Protection des données

Notre vie quotidienne, nos activités professionnelles, économiques, privées sont devenues digitales. Cette évolution a ouvert un monde d’opportunités nouvelles. Elle permet le développement de biens et de services extraordinairement innovants, qui satisfont à des demandes tant individuelles que collectives.

Pour les entreprises, l’utilisation des données personnelles des clients et des prospects représente un enjeu stratégique.

En effet, derrière la collecte de données personnelles se greffent des enjeux d’image tels que l’éthique, la réputation, la transparence et la confiance.

L’utilisation des données personnelles est perçue par les dirigeants comme une opportunité pour conquérir de nouveaux clients et fidéliser les clients.

De même, c’est pour l’entreprise un levier de croissance et de performance ainsi qu’une source d’opportunités en termes de différenciation par rapport aux concurrents et de valorisation de l’entreprise.

Protéger son patrimoine numérique est donc une nécessité pour l’entreprise.

HAAS AVOCAT accompagne ses clients dans la mise en œuvre concrète de la loi et les conséquences juridiques du recours à l’informatique dans votre secteur d’activité.

Comment définir l’expression « BIG DATA » ?

Prenez des outils de marketing comportemental existant sur le Web depuis des années, mélangez avec les analyses prédictives de quantités titanesques de données permettant d’optimiser la gestion des stocks ou encore de définir une politique produits, complétez le tout avec des solutions permettant d’anticiper les déplacements et habitudes en tous genres des consommateurs et vous obtiendrez simplement un aperçu du « Big Data ». Car cette technologie connaît des prolongements de toutes autres natures.

Ainsi en est-il des méthodes créées pour déjouer les épidémies, ou encore des dernières expériences américaines utilisant le « Big Data » pour lutter contre la criminalité avant qu’elle ne survienne… Ainsi en est-il également de ces algorithmes fixant votre capacité de crédit pour autoriser telle ou telle transaction.

Si le « Big Data » ne peut se résumer en « Big Marketing », il est clair que les perspectives de croissance de cette technologie s’appuient essentiellement sur ses potentialités infinies en terme de marketing comportemental. Cerner avec précision les comportements d’achats, mesurer l’efficacité de tel service, évaluer les risques, les promesses sont immenses…. Mais à quel prix ?

Comment réguler et tendre vers la transparence du « BIG DATA » ?

La technologie existe et de par sa nature intrinsèque dispose de plusieurs longueurs d’avance. Elle implique comme en tout temps le tracé d’une frontière ténue devant séparer ce qui ressort du « progrès inéluctable » des « dangers pour nos droits et libertés ». Une conciliation s’impose, plus exactement même, une forme de régulation. Une prise de conscience est en effet nécessaire pour appréhender les questions vertigineuses posées par le « Big Data » et formaliser des solutions efficaces et acceptables par tous.

Le droit trouve ici, à n’en pas douter, toute sa place.

Trop souvent appréhendé comme un facteur de complication et de contraintes, le droit permet d’appréhender le besoin de transparence, de régulation et de gouvernance induit par le phénomène « Big Data ».

Sans qu’il s’agisse de retracer l’ensemble des problématiques juridiques induites par l’utilisation des technologies dites de « Big Data », il est possible de dégager plusieurs principes fondamentaux dont le rappel aura pour vertu de donner un aperçu des solutions possibles aux problématiques existantes au niveau de la stratégie digitale de l’entreprise et des craintes persistantes au niveau des personnes visées. Ces principes fondamentaux relient directement « Big Data » et « Business Intelligence ».

Quels rapports entretiennent « BIG DATA » et « BUSINESS INTELLIGENCE » ?

En se plaçant au niveau de l’entreprise, les solutions « Big Data » trouveront à s’imposer tant au niveau de l’optimisation de la gestion des stocks qu’au niveau de la définition d’une politique produit à travers des indicateurs extraordinairement performants. « Big Data » et « Business Intelligence » font donc plutôt bon ménage au niveau de la gouvernance de l’entreprise. Elles soulèvent toutefois plusieurs difficultés.

Les problématiques juridiques intervenant à ce niveau décisionnel peuvent en effet être de plusieurs ordres : quelle obligation contractuelle associer à une forme d’analyse prédictive ? Est-ce une obligation de résultat ou une obligation de moyen ? Quel régime de responsabilité associer à une solution technologique prenant le contrôle des stocks de l’entreprise ? Le décisionnaire doit en effet s’interroger sur les garanties proposées tant les conséquences peuvent être importantes. Un grand soin sera dès lors porté à la rédaction et aux négociations entourant le contrat de prestations « Big Data ».

Autre exemple justifiant la définition d’un cadre contractuel précis : si l’utilisation d’une solution dite de « Big Data » sera principalement fondée sur un modèle de licence, quel sera le régime juridique des bases de données créées au sein de l’entreprise grâce à cette solution ? Ces bases de données permettront-elle à l’entreprise de justifier du statut de producteur de base de données ? Ces bases pourront-elles être valorisées sur un plan économique et dans l’affirmative selon quels critères et grâce à quelles compétences ?

L’entreprise, pour disposer du statut protecteur de producteur de base de données, doit en effet être en mesure de justifier des investissements substantiels tant humain, matériel que financier (Cf. L.341-1 et s. du Code de la propriété intellectuelle). Mais pour que ces investissements n’aient pas été engagés à pure perte encore faut-il que les solutions de collecte et d’analyse de données aient été mises en place dans le respect des principes juridiques applicables (Cf. lorsqu’il s’agit de données à caractère personnel : formalités CNIL, mentions d’information spécifique, respect de l’Opt-In, dispositifs de sécurité et de confidentialité etc.)

Au-delà de ces problématiques, la relation entre « Big Data » et Business Intelligence pose enfin avec acuité la question du pouvoir conféré par la technologie sur les directions marketing. Comment le « Big Data » influe-t-il sur la relation que l’entreprise entend créer avec ses clients et sur les choix stratégiques à opérer à court, moyen et long terme ? Le risque apparaît ici évident : transférer à la machine la définition de la politique commerciale de l’entreprise.

Le « BIG DATA », une richesse pour l’entreprise ?

Il serait vain de délivrer un message négatif sur la nature même du phénomène « Big Data » niant les incroyables perspectives que propose ce type de technologie. En effet, au-delà de la fascination, chacun observera le potentiel redoutable de cet outil. Le « Big Data » a en effet vocation à s’imposer au cœur de chaque organisation tant privée que publique dans les dix prochaines années.

On parle ainsi de Zeta octets collectés à l’horizon 2020 comprenant une majorité de données non structurées, non exploitées. L’offre « Big Data » doit ainsi créer un appel d’air gigantesque pour répondre au besoin toujours plus prégnant d’obtenir des données stratégiques pour prendre les décisions les plus « justes » et agir rapidement.

Si le volume de données augmente à une vitesse exponentielle, leur variété suit le même courant. Ainsi, l’offre « Big Data » doit-elle également prévoir une analyse globalisée multi-sources et multi-supports tirant ses ressources des réseaux sociaux, des terminaux mobiles, des sites web… renvoyant à des données de natures aussi diverses que des contenus visuels, écrits, musicaux, des données géo-spatiales ou de géolocalisation, des références, des données de connexion, des données RFID, etc.

Qu’en est-il de la validité de ces données ? Leur collecte, leur analyse et leur utilisation sont-elles légales et incidemment pertinentes sur un plan éthique ?

La Chambre commerciale de la Cour de Cassation, dans un arrêt du 25 juin 2013, a considéré la vente d’un fichier clients/prospects nulle car le fichier n’avait pas fait l’objet d’une déclaration auprès de la CNIL préalablement à sa constitution. Nul doute que cette décision ait vocation à être transposée aux offres « Big Data » orientées vers le marketing comportemental.

Or, les défis seront de taille : cartographie des cookies en vue de l’application des principes issus de l’ordonnance dite « Paquet Télécom » du 24 août 2011, renforcement des hypothèses d’opt-in, mise en place de politiques de sécurité strictement encadrées en matière de données de santé, cartographie des traitements en vue de la mise à jour des formalités préalables etc. les exemples ne manquent pas et illustrent un besoin majeur : la mise en œuvre de l’offre « Big Data » supposera en amont la réalisation d’un audit juridique de ladite offre tant au regard des garanties contractuelles qu’au regard de la loi informatique et libertés lorsqu’elle vise des dispositifs de marketing comportemental.

Le droit apparaît ici comme un vecteur pertinent d’inversion de modèle. Ainsi, en redonnant le contrôle de ces données aux personnes visées, en sensibilisant chaque acteur sur les principes fondamentaux régissant la collecte, la conservation, l’analyse et l’utilisation desdites données, les règles juridiques ont vocation à guider l’offre « Big Data », la moduler dans un univers sécurisé et optimisé.