28 Juil 2016
Publié par

Si c’est gratuit, c’est que vous êtes le produit

Voici une phrase qui est tout à fait applicable en Management et en Marketing, mais elle l’est tout autant dans le milieu des données.
Nous utilisons chaque jour de nombreuses applications gratuites qui nous permettent par exemple d’optimiser notre itinéraire. Nous portons des objets connectés qui collectent nos données de santé, comme le rythme cardiaque. Et nous utilisons des moteurs de recherche gratuits qui enregistrent notre historique de navigation pour mieux prédire nos besoins et envies. Dans une aire où les données fusent de partout, la question « quelles sont nos droits et obligations vis-à-vis de la collecte et de l’utilisation de nos données ? » devient de plus en plus d’actualité.

Au début des années 90, l’Union européenne a mis en place un groupe de travail constitué de différents pays et états membres afin de fonder un cadre commun pour la libre circulation des données et harmoniser les lois nationales sur la protection des données des différents pays membres. Le fruit de ce travail fut la directive 95/46/CE sur la protection des données personnelles.
Cependant, avec l’apparition des données massives, cette directive est devenue obsolète, car elle est tributaire de la connaissance de qui collecte nos données ? À quelle fin ? avons-nous accès à nos donnés ? Et d’autres questions encore qui ont donné lieu à une décision de révision de cette directive adoptée au printemps 2016.

Au Canada, deux lois fédérales régissent la protection des données personnelles : la Loi sur la protection des renseignements personnels et les documents électroniques (LPRDE) et la Loi sur la protection des renseignements personnels. Avec l’avènement des données numériques, le parlement canadien a voté la loi sur la protection digitale en juin 2015, s’inspirant d’une loi existante (loi sur la protection des renseignements personnels numériques), afin de dépasser certaines limitations de la LPRDE notamment lors de la fuite de renseignements personnels. Outre ces lois fédérales, certaines provinces se sont dotées de leurs propres lois. À titre d’exemple, le Québec applique la loi sur la protection des renseignements personnels dans le secteur privé, en plus d’une loi régissant la protection des renseignements personnels dans le secteur public.

Aux États-Unis, la normativité qui porte sur la protection des données acquiert une approche « sectorielle » puisqu’il n’existe aucune loi unique qui encadre la collecte et l’utilisation des données personnelles. Cette législation regroupe des règlements d’associations, des lois fédérales et des lois d’États. Dans ce cas, les entreprises doivent se conformer aux lois fédérales qui régissent la collecte, le stockage et l’utilisation des données personnelles non publiques et aux lois d’États qui stipulent les exigences de divulgation en cas d’atteinte à la sécurité.

S’il n’est plus nécessaire de prouver l’intérêt de l’exploitation des données, il est toutefois crucial d’accorder davantage d’importance aux lois qui encadrent la propriété, l’utilisation et la protection des données pour garantir une gestion saine et éthique.