Retour à la liste
  • Culture data
  • Stratégie data

Data et éthique : place de la réglementation

31 janvier 2023

data éthique et place de la réglementation

Scandales après scandales, la notion d’éthique du numérique, plus particulièrement l’utilisation des données, est passée du statut de simple thématique à une véritable stratégie pour les sociétés. Elle dépend non seulement de la responsabilité légale des entreprises, mais répond aussi à un enjeu moral. Alors, comment concilier éthique et Big Data ? Datasulting fait le point pour vous.

Au sommaire :

  1. Quels sont les risques éthiques générés par la data ?
  2. Quel est le rôle du RGPD dans l’utilisation responsable de la data ?
  3. Comment mettre en place une gouvernance éthique des données ?

Quels sont les risques éthiques générés par la data ?

Parce que le Big Data est un phénomène à la fois en évolution constante et imprévisible, il peut paraître compliqué d’appréhender l’ensemble de ses impacts sur le monde de demain. On peut néanmoins en catégoriser quelques-uns.

Les enjeux environnementaux de la data

Le volume de données numériques générées dans le monde ne cesse de se multiplier. On le sait, le traitement et le stockage de ces données nécessitent une grande quantité d’énergie. Conscient de cet impact, le secteur du numérique a mis en place de nombreuses actions. 

Par exemple, l’industrie européenne du cloud et des centres de données a récemment établi un pacte dont le but est d’atteindre la neutralité CO₂ des centres de données d’ici 2030. 

Cette initiative, aussi bonne soit-elle, ne peut à elle seule, maîtriser l’impact énergétique et environnemental de la data. En effet, chaque acteur, et notamment chaque entreprise, est appelé à adopter de meilleures pratiques dans l’utilisation de ses données.

La mauvaise utilisation des données

L’évolution fulgurante des nouvelles technologies, et notamment celle de l’IA, a vu émerger avec elle l’utilisation abusive des données. Selon le cabinet d’étude américain, Gartner, la moitié des comportements abusifs en termes d’éthique commerciale serait la résultante d’une exploitation inappropriée de la data. 

Voici quelques exemples d’utilisation abusive de données : 

  • Le profilage immoral ou le classement des utilisateurs selon des critères politiques, religieux ou ethniques.
  • Une utilisation discriminatoire, comme le cas du ciblage publicitaire de Google, révélé en 2015, qui proposait davantage aux hommes des publicités de recrutement pour des postes mieux rémunérés. 
  • L’utilisation des données à des fins de manipulation, à l’instar du scandale de Cambridge Analytica, révélé en 2015, dénonçant l’exploitation d’une fuite de données personnelles afin de prédire et d’influencer le vote des électeurs lors de la précédente élection américaine ..

Même si ces exemples sont des cas isolés, l’utilisation de la data soulève tout de même des questions importantes en matière de protection, de transparence et de confidentialité des informations personnelles. 

C’est à partir de ce constat que des solutions ont été mises en place pour pallier les risques et anticiper les dérives. Parmi elles, on peut citer la mise en place du RGPD, le Règlement Général sur la Protection des Données .

Quel est le rôle du RGPD dans l’utilisation responsable de la data ?

La grande majorité des données sensibles collectées sont principalement à caractère personnel tel que l’âge ou le comportement d’achat des consommateurs. C’est en partant de ce constat que l’Europe a mis en place le Règlement Général sur la Protection des Données dès 2018.

Encadrer le consentement des utilisateurs

Selon une enquête menée par Ogury, leader mondial de la publicité mobile, 8 Français sur 10 acceptent les formulaires de consentement sans même les lire. De la même manière, cette enquête déclare que 1 Français sur 3 ne comprend pas la manière dont sont utilisées leurs données.

Malgré tout, il est clair que les utilisateurs sont plutôt enclins à partager leurs informations personnelles et pourtant, 40 % des entreprises n’ont toujours pas entrepris de mise en conformité au RGPD (données OMDE). Or, son objectif est bien de garantir la protection des données dites sensibles. Un excellent moyen, donc, d’instaurer un climat de confiance auprès de ses utilisateurs.

Redonner confiance aux consommateurs

Depuis 2018, le RGPD a permis aux utilisateurs de reprendre en partie le contrôle sur leurs informations. Ce règlement a également aidé les entreprises à remettre la confiance au cœur de leur relation client, notamment en interdisant l’utilisation de données révélant des particularités ethniques, politiques, religieuses, etc. 

Pour aller dans le sens de la réglementation, certains navigateurs web ont d’ailleurs décidé de supprimer les cookies tiers, ces informations permettant de suivre (et de comprendre) les habitudes web des utilisateurs. Le géant américain, Google, a également décidé d’en faire de même.

Ce règlement n’est, malgré tout, qu’une première étape. La législation évolue progressivement et tend vers un encadrement encore plus strict en matière de protection des données personnelles, et notamment dans la compréhension des utilisateurs sur la manière dont sont traitées leurs données. C’est en ce sens que la Data act a été votée par la Commission européenne le 23 février 2022.

En parallèle, les entreprises ont, elles aussi, la responsabilité d’œuvrer en interne pour une pratique data éthique

Comment mettre en place une gouvernance éthique des données ?

Plusieurs pratiques peuvent être mises en place au sein des entreprises pour améliorer l’utilisation de la data.

Prendre en compte les principes fondateurs

Une utilisation de l’intelligence artificielle au service de l’Homme, voilà l’objectif des différentes réglementations mises en place autour de la data. Concrètement, il est question pour les entreprises de mettre en œuvre une gouvernance éthique des données selon plusieurs principes.

  1. Le principe de loyauté à appliquer à tous les algorithmes. L’idée ici est de placer l’intérêt des utilisateurs au cœur de la stratégie analytique. 
  2. Le principe de vigilance. Il s’agit de se questionner régulièrement et méthodiquement sur l’utilisation de la data au moyen de procédures concrètes comme la mise en place d’une charte éthique. 
  3. Le principe de responsabilité. Important dans le cadre de l’utilisation des data pour développer des voitures autonomes, il implique que l’opérateur humain assume toujours la responsabilité de ses décisions pour pouvoir anticiper les actions de la machine.
  4. La transparence ou l’auditabilité. Le numérique doit être transparent, il doit permettre à l’utilisateur la pleine conscience et la responsabilité de son acte.

Ces principes fondateurs doivent également être complétés par des principes plus organisationnels tels que la mise en place de comités d’éthique permettant de limiter les dérives et d’améliorer les prises de décision, par exemple. 

Sensibiliser ses collaborateurs aux enjeux éthiques

L’acculturation data est certainement un prérequis à la sensibilisation aux enjeux éthiques de la data. Concrètement, il est possible de rédiger un guide de bonnes pratiques ou de bonne conduite en matière d’analytique à destination de l’ensemble de ses collaborateurs. Dans le cadre de cette rédaction, plusieurs questions peuvent être posées : 

  • Quelles données sont collectées ?
  • Comment sont-elles utilisées ?
  • Etc.

De manière générale, on peut dire que l’utilisation éthique de la data pour une entreprise signifie de savoir : 

  • Sécuriser ses données,
  • Les tracer,
  • Respecter la vie privée des utilisateurs,
  • Évaluer régulièrement ses modèles internes d’organisation en matière de traitement des données.

Chercher le juste équilibre entre l’innovation et la précaution, voilà sans doute le nouveau défi du Big Data et des entreprises. Si au niveau européen, le cadre législatif s’adapte progressivement, les organisations ont également leur rôle à jouer en garantissant la sécurité et la préservation des données de leurs clients. Encadrer la data est à ce jour le seul moyen efficace de garantir son exploitation de manière éthique. Si vous souhaitez faire le point sur votre utilisation des données, Datasulting est votre solution. Contactez-nous.

Cabinet de conseil spécialisé dans l’analyse, l’exploitation et la valorisation des données depuis 10 ans.

Nous sommes implantés à Montpellier et Paris et intervenons sur toute la France.

Siège social : 1 Place Pierre Mendès France, 34170 Castelnau-le-Lez