité à atteindre
Bon à savoir : si cela semble relativement « nouveau », il faut être au fait que cette expression est pourtant née dans les années 1997 grâce à la bibliothèque numérique de l’Association for Computing Machinery.

La partie immergée de l’iceberg

Partie cachée du RGPD - HTTPCS

Pour arriver à une entière satisfaction du client et répondre à des besoins dont lui-même n’a pas conscience, les entreprises se servent de ces masses de données.

Si dans un premier temps les géants du web étaient les seuls à y avoir recours, il faut avoir conscience que cette pratique s’est étendue à une large majorité d’entreprises… 

Mais, comment ?

Prenons un cas concret : je suis une entreprise ayant pour ambition la création d’une application pour adolescents pratiquant une activité sportive intense. Très vite des questions de contenu, de design… vont apparaître. Alors, pour me positionner comme leader, quoi de mieux que d’aller chercher dans le big data toutes les données de cette typologie de cible pour avoir un grandiose feedback de leurs habitudes, leurs besoins, leurs désirs, leurs goûts…?

Ce traitement à très grande échelle des données, permet ainsi aux têtes pensantes de proposer des solutions toujours plus adaptées aux besoins des consommateurs et donc apparaître comme incontournable dans leur domaine.

Parfait dites-vous ? Et pourtant …

rgpd - httpcs

S’il est demandé aux consommateurs quelles informations les concernant se retrouvent dans le big data, sont-ils en mesure de répondre ? Savent-ils quelle(s) entreprise(s) en tire(nt) profit ? Depuis quand ? Pour combien de temps ? Ce que ce traitement leur rapporte ? Comment arrêter le traitement ? …

Si une réponse à ces questions est difficile voire impossible à apporter, il faut savoir qu’en réalité des réponses très concrètes existent. Elles sont simplement inconnues des consommateurs pourtant titulaires de ces données…

Entre en jeu le RGPD

rgpd - httpcs

La perte de pouvoir sur les données personnelles, le RGPD comme solution ?

Le RGPD vient préciser, renforcer, modifier les normes existantes en matière de protection des données et en créer de nouvelles. Cela, il le fait dans une volonté clairement affichée de garantir une protection accrue des données personnelles.

Dans cette recherche de protection et afin de garantir une protection minimale toujours accrue, il pose des principes de base à respecter en toute circonstance. C’est le cas du concept de Privacy by Design (voir l’article sur les fondamentaux du RGPD).

Le principe de Privacy by Design

Le principe de Privacy by Design - httpcs

Ce concept n’est pas nouveau et vient du Canada. Si un élément doit rester concernant ce principe, il est le suivant :

La protection des données doit se faire en amont de la collecte et jusqu’à la fin du traitement de la donnée.

A priori : c’est-à-dire que les systèmes mis en œuvre pour collecter les données doivent permettre aux utilisateurs de connaître le traitement qui va être fait des données (entrent en jeu la loyauté, la transparence et la licéité.)

Jusqu’à la fin du traitement : cela impose que la protection ait lieu tout au long du traitement de la donnée et ce jusqu’à son extinction

Le principe de Privacy by Design - httpcs
Principe de bouclier de protection des données personnelles pour pouvoir garantir un niveau suffisant de protection des données personnelles.
Conséquences : les principes du RGPD doivent s’appliquer dès la collecte et jusqu’à l’extinction du traitement de la donnée.

Alors, comment concilier un système dans lequel les données sont utilisées en masse à l’insu de leur propriétaire avec le RGPD et les droits qu’il garantit ?

Les big data et le RGPD : un terrain d’entente ?

Quelles sont les garanties du RGPD ?

les garanties du RGPD - httpcs

  • Répertorier les données : cela va commencer par une responsabilisation de chacun concernant les données dont il est le propriétaire. Or, qui est propriétaire de quoi ? Pour répondre à cette question le RGPD demande aux entreprises de dresser une liste de l’ensemble des données en sa possession et de réaliser ainsi un registre des activités de traitement.

Ce répertoire a donc une double finalité :

  • Rétribuer les données à leurs propriétaires et ainsi les rendre responsable de toute action menée dessus.
  • Redonner aux individus un pouvoir sur leurs données (et donc de garantir ses droits)
les garanties du RGPD - httpcs
  • Protéger : afin de protéger l’ensemble des personnes physiques, le RGPD intervient à plusieurs niveaux.

Dans un premier temps, il impose aux entreprises de garantir un ensemble de droits. Cela va permettre aux individus de retrouver un pouvoir sur leurs données qui jusqu’alors leur échappait totalement.

Ensuite, il oblige à un certain comportement concernant le traitement des données. Le RGPD impose en effet aux entreprises de respecter les obligations de transparence, de loyauté et de licéité. Ces trois mots qui semblent pourtant anodins sont en réalité ce qui va garantir la protection de l’usage fait par les entreprises des données de ces personnes.

 

Le big data n’est donc pas incompatible avec le RGPD, mais un pas de géant reste à faire avant que les solutions données par le RGPD soient appliquées par toutes les entreprises…

Vous aussi, faites partie de ces entreprises qui protègent les données de leurs sites et applications web ! Découvrez quelles sont les étapes pour être parfaitement conforme avec le Règlement Général sur la Protection des Données (RGPD) :

More

Comment

Your email address will not be published.