La collecte massive et anarchique de la data se fait très souvent au détriment d’une approche stratégique et structurée. Engagées dans leur transformation numérique, les organisations doivent passer à une gouvernance centrée sur les données de référence et le respect de la vie privée.

 De nombreux articles et experts affirment que les données sont le nouveau pétrole de l'économie du spectacle ou de la révolution technologique. Tous ces points de vue passent à côté de l'essentiel selon Andrew White, un spécialiste en data chez Gartner.

Trop de personnes n’ont pas une perception précise de ce que recouvrent les expressions « Business Intelligence » ou encore « Data and Analytics». Pris dans le tourbillon du buzz word de l’année précédente, l’Intelligence artificielle, les décideurs doivent revoir la façon de penser la donnée. C’est ce que l’on pouvait lire dans un article paru dans l'édition de Noël du magazine The Economist.

Fuites de données

L’exploitation des données personnelles va à l’encontre du respect de la vie privée et le pire serait à craindre. L'article se terminant par ce conseil : " la première étape pour assurer l'équité de la nouvelle ère de l'information est de comprendre que ce ne sont pas les données qui ont de la valeur. C'est vous."

D’ici la fin de l’année, le consultant de Gartner estime que le soufflet IA – tel que nous le connaissons aujourd’hui - va retomber. Les marchés semblentvouloir une technologie aux multiples usages. Or cette faculté dépasse de loin la capacité actuelle de l'IA.

Il faudra donc se concentrer de nouveau sur la data et l’usage qu’en font les organisations. Et pas seulement en Europe ! Les différentes fuites de données personnelles et sensibles de l’an passé vont faire bouger les lignes. C’est déjà le cas sur le vieux continent.

Cambridge Analytica

Le 25 mai dernier, le Règlement Général sur la Protection des Données (RGPD ou  GDPR pour son acronyme anglais) est entré en application. Validé en 2016, il renforce la protection des citoyens et accentue par conséquent les obligations de toutes les entreprises. Quelles que soient leur taille et leurs activités, elles doivent dès à présent s’organiser pour être en conformité et ne plus négliger la vie privée des particuliers.

L’affaire Facebook/Cambridge Analytica a fait la Une des médias au printemps dernier. Cette entreprise d’analyse de données a été engagée par la campagne électorale du président Trump en 2016. Elle a eu accès à des informations privées de plus de 50 millions d'utilisateurs du réseau social, ce qui a permis d'influencer leur comportement.

 Le RGPD aux États-Unis ?

Après les révélations sur ce scandale, le consultant du Gartner a demandé à des spécialistes du RGPD quand les États-Unis disposeraient d’un règlement similaire. Pas tout de suite avaient-ils répondu. En réalité, la situation évolue plus rapidement que prévu. Dès 2020, la Californie adoptera la loi la plus protectrice du pays sur la protection des données.

Si le « California Consumer PrivacyAct » vise au premier chef les grands groupes de la Silicon Valley (Google, Facebook, Apple, etc.), il concernera également les petites entreprises collectant des données.

Résultat, le consultant du Gartner ne serait pas surpris de voir les États-Unis adopter, d'ici la fin de 2019, une loi fédérale très semblable au RGPD. La data peut créer de la valeur. Mais le plus important n’est-il pas de créer de la… confiance ?

Les données personnelles restent la propriété des personnes, pas des entreprises.C’est ce qui ressort d’un article paru le 21 décembre dans le Financial Times. Intitulé « Who Owns our Data when a Company Does ? », il souligne l'écart et l'incohérence évidents dans la façon dont les données sont reconnues comme un actif.

La confiance des clients

Lorsqu’une entreprise fait faillite, elle vend ses actifs pour tenter de couvrir ses dettes. Mais que se passe-t-il pour cette entreprise en faillite quand de tels actifs de données concernent des personnes identifiables ? Avec le RGPD et ses équivalents dans d’autres pays, il sera nécessaire d’apporter des réponses mieux adaptées.

Les organisations doivent repenser la façon dont elles traitent les données, et en particulier celles à caractère personnel. Seule une politique générale de protection de la vie privée impliquant des mesures organisationnelles, juridiques et techniques spécifiques permet d’être en conformité avec le RGPD et de gagner la confiance des clients.

Source : Gartner