RGPD : Inutile ou vrai enjeu ?

Vous trouvez le RGPD inutile, contraignant, une obligation de plus qui finalement ne s’imposera qu’aux plus faibles et que les gros GAFA et consorts piétineront allègrement tandis que les petits subiront les foudres de la CNIL ? Comme d’habitude, ce sont les petits qui trinquent ?

Je ressens le besoin de considérer que ce ne sera pas le cas… Ou plutôt, j’ai l’urgence de croire absolument que l’enjeu est tellement grand qu’il ne s’agit pas d’une cour de récré inéquitable qui finira en eau de boudin après avoir jeté un peu de poudre aux yeux.

La protection des données personnelles est l’affaire de tous…Aller je me lance dans une formulation qui peut paraitre excessive… Il en va de l’avenir de l’Humanité, de l’intégrité de l’individu, du risque de déshumanisation, de l’Homme moins précieux que ses données, pompé jusqu’à la moelle de son inestimable pédigrée pour le lui resservir éventuellement à ses dépens… Exagéré ? Vous êtes sûrs ?

Petit QUIZZ…

1/ En imaginant que les données personnelles que vous avez publiées sur Facebook à l’intention de vos « amis » (ceux que vous avez sélectionnés comme tels), soient utilisées à des fins non précisées a priori, que pourrait-il arriver de pire ?

  • Parvenir à faire élire, à la présidence de la première puissance mondiale, un type misogyne, raciste, inconstant, narcissique, impulsif et capable de dire « “je pourrais tirer sur des personnes dans la Cinquième Avenue et je ne perdrais pas de votes”.
  • Que la décision de vous accorder le prêt que vous avez demandé à votre banque soit jugée en fonction de l’historique de crédit de vos amis sur Facebook.
  • Que votre assureur décide de votre prime d’assurance auto en fonction d’une catégorisation de bon ou mauvais conducteur établie à partir de l’analyse de votre profil et de vos habitudes sur Facebook.

Les 3, mon capitaine. L’élection de D. Trump a été rendue possible par la « manipulation » notamment de millions d’américains indécis à travers leur compte Facebook dont les informations ont été communiquées à Cambridge Analytica, sans leur consentement. Les algorithmes qui permettraient les deux autres réponses sont actuellement sérieusement à l’étude.

2/ Vous venez d’acheter un ensemble de vidéo cinéma fort coûteux chez un détaillant renommé qui est venu vous l’installer il y a tout juste une semaine. Vous avez laissé vos coordonnées, votre adresse, le code de la porte d’accès à votre immeuble et le nom de la gardienne pour qu’elle puisse leur ouvrir en votre absence …comme d’habitude ! Que pourrait-il arriver ?

  • Que la base d’informations de 50 000 livraisons, dont la vôtre, ait été piratée chez le sous-traitant du détaillant, donnant de précieux renseignements sur vos installations, vos horaires et la manière d’accéder aisément dans votre logement.
  • Que les arnaqueurs rentrent chez vous sans effraction, accompagnés par la gardienne (oui, on a livré la semaine dernière, vous vous rappelez ? Le matériel est défectueux, on doit le récupérer) et repartent avec votre super matériel dernier cri. Bien sûr, pas d’effraction = pas de prise en charge par votre assureur.

Les 2. C’est ce qui est arrivé à une cliente d’une enseigne suite à la fuite des données de son sous-traitant. Avec la nouvelle règlementation RGPD, l’amende aurait pu aller jusqu’à 4% de son CA mondial ou 20 M€ minimums.

3/ Votre enfant est inscrit au collège de votre ville. Dans son dossier d’étudiant on retrouve, outre son emploi du temps, toutes les informations que vous avez dû donner lors de son inscription : vos coordonnées complètes, la composition de votre famille, votre niveau de revenus, les intolérances alimentaires de votre ado, ses problèmes de santé. On vous a même demandé votre numéro de sécurité sociale, en cas d’hospitalisation et une copie de votre carte d’identité, au cas où… Que pourrait-il arriver de pire ?

  • Qu’un réseau de trafic d’identité international pirate les données et puisse, à partir de ces informations, demander en ligne la production d’un certificat de naissance à votre nom et, de là, une vraie fausse carte d’identité…puis aille consentir quelques prêts à la consommation en votre nom, identité formelle à l’appui.
  • Qu’il y ait une fuite de données et que l’ensemble des dossiers scolaires soient cédés à un réseau pédophile.

Aucun de ces deux cas n’a été relaté mais l’exploitation des données personnelles est, outre un marché rentable, un enjeu d’arnaques dont le nombre augmente. Ces deux cas ne sont pas avérés, mais ils sont réalistes.

Alors NON !

Alors non, le RGPD n’est pas une nouvelle réglementation inutile de plus qui ne concerne que les gros mais ne contraint que le petits. L’Europe constitue un marché non négligeable dont même les plus gros ne peuvent se permettre le luxe de se priver.

Et à ceux qui pensent que les jeunes générations n’ont que faire de leurs données personnelles, qu’ils les exposent sans aucune retenue sur les réseaux sociaux, je demanderais : Est-ce une raison pour ne pas les protéger ? Pour que le jour où, devenus adultes et conscients de l’impact potentiellement défavorable que pourraient avoir désormais ces « erreurs de jeunesse », ils aient la liberté de choisir de les supprimer définitivement ?

L’innovation technologique est indispensable, elle façonne l’économie de demain et, de là, le fonctionnement sociétale. Elle fait fantasmer de millions de voies nouvelles qu’elle ouvre ou suggère à peine… Elle est inéluctable.

Ne perdons pas de vue que l’innovation doit rester au service de l’homme, et non l’inverse.