Big Data : Les entreprises sous-estiment le risque juridique

L’exploitation de données massives peut exposer l’entreprise à des risques juridiques et économiques méconnus, observent le Boston Consulting Group et le cabinet d’avocats DLA Piper dans leur étude sur « Le Big Data face au défi de la confiance ».

La société de conseil en stratégie d’entreprise Boston Consulting Group (BCG) et le cabinet d’avocats d’affaires DLA Piper ont publié une nouvelle étude intitulée « Le Big Data face au défi de la confiance ». Pour ses auteurs, l’exploitation de données massives peut exposer l’entreprise à des risques d’ordre juridique et économique trop souvent sous-estimés.

Le scandale « Made in NSA »

« Le Big Data traite une matière sensible : les données personnelles. La protection de ces données est assurée par un cadre juridique étoffé, complexe, en évolution constante et présentant des différences notables, notamment entre les États-Unis où l’approche réglementaire est sectorielle, et la France et l’Union européenne qui ont imposé leur propre cadre réglementaire », observent les auteurs de l’étude. La réputation des entreprises peut également être écornée lorsque leurs clients ne sont pas convaincus de garder le contrôle de leurs données. Le scandale des écoutes massives pratiquées par l’Agence nationale de la sécurité américaine (NSA), avec le soutien de l’industrie IT, en témoigne.

La surveillance exercée à grande échelle par la NSA sur les communications électroniques et téléphoniques, la navigation sur Internet et les réseaux privés ou encore les services de Cloud américains et étrangers, a heurté un public déjà très sensibilisé aux problématiques de protection des données, constatent les analystes. Et « certains acteurs clés d’Internet comme Google et Facebook ont été violemment critiqués après avoir modifié leurs règles de confidentialité », rappellent le BCG et DLA Piper.

Washington et Bruxelles s’opposent

Aux États-Unis, l’administration Obama, bien décidée à retrouver la confiance de ses partenaires commerciaux, a donc publié en mai dernier son propre rapport sur le potentiel et les limites du Big Data. Sans surprise, la Maison Blanche a préféré mettre l’accent sur les pratiques de courtiers en données, régies et multinationales du numérique, plutôt que sur la collecte de données par la NSA et d’autres agences du renseignement. Pourtant, les agences fédérales comme les grands groupes, qui craignent une réglementation jugée trop contraignante, sont tous concernés.

En Europe, le Parlement européen a adopté, en mars dernier, le paquet sur la protection des données. En réaction aux écoutes menées par la NSA, les eurodéputés ont introduit des garde-fous au transfert de données de citoyens européens aux pays tiers. Ils se sont également prononcés pour fixer l’amende des entreprises qui ne respecteraient pas les règles à 100 millions d’euros ou 5% de leur chiffre d’affaires annuel mondial. L’industrie numérique et les lobbies, qui s’inquiètent de l’équilibre entre protection des droits et compétitivité, scrutent les pourparlers en cours entre institutions, à savoir : le nouveau Parlement élu en mai et le Conseil des ministres de l’UE – les colégislateurs –, mais aussi la Commission européenne, soit l’exécutif à l’origine du projet de réforme de la directive de 1995 sur la protection des données à caractère personnel.

La nouvelle réglementation européenne en cours d’élaboration aura « des incidences certaines sur les entreprises utilisant le Big Data », commentent les analystes du BCG et les juristes de DLA Piper. « Le poids et le coût administratif du traitement de données pourrait augmenter. Cet ensemble de règles nouvelles pourrait aussi constituer une menace pour les stratégies de monétisation de données, diminuer l’innovation et réduire les opportunités futures », assurent-ils.

Les enjeux économiques

Le BCG a étudié en 2013 les réactions de 10 000 consommateurs dans 20 pays. 75% des personnes interrogées estiment que le caractère privé des données personnelles est un sujet de première importance. Dans les pays de l’UE étudiés (Allemagne, France, Italie, Espagne et Grande Bretagne), 89% des personnes interrogées estiment que les données financières et bancaires sont privées. Viennent ensuite les informations sur les enfants, la santé, le conjoint, mais aussi l’historique des appels téléphoniques, la géolocalisation, l’historique de navigation web ou encore les e-mails. Par ailleurs, la génération Y partage l’inquiétude des plus de 35 ans.

« Dans un domaine aussi sensible que le Big Data, la confiance sera l’élément déterminant […] Les entreprises qui réussiront à le créer pourraient multiplier par cinq ou dix le volume d’informations auxquelles elles sont susceptibles d’avoir accès. Sans la confiance du consommateur, l’essentiel des milliards d’euros de valeur économique et sociale que le Big Data pourrait représenter dans les années à venir risquerait d’être perdu », insistent les analystes.

Pour le BCG, il est nécessaire de trouver un juste échange de valeur entre le client qui confie ses données personnelles à l’entreprise et cette dernière qui va les traiter et les exploiter. Ce partage de la valeur peut prendre plusieurs formes, de la rétribution du client à l’utilisation gratuite d’un service en contrepartie de l’exploitation des données utilisateurs.

crédit photo © Tashatuvango – shutterstock


Lire aussi

Luc de Brabandere, « Le Big Data est un outil de découverte pas d’invention »