Nadia Antonin. Comment à la fois répondre au besoin d’accéder aux données personnelles pour favoriser le commerce et à la fois assurer la sécurité de ces mêmes données pour respecter la vie privée des personnes ? La quadrature du cercle…
Régulièrement, une innovation majeure apparaît avec toutes les fois de nouvelles technologies, de nouveaux métiers et de nouveaux enjeux. Après l’ère des « mainframes », l’ère des mini-ordinateurs, l’ère des PC, l’ère du « software » pour améliorer la productivité personnelle, l’ère de l’internet, voici celle des mégadonnées ou « Big Data ». Les données sont partout et constituent la matière première de notre monde numérique. L’idée des mégadonnées est de transformer toutes ces données brutes en mine d’or car, non traitées, ces données ne deviendront jamais des informations et resteront inexploitées.
La société IDC définit le « Big Data » comme « le phénomène qui fait référence à des technologies, outils, processus et procédures accessibles, permettant à une organisation de créer, manipuler et gérer de très larges quantités de données, afin de faciliter la prise de décision rapide ». Ce phénomène de « Big Data », en rupture totale avec l’informatique traditionnelle, va transformer le modèle d’affaires des entreprises et entraîner des opportunités et des contraintes. Quel en est l’impact sur le commerce électronique ?
Dans un environnement de plus en plus connecté, le commerce électronique est un secteur où le « Big Data » pourrait faire des merveilles. Cela étant, reste le problème de la sécurité des données face à cette « véritable colonisation numérique » (expression empruntée à Christophe Alcantra – enseignant chercheur en sciences de l’information et communication à Toulouse). Vie privée contre « big business », qui va gagner ?
Les entreprises qui font de la vente en ligne créent un énorme volume de données structurées et non structurées à partir de sources multiples comme les réseaux sociaux, les commandes, les consultations de sites, les avis des clients, les tweets, etc.
Les enjeux de ces données volumineuses sont les suivants :
Comme le souligne la Fédération e-commerce et vente à distance (FEVAD), les données personnelles sont au cœur de l’activité de tous les sites de commerce électronique. « Sans elle, l’activité e-commerce cesse d’exister ». Mais, cette croissance exponentielle des données ne doit pas s’effectuer au détriment de la sécurité.
2. Une manne exponentielle qui exige vigilance et législation
Si la révolution « Big Data » a un bel avenir dans le domaine du commerce électronique, il existe néanmoins des freins à son développement tels que les questions relatives à la sécurité des données personnelles et le cadre législatif pour l’utilisation de ces données.
Ce règlement prévoit notamment :
– Le droit à l’effacement des données (droit à l’oubli) ;
– Le consentement clair et explicite de la personne concernée quant à l’utilisation de ses données personnelles (démarchage commercial, marketing, analyse statistique, revente à des tiers, etc.) ;
– Le principe d’extraterritorialité qui stipule que même si une entreprise n’a aucune présence physique dans l’UE mais recueille des données relatives à des personnes concernées européennes (par exemple par l’intermédiaire d’un site Web), toutes les
exigences du GDPR restent en vigueur. Cette disposition va affecter en particulier les entreprises du commerce électronique ;
– Le droit de transférer ses données vers un autre fournisseur de services (portabilité des données) ;
– Le droit d’être informé en cas de piratage des données
– La garantie que les politiques relatives à la vie privée soient expliquées dans un langage clair et compréhensible ;
– Une mise en œuvre plus stricte et des amendes allant jusqu’à 4% du chiffre d’affaires mondial total d’une entreprise, dans le but de décourager la violation des règles.
Ces nouvelles dispositions introduites dans le nouveau règlement vont peser sur le commerce électronique. Ainsi par exemple, une entreprise pourra commercialiser ses produits ou services auprès d’internautes qui auront donné un consentement clair et explicite. En outre, on risque d’assister à une réduction des bases clients en Europe dans la mesure où à partir de mai 2018 les entreprises devront effacer les données pour respecter d’une part le droit à l’oubli et d’autre part la disposition précisant que les données personnelles doivent être collectées et traitées pour des finalités “déterminées, explicites et légitimes” et que seules les informations “nécessaires et pertinentes” doivent être utilisées pour atteindre ces finalités.
4. Conclusion
Au total, il ressort de cette étude que concilier le développement de l’économie numérique fondée sur l’exploitation des données et la protection de la vie privée des citoyens constitue un casse-tête pour les entreprises ainsi que d’ailleurs pour l’Etat.
La France et l’Europe se débattent entre deux impératifs difficilement conciliables qui sont d’un côté la volonté de supprimer les freins à l’innovation pour développer l’économie numérique qui impose entre autres d’exploiter toujours plus les données personnelles et, de l’autre, de protéger ces données.
Nadia ANTONIN
animatrice du groupe de travail « Commerce électronique »
de l’Académie des Sciences commerciales »
avril 2017
Laisser un commentaire