Contribution #7 : Le paradoxe de la donnée — notre devoir de vigilance

Le paradoxe de la donnée :

UTILISATEUR

Nous n’avons pas confiance dans les organisations, mais nous leur fournissons de plus en plus de données personnelles, parce que leurs services nous permettent d’ “exister”, En plus c’est gratuit, nous avons plein de nouveaux « amis » et de nouveaux services …

Nous sommes devenus addicts et dépendant aux services que nous proposent les ORGANISATIONS et principalement les réseaux sociaux.

ORGANISATION

Nous avons passé la date du 25 mai, le ciel ne nous ait pas tombé sur la tête, nous avons nommé un DPO, maintenant c’est à lui de se débrouiller. Nous ne pensons pas être concernés par les décisions rendues récemment par la CNIL, notamment celle relative à Google.

De toute façon, nous ne sommes pas la priorité de la CNIL.

Pourquoi ce paradoxe ?

UTILISATEUR et ORGANISATION, nous profitons du progrès et des outils mis à notre disposition notamment par les réseaux sociaux, en qui nous n’avons d’ailleurs pas vraiment confiance, mais avec les outils et les réseaux, nous pouvons exister et participer au débat.

Chaque jour, en tant que UTILISATEUR, nous pouvons être amenés à mettre en ligne sur twitter et facebook des contenus pas toujours très dignes, parfois inexacts, haineux ou insultants, sans trop se préoccuper des conséquences et des traces qu’ils vont générer, mais au final qu’importe, après nous le déluge…

« On n’arrêtera pas le progrès, mais ce qui est important, c’est de faire en sorte que la technologie ne nous tombe pas sur la tête. »

Ainsi s’exprime Jean-Gabriel Ganascia, président de comité d’éthique du CNRS, qui vient de publier un roman d’anticipation, « Ce matin, maman a été téléchargée ».

Une étude réalisée par Opinion Way pour la société Misakey, fin novembre 2018, fait apparaître que :

  • 89 % des Français estiment qu’il n’est pas possible de savoir ce que font les entreprises des données personnelles qu’elles collectent.
  • 80% des Français estiment que la collecte des données personnelles est une menace pour au moins une liberté : opinion, expression, réunion ou circulation.
  • 57% des Français estiment que la collecte des données personnelles est une menace pour le respect de la vie privée et toutes les libertés testées.

L’étude complète

Nous devrions donc être vigilants, car nos comportements, nos déplacements, nos « posts », nos commentaires, nos likes, notre navigation sont désormais tracés, collectés et stockés par les ORGANISATIONS en charge de leur traitement, en application de conditions générales que nous avons approuvées sans les lire.

Vigilants, car :

  • Les failles de sécurité sont de plus en plus nombreuses et importantes;
  • Les cybercriminels sont infatigables, et tant que nous continuerons à partager en ligne émotions, joies et peines ; à connecter des appareils à Internet, ils continueront à chercher des moyens de les « hacker ».

Les révélations de ces vulnérabilités devraient être effrayantes autant pour les consommateurs qui utilisent ces objets connectés que pour les organisations qui les conçoivent, pourtant, la réalité est différente :

  • la violence de nos comportements sur internet n’a jamais été aussi importante, comme l’illustre l’étude réalisée par Netino by Webhelp et Dentsu Consulting pour Respect Zone et TF1 initiatives, qui constate une augmentation de 66 % des commentaires violents sur les réseaux sociaux entre 2017 et 2018 et qu’un commentaire sur 10 est un commentaire violent.
  • Les internautes sont désinhibés, certains ne se cachent plus derrière l’anonymat.
  • Les insultes en ligne, le cyber harcèlement, les accusations sans preuve, les atteintes à la vie privée, les « fake news » se sont banalisés
  • La liberté d’expression et/ou la peur des représailles contribuent à développer un sentiment d’impunité
  • La démonstration a été faite qu’il était possible de manipuler un électorat (Cambridge Analytica) et qu’un simple individu pouvait mettre à terre les plus puissants.

QUE FAIRE ?

En tant que UTILISATEUR, nous devons renforcer notre vigilance et mesurer davantage la portée de nos contenus en ligne.

En tant que ORGANISATION, nous devons à la lumière des récentes décisions de la CNIL et de 9 mois d’expérience du RGPD, rééxaminer nos gouvernances.

En tant que praticiens du Droit, de la Compliance, de la Technologie et de la Donnée, nous nous devons d’agir et d’aider UTILISATEURS et ORGANISATIONS. Nous devons faire évoluer, développer et mettre en œuvre formations, services et outils, afin que ceux-ci non seulement protègent et aident les organisations à être en conformité avec la règlementation et s’adaptent aux récentes décisions et clarification de l’autorité, mais aussi qu’ils contribuent à l’amélioration de la gouvernance de la Donnée, où à ce que nous appellerons plus prosaïquement le « vivre ensemble » ou pour reprendre une représentation Républicaine … la Fraternité.

Si l’Etat est le garant et le gardien des Libertés et l’Egalité Républicaine. Les ORGANISATIONS (entreprises, collectivités locales, associations, …) ont un rôle essentiel dans la mise en œuvre de la Fraternité, ce rôle essentiel, il débute par un devoir de vigilance.

DEVOIR DE VIGILANCE

Plus encore que l’UTILISATEUR, les ORGANISATIONS sont tenus par un devoir de vigilance, obligation faite aux entreprises donneuses d’ordre de prévenir les risques sociaux, environnementaux et de gouvernance liés à leurs opérations mais qui peut aussi s’étendre aux activités de leurs filiales et de leurs partenaires commerciaux (sous-traitants et fournisseurs).

En France, ce devoir s’incarne dans la loi relative au devoir de vigilance du 21 février 2017. La loi sur le devoir de vigilance a pour objectif de remettre le respect des droits humains au cœur des préoccupations des organisations. Celles-ci doivent établir et publier un plan de vigilance pour prévenir les risques en matière d’environnement, de droits humains mais aussi de corruption sur leurs propres activités mais aussi celles de leurs filiales, sous-traitants et fournisseurs, en France comme à l’étranger.