#BienvenueSurNotreBlog

Pour apprendre et comprendre

Existe-t-il une éthique de l’analyse de données ?

Posted by BPCE Recrutement on 5 nov. 2018 12:30:12

Le volume des données a explosé ces dernières années et, est au cœur des priorités stratégiques des entreprises et organisations. Récoltées, analysées et exploitées, elles offrent des possibilités sans précédent en matière d’innovation économique, médicale ou éducative.

Le développement des nouvelles technologies telles que l’intelligence artificielle, le Machine Learning, ne font que renforcer ce phénomène.

Dans ce contexte, il est fondamental de réfléchir à l’encadrement de ces pratiques qui sont en constante évolution et dont les impacts sont encore peu ou mal connus.

Peut-on envisager de mettre en œuvre une déontologie de l’analyse et comment s’y prendre ?

Et surtout, est-il possible de le faire sans bloquer l’innovation et le développement économique ?

 

Les ruptures technologiques et la question de l’éthique 

 Le volume des données personnelles a explosé ces dernières années

comment mieux protéger et contrôler l’exploitation des données personnelles ? 

Comme toute rupture technologique, l’arrivée d’une « data driven economy » pose des problématiques inédites sur le plan social et éthique.

Ici, il s’agit de s’interroger sur la nécessité de protéger et de contrôler l’exploitation des données personnelles qui alimentent toutes les nouvelles stratégies des entreprises et les systèmes d’intelligence artificielle qui les équipent.

La récolte et l’exploitation des données personnelles doivent-elles être contrôlées et comment procéder pour y arriver ?

Certains soutiennent qu’il faut changer la notion même de vie privée et que l’innovation doit l’emporter sur la valeur des datas ! D’autres veulent protéger les données et considèrent que concilier business et éthique est réalisable.

C’est le débat entre deux écoles : l’une libérale et l’autre plus protectionniste.

Depuis mars 2018, le rapport Villani sur l’intelligence artificielle illustre bien ce débat. 

En effet, il établit comme crucial et urgent de définir une éthique à même de prévenir les dérives possibles de l’utilisation des datas et donc de l’IA. "Une société algorithmique ne doit pas être une société de boîtes noires" prévient le député. 

 Une société algorithmique ne doit pas être une société de boîtes noires.  

Ses détracteurs laissent pourtant entendre qu’à force de trop de prudence, on condamne les entreprises à la paralysie.

L’arrivée d’une nouvelle technologie engendre certains usages (lien vers article SCRUM FACILITE-IL LA DISRUPTION) qu’il est difficile d’anticiper et donc d’encadrer.

Les problèmes éthiques sont la plupart du temps à retardement. Il est donc périlleux d’en prévoir toutes les applications. C’est l’exemple actuel de Facebook et Google. Selon certains, trop de responsabilité sociale et de précaution pour les entreprises serait inconciliable avec le business et bloquerait l’innovation.

Mais qu’en est-il côté utilisateurs ? Leur avis doit être au centre du débat !

Les internautes sont soucieux de la manière dont les organisations utilisent leurs données. Trois inquiétudes majeures les habitent : le droit à l’oubli, le piratage des données et la surexposition à la publicité.

 

Le nécessaire rétablissement de la confiance numérique

Pour preuve, 35 % des internautes ont déjà renoncé à un achat en ligne ou changé de moyen de paiement pour éviter de laisser des informations sur internet ! Le nombre croissant d’utilisateurs du moteur de recherche Qwant qui ne trace pas ses visiteurs confirme également cette crainte.  Les régulières affaires de vol des données personnelles ne font qu’entretenir le malaise, comme le scandale Cambridge Analytica

Il faut dire que les nouveaux brigands du net ont des méthodes très nombreuses et de plus en plus perfectionnées :

  • Le phishing (ou hameçonnage) est une technique qui permet de récupérer des informations personnelles tels que des mots de passe de compte bancaire ou des numéros de carte bleue. Les pirates informatiques envoient des emails frauduleux alarmistes dans lesquels ils se font passer pour des grandes sociétés ou des organismes bancaires. L’internaute se rend ensuite sur une contrefaçon de site internet sur lequel il va laisser des informations.
  • Certains logiciels malveillants, ou malware, s’installent sur les ordinateurs et smartphones pour voler des données personnelles et bancaires.
Dans ce contexte, les entreprises et organisations analysant et exploitant les données doivent essayer de rétablir la confiance numérique des internautes en étant parfaitement transparentes.

 

La mise en place d’une éthique de l’analyse des données

Les citoyens devront dorénavant donner leur consentement pour la collecte et l’exploitation de leurs donnéesLes entreprises devraient considérer l’exploitation des données personnelles non pas comme un droit, mais comme un privilège !

Clarifier l’utilisation des data, et anticiper leur impact pour encadrer des pratiques qui sont en constante évolution est une stratégie « data responsable » basée sur des principes éthiques fondamentaux.

Cette stratégie va définir les méthodes de traitement des données et justifiant rationnellement les actions des Data Protection Officer.

Elles se fondent toutes sur des notions de communication, de sécurité et sur l’obligation de respecter l’équilibre entre les intérêts des différentes parties prenantes.

Les entreprises et organisations considèrent encore trop souvent l’exploitation des données personnelles comme un droit. Il faut que cela soit considéré comme un privilège !

Le renforcement juridique de la protection des données

Pour les motiver à adopter une éthique de l’analyse des données, des cadres juridiques se mettent progressivement en place.

Leur but est identique : renforcer la confiance des internautes et des citoyens.

Ainsi, en est-il de l’entrée en application du Règlement général sur la protection des données (ou RGPD) le 25 mai 2018. Remplaçant la directive européenne de protection des données adoptée en 1995, il va imposer un ensemble de règles communes à tous les acteurs exploitant des données personnelles de citoyens européens.

Entreprises et organisations devront être transparentes sur la collecte des données, leur utilisation et leur partage avec des tiers.

Les citoyens devront donner leur consentement pour la collecte et l’exploitation de leurs données. Le droit à l’oubli ainsi que le droit de rectification et le droit d’opposition vont ainsi être renforcés.

Cette protection juridique est indispensable au développement de la confiance des consommateurs.

En ce sens, il serait même question de l’établissement d’un label garantissant la protection des données. Il permettrait de savoir plus aisément quelles entreprises respectent les textes.76% des internautes pensent qu’un tel label aurait une influence sur leur choix de navigation sur internet.


Le RGPD ne va donc pas empêcher l’exploitation des données personnelles, mais définir un cadre pour bien le faire. Il va permettre aux entreprises récoltant des datas d’améliorer leur fonctionnement et leur image auprès des internautes.

CTA IT

Big data Analyse de données RGPD Métiers du digital

Partager