IA, éthique et gestion des données (Partie 1)

IA, éthique et gestion des données (Partie 1)

 

Partie 1 : Ethique et vie privée

 

Certains utilisateurs sont aujourd’hui résignés à l’idée que leurs données et leurs échanges puissent être surveillés et analysés car ils savent que leurs possibilités sont restreintes : soit ils acceptent, soit ils n’utilisent pas (c’est ce qu’explique l’étude Trade-Off Fallacy : « La fausseté du compromis »). Nous savons que 90% des données collectées depuis le début de l’humanité ont été générées ces trois dernières années (source : 2bconsulting, juin 2016). Au-delà de la collecte des données, l’enjeu réside aujourd’hui dans le traitement et la gestion de ces dernières, mais y a-t-il une place pour l’éthique ?

Chaque interaction avec un objet devient une donnée (Internet des Objets). Les informations recueillies deviennent de plus en plus intimes, elles concernent la santé, le foyer, la localisation, les habitudes de consommations… Le consommateur peut exprimer son désaccord, mais n’a pas toujours le choix quant au traitement de ses données.

 

C’est ce qu’explique l’étude Trade-Off Fallacy : « La fausseté du compromis » : soit il accepte, soit il n’utilise rien.

 

Même pour ceux qui estiment que « ce n’est pas si grave » d’être pistés sur Internet, on note un changement de comportement, une forme d’autocensure. Leur liberté de penser est bridée parce qu’ils se savent surveillés : ils changent (inconsciemment) leur attitude. Preuve en est, suite aux révélations d’Edward Snowden. Certaines études ont en effet démontré l’impact d’une telle affaire, notamment sur l’audience de certaines pages Wikipédia. Avant cet évènement, la consultation de la page sur le djihad par exemple avait une audience croissante, quoi de plus normal : un sujet d’actualité, beaucoup d’interrogations, les citoyens ont besoin de réponses pour tenter de comprendre. Après Snowden, l’audience de pages traitant de sujets « sensibles » comme cette dernière ont considérablement chuté. Sans même qu’ils s’en rendent compte, les internautes se censurent. Constat préoccupant car cela risque non seulement de tuer la créativité mais aussi le principe même de liberté.

 

Sans même qu’ils s’en rendent compte, les internautes se censurent.

 

La collecte des données n’est pourtant pas totalement préjudiciable et, du point de vue des entreprises, elle constitue un outil de croissance à part entière. Grâce au développement d’Internet, le consommateur est aujourd’hui informé et autonome. Conséquence directe de cette évolution : les marques doivent jouer des coudes et proposer des services et des produits toujours plus personnalisés pour se différencier de leurs concurrents. Elles doivent également savoir les proposer au bon moment et au bon prix.

Il est légitime d’avoir besoin d’un service personnalisé, le problème n’est donc pas la finalité mais bien les conditions d’utilisation et la confidentialité appliquée aux données.

Existe-t-il un équilibre entre la protection des libertés et le progrès ?

 

Que dit le cadre législatif ?

D’un point de vue législatif, la loi informatique et liberté de 1978 et le règlement européen imposent une minimisation de la collecte des données.

Le cadre légal est amené à évoluer lui aussi pour s’adapter aux évolutions technologiques, dernier exemple en date : le nouveau règlement européen sur la protection des données personnelles (RGPD) qui est paru au journal officiel de l’Union européenne entrera en application le 25 mai 2018. L’adoption de ce texte doit permettre à l’Europe de s’adapter aux nouvelles réalités du numérique, mais également d’étendre les sanctions à des mesures financièrement dissuasives. En effet, ces dernières peuvent s’élever, selon la catégorie de l’infraction, de 10 ou 20 millions d’euros, ou, dans le cas d’une entreprise, de 2% jusqu’à 4% du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu (source CNIL).

La vision de l’éthique et de la vie privée est différente selon les pays et les cultures. L’Europe est actuellement un continent de pointe sur ce type de problématique et s’est affairée depuis plusieurs années aux lourds travaux de réglementation à ce sujet.

La mise en pratique de cette nouvelle réglementation constitue une étape complexe pour les entreprises : un professionnel sur deux avoue ne pas connaître la signification du sigle RGPD. Pire encore, seules 8 % des entreprises estiment qu’elles seront prêtes à l’échéance et la moitié d’entre elles n’ont pas idée de ce que coûtera cette mise en conformité (source : Usine Nouvelle, janvier 2018).

 RGPD et innovation ne sont pas antinomiques

 

Et la confiance ?

La mise en conformité des données précédemment collectées induira un investissement conséquent pour les entreprises, toutefois, au-delà de l’aspect purement réglementaire, le RGPD peut-être l’occasion pour les entreprises de rétablir la confiance avec leurs clients. Un capital confiance qui se renforcera de lui-même si les consommateurs ont l’assurance que le professionnel fait le maximum pour protéger leurs données personnelles et que ses sous-traitants sont en mesure de garantir le même niveau de sécurité. Cette nouvelle réglementation forcera également les entreprises à qualifier leurs données et à gérer la collecte de celles-ci par rapport à une finalité projet/produit clairement définie. De ce point de vue, RGPD et innovation ne sont pas antinomiques.

 

Ne jamais surprendre le consommateur quant à l’utilisation faite de ses données

Vers les 3 lois de l’éthique ?

La société Gartner, spécialisée dans le conseil et les nouvelles technologies, s’est penchée sur la question. De ce travail de recherche ressortent 3 règles à respecter pour une éthique de l’exploitation de la donnée client :

  1. Ne jamais surprendre le consommateur quant à l’utilisation faite de ses données avec une proposition inattendue ou hors contexte
  2. Ne collecter que la donnée nécessaire, qui sert directement l’activité de l’entreprise en étant parfaitement transparent sur l’usage que l’on compte en faire (on ne collecte pas pour le plaisir ou pour un usage ultérieur). Par exemple : lorsque les utilisateurs de smartphone installent une application de livraison de repas à domicile, il ne devrait pas être admis que celle-ci ai accès à la liste des contacts ou à la date de naissance. C’est pourtant très souvent le cas.
  3. Privilégier les données sources plutôt que les données tierces. Pour une assurance par exemple : demander à son client directement les informations nécessaires plutôt que d’analyser des données pour tenter de déduire des comportements ou des habitudes jugées « à risque »

 

Des pistes ?

L’une des pistes explorées actuellement découle du concept de VRM (Vendor Relationship Management). L’utilisateur est invité à exprimer clairement ses intérêts, ses attentes et surtout, les données à partager (d’une manière qui doit encore être définie). En affichant ainsi ses préférences, il peut également supprimer ou masquer les informations qu’il ne veut pas diffuser auprès des marques ou même de son navigateur (je suis fumeur mais je ne veux pas que l’information soit diffusée : je supprime la donnée. Je suis à la recherche d’une nouvelle voiture : je rends l’information visible et précise mes attentes). Les marques auraient ainsi seulement accès aux données que nous acceptons de diffuser.

 

En conclusion

D’un côté, la collecte des données clients permet de mieux les connaître et de fait, de leur proposer des services plus adaptés. De l’autre, la protection de la vie privée est devenue une préoccupation majeure des consommateurs et des pouvoirs publics.

Le respect des libertés est au centre des débats, toutefois, la limite à ne pas franchir est assez subjective puisqu’elle dépend de la perception de chacun. Il est cependant clair que certaines entreprises ont pu franchir les limites établies par la réglementation en vigueur, sans en avoir toujours conscience. C’est en réponse à cette problématique que la RGPD a vocation à instaurer un mode d’exploitation des données plus éthique, ou chaque utilisateur a le contrôle sur les données qu’il souhaite diffuser.

Le modèle actuel, proche d’une monarchie des données pourrait donc se transformer en une démocratie de la donnée. A l’image de certaines nouvelles technologies émergentes comme la Blockchain, qui a pour ambition de rétablir la confiance entre les acteurs sans pour autant nécessiter l’intervention d’un tiers pour le contrôle des échanges ou des données et grâce à une fonctionnement décentralisé.

 

Cependant, si nous regardons au-delà des schémas classiques peut-on envisager que l’Internet des Objets ou l’intelligence artificielle vienne bousculer l’ordre et l’éthique qui commencent tout juste à s’établir ?

 

A suivre…

 

 

Sources

https://www.usinenouvelle.com/article/infographie-66-des-industriels-touches-par-la-menace-cyber.N637998

https://www.gartner.com/technology/home.jsp

http://www.2bconsulting.com/fr/page/news/informations-groupe/evenements/6-tendences-cles-analytique-predictif-cognitif-ibm.html

https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-ce-qui-change-pour-les-professionnels

https://atelier.bnpparibas/smart-city/article/tristan-nitot-l-utilisation-ethique-donnees-possible

 

%d blogueurs aiment cette page :