Business

Entre opportunités et obligations: le Big Data sous contrôle

septembre 16, 2024
par Caroline Beauvois

Depuis 2018, le RGPD harmonise la protection des données à travers l’UE et permet aux citoyens de mieux contrôler leurs données; même si certains comportements peu éthiques sont toujours à déplorer. 

Aujourd’hui, chaque clic, chaque achat, chaque interaction numérique génère des données. Cette empreinte est au cœur de la révolution digitale, bouleversant le monde des affaires en permettant aux entreprises de collecter, analyser et interpréter des volumes de données sans précédent. Ce phénomène, appelé Big Data, a véritablement pris son essor dans les années 2000 et a explosé après 2010 avec l’avènement des smartphones et des réseaux sociaux. « L’usage exponentiel des technologies numériques ainsi que la diminution constante et exponentielle du coût de stockage des données ont rendu de plus en plus faciles la collecte et le stockage de quantités de données toujours plus grandes », expose Nicolas Neysen, professeur en stratégie des organisations et en transformation digitale à HEC Liège, la faculté d’Economie et de Gestion de l’Université de Liège.  

De quoi susciter des inquiétudes quant à la manière dont ces informations peuvent être exploitées…« Un simple e-mail ou un nom sont des données, même si on peut considérer qu’ils n’ont rien de très confidentiel en soi. » Et pourtant… Même les données les plus anodines peuvent, si elles ne sont pas bien protégées, exposer les consommateurs à des dangers sérieux tels que le profilage abusif, le phishing, l’extorsion et d’autres formes de fraude. C’est là qu’entre en jeu le fameux RGPD. 

Une réponse européenne face aux  dérives numériques 

Depuis le 25 mai 2018, fini les régulations en ordre dispersé ! Le Règlement Général sur la Protection des Données (RGPD) uniformise désormais la protection des données à travers toute l’Union européenne. « Le RGPD permet de mieux contrôler les données personnelles, en donnant aux utilisateurs le droit d’accéder à leurs informations, de les rectifier, ou même de les faire effacer », explique Aurélie Waeterinckx, porte-parole de l’Autorité de protection des données belge, organisme belge indépendant chargé de veiller au respect des lois sur la protection des données personnelles et de sanctionner les violations. Concrètement, tout un chacun peut contacter une entreprise pour demander une copie des données qui le concernent et, dans certains cas même, exiger leur suppression. « C’est vraiment l’une des grandes avancées que ce règlement a permises cette protection renforcée et ce contrôle accru sur l’utilisation des informations est crucial ! » 

 Même si des dérapages existent toujours. Et de rappeler l’affaire de faille massive de sécurité sur Facebook en 2021, où des millions de comptes, dont trois millions de Belges, ont vu leurs numéros de téléphone piratés, conduisant à des attaques de phishing. Cette brèche de sécurité a valu à Meta une amende de 265 millions d’euros infligée par l’autorité irlandaise de protection des données, principale régulatrice de Facebook en Europe. « Le site haveibeenpwned.com permet d’ailleurs d’identifier si votre e-mail a été retrouvé dans un set de données fuitées. » De 2020 à 2023, l’Autorité de protection des données, à travers sa Chambre Contentieuse, a de son côté pris 586 décisions et infligé 43 amendes.  

« Le RGPD permet de mieux contrôler les données personnelles, en donnant aux utilisateurs le droit d'accéder à leurs informations, de les rectifier, ou même de les faire effacer. »

— Aurélie Waeterinckx, porte-parole de l’Autorité de protection des données belge 

Les interfaces trompeuses critiquées 

Mais les pratiques éthiques en matière de protection des données vont bien au-delà du simple respect de la loi, souligne Aurélie Waeterinckx. L’enjeu réside aussi dans la manière dont les entreprises accèdent à ces données. L’utilisation d’interfaces trompeuses, conçues pour induire les utilisateurs en erreur, ou encore l’enfouissement d’informations essentielles dans des conditions d’utilisation complexes sont des pratiques de plus en plus critiquées. 

« La transparence est essentielle. Les entreprises doivent non seulement respecter les droits des consommateurs, mais aussi veiller à ce que leurs choix soient informés et volontaires », insiste Aurélie Waeterinckx, en rappelant l’affaire des « boîtes roses » de 2021. Ces cadeaux de naissance, distribués aux futures mamans dans les hôpitaux, étaient en réalité un moyen pour une entreprise de collecter et revendre des données personnelles à l’insu des parents, qui pouvaient croire à une initiative étatique. L’Autorité de protection des données avait infligé une amende de 50 000 euros à l’entreprise pour manque de transparence.  

À l’ère où nos données sont de véritables ressources stratégiques pour les entreprises, le RGPD demeure plus que jamais indispensable pour garantir que les consommateurs ne soient pas réduits à de simples produits et restent maîtres de leurs informations personnelles. 

Article précédent
Article suivant