Quels cadres juridiques pour les mégadonnées (Big Data) ?

Maître Drouard, avocat associé au sein du Cabinet K&L à Paris, intervient depuis 20 ans auprès des entreprises dans les domaines de la propriété intellectuelle, des technologies de l’information ou de la protection des données. Il participait le 18 février dernier à la matinale « Data Intelligence, un puissant levier de croissance » organisée par Orange Business et intervenait sur le cadre juridique applicable aux megadonnées (Big Data). Voici un aperçu de ce qu’il nous a raconté.

On entend fréquemment parler du Big Data, du Géo-marketing, du Géo-tracking. Comment définiriez-vous ces 3 termes ? 

Il existe autant de définitions de Big Data qu'il existe de prestataires et de clients. Le principal point commun est la volonté de créer de la valeur à partir des données. Pour donner une définition plus philosophique : le Big Data c'est un peu la « No purpose economy » (économie sans finalité). En effet, on aborde l’analyse de données au départ sans savoir précisément les gisements de valeur qu'on va trouver et qu’on priorisera en fonctiondu modèle économique le plus rapide, le plus rentable ou le plus proche de l’activité actuelle de l’entreprise. Le géo-marketing et le géo-tracking reposent de leur côté sur une question simple : comment boucler le cycle du commerce physique (de la contractualisation physique) avec le comportement en ligne ? Dans ce contexte, le tracking des personnes s’est développé de manière proportionnée au nombre de téléphones que nous avons dans nos poches. Il permet une meilleure compréhension des comportements du consommateur qui n’étaient jusqu’à présent connus qu'en ligne. Depuis quelques années, l’un des enjeux du marketing est donc grâce au tracking des terminaux fixes et mobiles, de parvenir à identifier une même personne sur plusieurs terminaux (cross devices) et de réconcilier les identités numériques des terminaux et des utilisateurs, pour affiner l’offre et délivrer un service pertinent pour l’utilisateur, au bon moment et au bon endroit.

Au niveau des entreprises, le Big Data, le géo-marketing et le géo-tracking, deviennent-ils incontournables dans la conduite de l'activité ?

Ils deviennent incontournables, qu'on le veuille ou non. Aujourd’hui, si une entreprise n'investit pas dans la localisation d'une offre et l’invention d’une relation client issue de services innovants, quasiment externes à son activité actuelle, elle risque de perdre la relation avec son client au bénéfice d'autres acteurs (systèmes d’exploitation des smartphones par exemple, plates-formes de distribution et d’intégration de services). Connaître les comportements de ses propres clients permet de mieux s’adresser à eux, de mieux les servir et donc de les fidéliser sans être désintermédié par un nouveau concurrent issu des données générées par les comportements des clients.

Si l'opportunité de la collecte et de l'exploitation des données est assez évidente du côté des entreprises, présente-t-elle des risques pour les consommateurs ?

Le premier risque pour le consommateur est l'ignorance. La tendance aujourd’hui est de signer des conditions générales longues, parfois déconnectées de la réalité et que le consommateur ne lit pas. Une simplification est indispensable, tant qu’elle ne dégrade pas la qualité de l’information. Aujourd'hui, le risque au niveau consommateur est qu’il continue d'avoir de moins en moins confiance et il est important d’apporter une réponse et un discours européens à ce risque de défiance. Ceci consiste à l’éclairer étape par étape pour qu'il n'y ait pas d'écart entre ce à quoi il s’attend et ce qu’il voit être une atteinte à sa vie privée.

A-t-on déjà recensé certaines dérives issues de ces risques ?

Oui, car on estime qu’aujourd’hui 60 à 70% des personnes qui s'inscrivent à un service déclarent fournir des informations fausses. Si une partie importante de la population pense qu'elle n’est pas protégée et qu’elle ne comprend pas les informations qu’on lui donne, elle transmettra de mauvaises données et les entreprises ne pourront pas se développer correctement.

Aujourd'hui, quelles règles et lois encadrent ces pratiques et protègent le consommateur ?

Il existe deux grandes familles de règles :

  • Le code de la consommation qui régit le commerce physique et le commerce en ligne ;
  • Les règles de protection de la vie privée dont le corps principal se trouve dans la loi « Informatique et Libertés » de 1978, ainsi que dans certains codes (communications électroniques, code du travail, code pénal, code de la sécurité intérieure, etc.

Ces règles viennent principalement de textes européens, et leur évolution va dans le sens d’une intégration plus forte du marché intérieur communautaire et de la réduction  des disparités nationales.

Selon vous, la législation en vigueur est-elle suffisante ? Si non, quel encadrement supplémentaire est nécessaire ?

Il faut enrichir la loi parce qu'on la fait vivre en l'appliquant. L’insuffisance ne signifie pas forcément qu’il faut « plus de normes », mais « mieux de normes ». L’encadrement supplémentaire qui paraît nécessaire relève à mon sens davantage du consensus international que de l’invention de règles supplémentaires en Europe. Ainsi, sur le terrain de la consommation et de la vie privée, le débat qui a cours entre l’Europe et les Etats-Unis depuis octobre 2015 sur la question du transfert des données personnelles vient de franchir une nouvelle étape le 3 février 2016 avec l’obtention d’un consensus politique Europe - Etats-Unis. Ce dernier devrait permettre une plus grande protection de la vie privée lorsque les données quittent l’UE et vont aux Etats-Unis.

Dans les prochaines années, les pratiques autour du Big Data évolueront encore. Quelles sont les tendances que vous pressentez ? Quels conseils donneriez-vous aux entreprises et législateurs pour anticiper ces évolutions ?

La tendance est d’enfin regarder le Big data pour ce qu’il est. Comme je l’ai dit au début, il n’y a pas une finalité précise dans l’analyse des données, mais avant tout une opportunité de création de valeur. Ceci est à front renversé par rapport à la manière dont est construite la réglementation qui elle, ne réfléchit qu’en termes de finalité.

Premier enjeu: savoir identifier à quel moment un projet de Big Data doit exister juridiquement parce qu’il existe économiquement. En d’autres termes, à partir de quel moment est-on suffisamment mûr pour lui donner une lecture juridique.

Deuxième enjeu: faire travailler ensemble ingénieurs et juristes dans la conception des services issus des données. Ceci permettra au juriste d’alerter suffisamment tôt de l’éventuelle impossibilité de développer des outils créateurs de valeur ou d’anticiper les explications à donner au régulateur et au consommateur.

C’est le concept du « Privacy by Design », inscrit dans le texte du règlement européen. C’est une méthode qui permet en amont de pouvoir influencer la norme (pour éviter qu’elle ne bloque le projet) et d’influencer le projet pour qu’il épouse la norme. C’est le secret d’une innovation qui ne se heurtera pas à un refus social ou un refus réglementaire.

Boris
 

Pour aller plus loin

Live Objects : Boostez votre potentiel IOT

Booster le potentiel IOT de mon entreprise

Le big data expliqué au dirigeant d'entreprise

Témoignage : Comment le digital transforme l'agriculture ? L'histoire de Dacom

Boris Vallano

J’ai travaillé dans le milieu de la finance/assurance au sein de la compagnie hollandaise Aegon, puis du comparateur LesFurets.com, avant de me consacrer pleinement à l’écriture. Passionné par la transformation digitale et les innovations qui nous amènent vers la ville de demain, j’apporte aujourd’hui mon éclairage aux entreprises et au grand public.