Chaque avancée, qu’elle soit technologique ou pas, a ses contreparties. L’émancipation d’une société de la donnée n’y échappe pas. A l’heure où nous produisons individuellement 1.7 Méga Octets de données chaque seconde; à l’heure où la donnée numérique sert à créer, valoriser et développer un nombre croissant de nouveaux services; à l’heure où la donnée est devenue centrale, sa protection et sa souveraineté est au coeur d’un débat socio-économique d’importance. Et ce, d’autant plus que le mouvement va plutôt de manière assez claire vers une augmentation drastique de la collecte notamment dans le cadre du deep learning de l’intelligence artificielle.
Comment protéger, stocker et garantir la souveraineté des données numériques?
Nous redonnons le pouvoir aux utilisateurs.
La question de la protection, du stockage et de la souveraineté des données est un débat crucial. Il concerne l’Etat, les entreprises et les citoyens. La Suisse n’y échappe pas. Il s’agit pour elle de combler son retard sur son voisin européen. Le 25 mai 2018, le règlement européen sur la protection des données (RGPD) entrait en vigueur dans l’Union européenne. Ce règlement vise ni plus ni moins à redonner le pouvoir aux citoyens de l’UE en matière de données personnelles. Dans les grandes lignes, le RGPD accorde davantage de droits aux particuliers, comme le droit à l’oubli et à la portabilité.
En d’autres termes, chaque Européen peut exiger de connaître quelles entreprises collectent ses données, dans quel cadre et à quelles fins. Il pourra décider de transférer ses informations personnelles à la plateforme ou l’entreprise de son choix. Si le règlement est européen, il concerne aussi les PME comme les multinationales suisses. Mais lesquelles? Pour quels services? Dans quel secteur? Et qu’entend-on par données personnelles? Comment traduire ce changement législatif dans les faits? Quels sont les coûts d’une mise en conformité au règlement européen?
Depuis, la très grande majorité des entreprises suisses se sont mises en conformité. Un changement qui a un coût organisationnel, humain et financier. En effet, chaque entreprise doit passer en revue sa politique de traitement des données et analyser clairement quelles sont les informations collectées, comment elles sont traitées, qui y a accès, si l’entreprise peut les effacer. Pour elle, il s’agit donc de s’assurer que d’un bout à l’autre de la chaîne du traitement des données, les nouvelles normes sont respectées. Cette démarche implique naturellement tous les départements de l’entreprise et force la direction générale à revoir ses processus et à engager, le cas échéant, de nouvelles ressources compétentes. Mais c’est le prix à payer pour garantir la protection et la souveraineté des données des citoyens.