RGPD : un règlement pour protéger les personnes, pas les données
A la date d'anniversaire du RGPD et 50 ans après la première loi sur la protection des données en Europe, les progrès réalisés en matière de nouvelles technologies, notamment l'utilisation de l'IA au service des individus, sont frappants.
Le deuxième anniversaire du RGPD est l'occasion de revenir sur l'essence même de ce règlement qui consiste à protéger les personnes physiques et non pas les données. Le vocabulaire importe énormément lorsqu'il s'agit de rappeler l'importance de la protection des personnes car elle peut, facilement, se noyer dans la notion plus générale de protection des données ou de vie privée (« privacy »).
Le terme de vie privée se rattache plus familièrement au droit à ne pas être observé ou de s'isoler, se cacher. Une définition qui rentre, à première vue, en totale opposition avec les caractéristiques du RGPD qui responsabilise les organismes qui collectent les données personnelles des individus. Ce méli-mélo fractionne la perception de ce règlement qui, à l'origine, a pour objectif de protéger les personnes. Nous protégeons les données pour protéger les personnes !
Respecter les droits et libertés fondamentaux des personnes
Les premiers considérants du RGPD donnent tout de suite le ton : la protection des données est considérée comme un droit fondamental qui fait partie de la charte des droits fondamentaux de l'Union européenne. Non seulement la protection des données est là pour respecter les libertés et droits fondamentaux des personnes, mais les traitements des données à caractère personnel doivent être conçus pour servir l'humanité.
La question de la protection des données à caractère personnel est un principe qui remonte bien au-delà des deux années d'application du RGPD. À titre d'exemple, l'Europe s'illustre en la matière en 1981 avec la signature de la Convention 108 par les États membres du Conseil de l'Europe pour protéger la vie privée des personnes.
A la date d'anniversaire du RGPD et 50 ans après la première loi sur la protection des données en Europe, les progrès réalisés en matière de nouvelles technologies, notamment l'utilisation de l'IA au service des individus, sont frappants. Les voitures autonomes, l'amélioration des services de santé ou encore l'évolution des expériences clients sont autant de cas qui prouvent le bienfait de ces avancées technologiques.
A contrario, elles apportent également leur lot de risques et peuvent parfois être responsables de discriminations ou d'usages malicieux comme avec les détournements de la reconnaissance faciale. Il est alors primordial de trouver le bon équilibre entre le potentiel de ces nouvelles technologies et les risques rattachés.
Lire aussi : RGPD : LinkedIn écope d'une amende de 310 millions €
Maintenir l'équilibre entre la vie privée et l'usage des technologies
Le RGPD joue alors un rôle fondamental en déterminant un cadre pour faire respecter le bon équilibre entre la vie privée des personnes et leur usage des nouvelles technologies. Ce règlement pousse les entreprises à agir de la meilleure manière qu'il soit pour veiller au respect des droits et libertés des individus.
Les risques encourus pour la vie privée des individus sont des facteurs à prendre en compte afin qu'une entreprise se conforme au RGPD. L'utilité du DPIA (Data Protection Impact Assessment) prend alors tout son sens : c'est un outil proposé par le RGPD justement pour identifier les « risques élevés pour les droits et libertés des personnes physiques », afin qu'ils puissent être atténués ou supprimés, et si ce n'est pas possible, il devient obligatoire de consulter les autorités de contrôle, voire de recueillir leur accord.
Lire aussi : { Tribune Expert } - L'IA : notre plus grande alliée ou notre pire ennemie dans la lutte contre les cybermenaces ?
Une personne devrait générer 1,7 mégaoctet de données par seconde en 2020. Le second anniversaire du RGPD est l'occasion de rappeler l'importance de protéger les personnes en protégeant leurs données. Et au vu de l'explosion des données générées et de l'émergence des nouvelles technologies, nous pouvons estimer que nous ne sommes qu'aux prémices d'une nouvelle ère.
Nous protégeons les données pour protéger les personnes.
José Alberto Rodríguez Ruiz, Directeur Cloud Technology - Cornerstone OnDemand.
Sur le même thème
Voir tous les articles Data & IA