Carte blanche
Le GDPR n’est pas aussi grave qu’on le prétend
Ces derniers mois, le GDPR (General Data Protection Rule) a fait l’objet de très nombreuses critiques: “Exagéré, inaccessible et complètement inutile car trop local. En outre, le respect de la vie privée est de toute façon déjà lettre morte.” Je ne suis pas d’accord et ce, pour les rasions suivantes.
D’abord et avant tout: le respect de la vie privée n’est pas du tout lettre morte. Si vous avez déjà travaillé des années durant dans un environnement IoT, vous pourriez peut-être le penser (voire l’espérer!). Mais dans la pratique, j’observe que plus nos données sont utilisées à n’importe quelle fin, plus les gens prennent conscience de la valeur de leur données personnelles et de la celle de leur confidentialité. Voilà pourquoi le GDPR est plus pertinent que jamais, à mon avis.
Les règles et dispositions reprises dans le GDPR sont aussi nettement dans la ligne de mire: selon d’aucuns, elles sont impossibles à atteindre et rédigées par des avocats qui ne pourraient identifier la moindre ligne de code qui leur serait soumise. Cela n’est absolument pas vrai: le GDPR a été débattu en long et en large et conçu par un groupe d’experts aux savoir-faire les plus variés, en ce compris des spécialistes IT. Ce qui est correct par contre, c’est que la responsabilité sera transférée aux équipes IT: “Voilà ce qu’il faut atteindre, peu importe la manière. Veillez à ce qu’il en soit ainsi.”
Le respect de la vie privée n’est absolument pas lettre morte
J’admets que les circonstances ne jouent pas en faveur du GDPR. L’internet, qui a été mis en oeuvre ces dernières décennies, est certes très dynamique, mais il est malheureusement aussi loin d’être sûr. Pour obtenir un internet sécurisé et respectueux de la vie privée, il faudrait le repenser de zéro, ce qui n’est évidemment pas une option. Nous sommes donc obligés de faire avec l’internet tel qu’il est aujourd’hui et que nous devons sécuriser le mieux possible avec tous les correctifs nécessaires. Dans ce contexte, le GDPR peut être qualifié de ‘méga-correctif’.
Par ailleurs, le GDPR est loin d’être aussi catastrophique que certains fournisseurs IT veulent nous faire croire. Qui plus est, la plupart des éléments y figurant, vous aviez en réalité déjà dû les implémenter depuis longtemps, afin de répondre aux attentes de vos clients. Quiconque a ignoré les attentes et exigences de ses clients pendant tout ce temps, les a entre-temps très probablement perdus par manque de confiance.
La plupart des éléments figurant dans le GDPR, vous aviez en réalité déjà dû les implémenter depuis longtemps, afin de répondre aux attentes de vos clients.
En fin de compte, il est tout simplement question ici d’une autre approche de l’utilisation des données. Vous pourrez encore et toujours collecter les données des clients et les utiliser pour analyse, aussi longtemps que vous les garderez anonymes avant de les exploiter.
Last but not least: est-ce bien utile que l’Europe édicte ses propres règles de confidentialité, alors que le reste du monde est nettement moins soucieux du respect de la vie privée et de la protection des données? A plus forte raison, répondrais-je. Les citoyens européens apprécient le fait qu’il y ait encore un endroit sûr, où leurs données sont traitées avec suffisamment de soin et de respect. Cela pourrait du reste très bien devenir un argument commercial supplémentaire pour les fournisseurs européens de nuages et autres.
En résumé: le GDPR n’est ni inaccessible, ni inutile, ni dépassé avant qu’il soit converti en Belgique en une série de lois applicables concrètes. La protection de nos données est un objectif noble qui mérite toute notre attention, avec ou sans GDPR.
Rudolf De Schipper est senior project manager chez Unisys
Avez-vous peur de la grande méchante loi sur la protection des données? Data News a prévu une FAQ à propos du GDPR.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici