Tracking, reconnaissance faciale, transmission de données… depuis le début de la crise sanitaire, nombreuses sont les technologies permettant un meilleur contrôle des populations. Il convient donc de savoir si leur usage est légitime et si la protection des données à caractère personnel est garantie.
Data tracking au quotidien, de quoi parle-t-on ?
La collecte, l’analyse et le traitement de nos données personnelles sont en permanente augmentation, touchant tous nos actes et nos comportements, sur tous les canaux et les services que nous utilisons au quotidien, y compris dans les domaines des transports, de la santé ou encore de l’éducation. De ce fait, nos actions sur la toile laissent de nombreuses traces numériques qui aiguisent les appétits de certaines grandes entreprises, qui au motif de nous proposer « toujours plus » de services, collectent des données sur notre vie privée. D’où le rôle primordial des experts Data qui doivent veiller au respect du RGPD et signaler tout abus ou « débordement ».
Identifier les outils de data tracking menaçant les libertés individuelles
Les entreprises ont à leur disposition un grand arsenal d’outils de surveillance. Le premier d’entre eux est la géolocalisation qui est largement pratiquée par les GAFAM. À titre d’exemple, dans le cadre de la crise sanitaire, Google a notamment publié des données anonymisées de 131 pays sur les déplacements des populations afin d’aider à gérer la pandémie. Plus largement, l’utilisation de caméras de surveillance, de drones et de certains appareils connectés vient renforcer la gamme des outils et mutualiser les moyens mis à disposition des États et de ces entreprises pour mieux analyser les comportements. Les enjeux du data tracking sont donc multiples, notamment : la recherche de correspondances pour en déduire des tendances ou modéliser les comportements des individus pour les influencer. Surfer sur les réglementations en vigueur pour capter toujours plus de data et utiliser sans contraintes les données à caractère personnel.
Rechercher les données et applications qui pourraient être utilisées à nos dépens
Nous l’avons vu, la sur-utilisation du data tracking au quotidien menace nos libertés individuelles. En entreprise nous devons repenser nos habitudes et éviter d’introduire des outils qui ne seraient pas nécessaire ou pas assez sécurisés. Prenons l’exemple d’un nouveau géant de la visioconférence : Zoom. L’application a connu un véritable boom pendant la crise du covid auprès du grand public et des professionnels. Or il a été démontré que Zoom avait de nombreuses failles de sécurité mais aussi de confidentialité. Par exemple sur Iphone et Ipad l’application partageait avec Facebook des informations sur les usages et les comportements des utilisateurs de Zoom y compris ceux n’étant pas inscrits sur le réseau social. Face à ces dérives, que fait le législateur ? quel rôle les DPO (Data Protection Officer) jouent-ils réellement pour éviter ces dérives ?
Contrôler l’usage des données collectées pour une meilleure confidentialité
Reprenons l’exemple de ce géant de la visioconférence. En temps normal nous pourrions penser qu’une application installée sur un Ipad n’est pas un problème puisque nous n’utilisons pas ces appareils pour des réunions. Or nos usages ont été transformés ces derniers mois. Le recours massif au télétravail oblige de nombreux employés à utiliser de nouveaux outils au quotidien. Aujourd’hui le service informatique d’une entreprise ne peut plus contrôler tous les usages ; un vrai casse-tête pour les DSI et les DPO... Voire pour les salariés eux-mêmes qui, en télétravail, exposent les entreprises et s’exposent eux-mêmes au risque de voir leurs données comportementales et individuelles utilisées à leur insu. Il convient donc pour les salariés comme pour les entreprises d’être particulièrement responsables et vigilants, afin de limiter tout risque informatique.
Mieux se protéger contre le data tracking et ses dérives
Les données issues du data tracking, et notamment les données personnelles, sont une ressource essentielle de l’économie numérique. Elles font la joie et la fortune des grandes entreprises. En effet, ces dernières ont très rapidement saisi l’intérêt qui réside à la fois dans la collecte de ces données de masse et dans le traitement algorithmique de ces mégadonnées. Les GAFAM ont d’ailleurs bien compris que la donnée n’a de valeur que si elle est échangée et qu’en anticipant les besoins et les comportements des consommateurs, ils pouvaient mieux vendre leurs produits et leurs services (ou ceux des Annonceurs). Face à de tels risques, le législateur se doit d’être vigilant, et les entreprises « responsables ». D’où l’importance de s’appuyer sur des experts Data, reconnus, ayant un rôle pivot, chargés de veiller à la bonne protection des données et au respect de la réglementation.
Pour en savoir plus sur Data Project, cliquez-ici et pour plus de contenus, cliquez-ici
Participer à la conversation