Qui manipule des données a de l’or entre les mains. On dit même que c’est le métier le plus excitant du XXIe siècle. On comprend pourquoi : les données sont extrêmement utiles à la science, à la médecine, à la sécurité, à l’innovation, au business et à de nombreux autres domaines d’application. Ce pouvoir illimité s’accompagne cependant d’une foule de responsabilités.
Nous avons parfois tendance à l’oublier lorsque nous fixons nos écrans, parcourons nos fichiers et nos bases de données, mais derrière ces données se cachent de véritables individus, dotés de besoins, d’opinions et d’attentes parfois équivoques.
- Le patient attend de son médecin qu’il respecte le secret médical, MAIS il manifeste parfois la volonté de rendre son dossier accessible pour la recherche.
- Les citoyens ne veulent pas être filmés dans la rue par les caméras de surveillance, MAIS ils veulent que ces mêmes caméras les protègent des criminels et des terroristes.
- Les consommateurs ne veulent pas être suivis en ligne, MAIS ils attendent des marques qu’elles leur envoient uniquement des communications marketing pertinentes.
Face à de telles ambiguïtés, les professionnels qui traitent les données doivent toujours se poser la question suivante :
OÙ SE SITUE LA LIMITE ?
Où se situe la limite entre ce qui est acceptable et ce qui ne l’est pas ? Entre ce qui sera accepté par les personnes concernées et ce qui ne le sera pas ? Un premier référentiel nous vient automatiquement à l’esprit : la loi.
Dans le contexte des données personnelles, la loi évolue et continuera à évoluer : RGPD, e-privacy, CCPA américain… Toutes les entreprises sont bien sûr tenues de respecter la loi. Ce n’est toutefois pas une mince affaire. Le RGPD comporte à lui seul pas moins de 99 articles. Comment vous assurer que vos pratiques sont conformes à tous ces articles ? Et une fois cette certitude acquise, devez-vous vous arrêter là ? Vous avez collecté les données conformément à la loi et prévoyez de les utiliser conformément à la loi. Est-ce suffisant ? Quels sont les problèmes qui pourraient encore émerger ? Et plus important encore, les personnes concernées entendent-elles le terme « problème » au même sens que vous et que la loi ?
On pourrait se dire que tout le monde applique la même définition, mais cette idée mérite réflexion. Le RGPD que nous utilisons aujourd’hui est en vigueur depuis 2018, mais a été rédigé en 2016. Il y a déjà six ans. L’innovation en matière de données ne s’est évidemment pas arrêtée entre-temps. De nouvelles méthodes ont été inventées, de nouveaux outils ont été lancés et de nouveaux canaux sont utilisés par les personnes concernées. Certains d’entre eux n’étaient pas prévus, et n’ont donc pas été réglementés par notre loi vieille de cinq ans.
Par conséquent, la loi ne suffit peut-être pas à répondre à toutes les attentes des individus. Nous devons prendre des mesures supplémentaires pour nous assurer que nous avons la même notion de l’« utilisation acceptable » de leurs données.
En fin de compte, nous avons besoin d’un accord sociétal sur le « bien » et le « mal ». Cet accord sociétal existe et s’appelle l’« éthique ». L’éthique a toutes les qualités pour nous aider à fixer la limite, en ce qu’elle complète parfaitement la loi.
La loi nous indique ce qui est autorisé et ce qui est interdit : ce que nous POUVONS faire.
Dans le cadre de la loi, l’éthique nous indique ce qui est attendu par la communauté : ce que nous DEVRIONS faire.
On pourrait dire que respecter la loi revient à faire appel à son cerveau, tandis que respecter l’éthique revient à faire appel à son cœur. Et devinez lequel est le plus important pour les personnes concernées…
Inscrivez-vous sans attendre à la formation ‘Data & Ethics’ du 15 janvier