Il faudrait stimuler l’émergence d’une déontologie mondiale de la donnée (suite de l’itw d’Acxiom)

janvier 21, 2016

Acxiom_open

Suite de l’interview de Sarah Wanquet, directrice juridique et correspondante Informatique et Libertés d’Acxiom, au sujet de la réforme européenne de la législation traitant de la protection des données personnelles. La première partie a été publiée hier.

Acxiom France - Sarah Wanquet CPOOutre le travail de CRM onboarding que vous réalisez avec vos différents clients annonceurs, traitant chaque ensemble de données de manière tout à fait séparée, en silos, par client, vous êtes également un fournisseur de données 3rd party n’est-ce pas ?

Oui nous avons-nous-mêmes des données personnelles de profils socio-démographiques. Nous avons historiquement des données personnelles et sur cette base nous avons créé des segments anonymes online. Et c’est concernant ces bases de données personnelles que cette question de la blacklist se pose.

En somme ces changements engendreront beaucoup d’efforts de votre part ?

Oui, mais la différence pour nous est que nous nous appuyons sur un groupe international et sur des équipes qui sont nombreuses. Nous estimons que cela va représenter un investissement en temps et en argent mais nous y arriveront. Nous ne pouvons d’ailleurs pas en mesurer précisément l’impact car beaucoup de questions se posent encore. Cela nécessitera beaucoup de travail de vigilance, de contrôle et d’accompagnement de nos partenaires.

Quels types de partenaires ?

Des partenaires de jeux concours ou de fournisseurs de services e-commerce.

Ce sont vos fournisseurs de données ?

Nous tissons des partenariats avec des sociétés qui collectent de la donnée. Des e-commerçants et de sociétés de jeux en ligne par exemple. Nos partenaires collectent des données et ils informent le gens qu’ils pourront les transférer à d’autres partenaires. Nous nous plaçons ainsi dans la collecte indirecte des données sur la base d’opt-in tiers. Par conséquent, nous devrons accompagner nos partenaires dans la mise en place de cette nouvelle législation et vérifier comment vont-ils faire évoluer leur activité. Nous disposons déjà d’équipes travaillant avec nos partenaires. Demain cela pourra nécessiter encore plus de ressources.

D’une manière générale, ces mesures pourront avoir des conséquences pour l’ensemble des acteurs français, car la question va devoir se poser sur la façon dont les partenaires s’adapteront… Si ceux-ci ne font pas comme il le faudrait, ils devront repenser leur partenariat. Dans notre cas, nos partenaires sont historiques et je suis persuadée que ce problème ne se posera pas. Mais toujours est-il qu’il peut potentiellement avoir lieu.Acxiom_1

Au final, vis-à-vis le respect de la vie privée des consommateurs, pensez-vous qu’il était vraiment nécessaire de reformuler la législation actuelle ?

Je suis modérée sur ce sujet. En France, en tout cas, on a la chance d’avoir un texte de loi qui a beaucoup inspiré la réglementation européenne et qui couvre déjà énormément de choses. La problématique de toute cette réglementation est la manière dont elle sera appliquée: c’est là que réside toute la complexité. Aujourd’hui, beaucoup de choses existent déjà que l’on aurait pu adapter et faire évoluer, simplement par la discussion et la coordination avec la CNIL. Mais il est vrai que la situation est différente ailleurs en Europe. Pour une entreprise pan-européenne, il était très difficile d’avoir une activité fluide en s’adaptant à chaque pays. Une harmonisation des différentes législations nationales était nécessaire aux yeux de l’Europe et je peux le comprendre. Et c’est pour cela que je parle de saupoudrage: au final, on n’a pas tout changé radicalement.

Notre rôle est de nous y adapter, c’est notre responsabilité. Non seulement parce que ce texte augmente de manière très importante le montant des sanctions, mais surtout pour maintenir intact notre lien de confiance avec les individus. L’économie actuelle est de plus en plus soutenue par le traitement des données personnelles. La responsabilité des acteurs est bien de maintenir ce lien de confiance et d’être responsables.

En somme, je ne suis pas certaine qu’en France on avait vraiment besoin de renforcer le texte de loi. Je pense qu’il était plutôt nécessaire de renforcer l’éducation des petites entreprises, le contrôle et l’accompagnement des responsables du traitement de données, afin que la loi soit vraiment appliquée. Aujourd’hui, toutes les entreprises gèrent des données personnelles. En France, la CNIL, qui est reconnue et qui assume ce rôle d’éducateur, est malgré tout un petit organisme et elle ne peut pas tout suivre et contrôler.

Vous n’êtes plus pan-européens ?

Nous avons une autonomie sur chaque pays où nous travaillons en Europe, nous disposons de correspondants sur place pour traiter ces questions. Pour nous ce n’est donc pas un problème mais pour une entreprise étrangère qui veut se déployer en Europe aujourd’hui c’est compliqué, elle doit le faire pays par pays, car les règles sont différentes.

Donc la réglementation vient simplifier les choses aussi, non ?

La volonté des institutions européennes avec ce règlement est de simplifier les choses. Mais au final la façon dont on va appliquer cette réglementation sera différente dans chaque pays, dans la mesure où les textes de départs étaient tous différents. Néanmoins, il est en effet possible que cela vienne simplifier les choses à moyen et longdata_acxiom_icone termes.

On peut donc parler d’une mise en place complexe mais d’un effet positif de simplification à long terme ?

On l’espère. C’est un règlement qui s’applique tout de suite mais il y a encore plein de conditions qui doivent être précisées à l’avenir. J’ai peur que cela ne laisse place à beaucoup d’incertitudes et n’exige beaucoup plus que deux ans pour être clarifié sur tous les pays. N’aurait-il pas mieux valu s’assurer que les lois en vigueur dans chacun d’eux s’appliquent mieux ? D’autre part, on va devoir encore s’adapter à beaucoup d’évolutions technologiques qui vont probablement poser de nombreuses questions nouvelles et exiger à nouveau d’autres adaptations. On peut se demander si ce texte pourra évoluer pour prendre en compte ces changements. Personne ne peut le dire, je me pose la question.

Cette harmonisation est particulièrement ambitieuse et tout à fait louable. Mais il faut la mettre en perspective avec l’économie mondiale de la data. Ces efforts ne devraient-ils pas s’étendre à une harmonisation entre les différentes régions du monde afin qu’émerge peut-être une déontologie internationale ? Cette déontologie existe peut-être déjà, il nous faudrait juste la formaliser. Une législation européenne ne suffit pas: elle doit s’inscrire dans le cadre des législations applicables dans les autres régions du monde aujourd’hui.

Là il me semble que vous touchez à des sujets délicats… qui peuvent relever de la géopolitique…

Le législateur européen doit s’inscrire dans une réflexion commune. Est-ce qu’il n’y a pas une notion commune du consentement ? Les règles ne sont pas toutes si différentes si l’on compare la situation ici et aux Etats-Unis, par exemple, c’est la façon de l’écrire et la culture juridique qui sont différentes.

Je me réfère aux transferts de données entre ces différentes zones…Acxiom_2

Les grosses entreprises internationales contre lesquelles ce texte avait été initié (soyons clairs, à l’origine c’est un texte anti-Gafa!) soutiennent une bonne partie de l’économie mondiale. Ce sont ces entreprises multinationales qui ont les moyens d’appliquer les textes de loi tout en continuant d’assumer leur activité. Il faut prendre cela en compte aussi. Il y a forcément une conception de ce qu’on a droit ou pas de faire avec les données personnelles qui n’est pas si illimitée que cela puisse paraître. Il y a une sorte d’autolimitation qui se met en place. L’autorégulation existe dans l’esprit humain n’importe où dans le monde

Vous êtes très optimiste !

Toute réglementation devrait s’inscrire dans cette réflexion mondiale aujourd’hui. Essayer de créer une définition internationale du consentement, par exemple, est une piste sérieuse qui mérite attention.

Propos recueillis par Luciana Uchôa-Lefebvre

(Images: Acxiom.)

Partager sur :