EuroQuity Blog

NOS DONNEES PERSONNELLES A L'HEURE DE LA COVID

Déjà très sensible, la question du traitement des données personnelles a encore été amplifiée par la crise de la Covid. La méfiance du public s’est largement accrue, en témoigne, entre autres, le succès mitigé de l’application StopCovid. En clair, la data-technology est aujourd’hui à un carrefour : le public a pris conscience que, si elle peut servir le bien commun, elle peut aussi comporter des risques.




L’utilisation de nos données en temps de crise

Le traitement des données personnelles a toujours été un sujet sensible depuis l’essor des réseaux sociaux et la création de data centers. La Covid-19 (pour faire plaisir aux académiciens) redonne un coup de pied dans la fourmilière. En effet, le traitement des données de santé récoltées fait débat. On le voit en France avec l’application « StopCovid », téléchargée seulement 2,4 millions de fois. Ceci est dû à l’inquiétude des français quant à l’utilisation de leurs données personnelles. 

Aux USA, les données comme arme contre la COVID

Si l’utilisation de nos données est controversée, elle semble pouvoir nous aider à lutter contre le virus. Aux États-Unis, c’est le pari qu'acceptent de prendre la majorité des citoyens. En effet, une étude menée par Virtu révèle que 52% des citoyens américains se disent prêts à partager leurs données de santé avec les agences gouvernementales dans le cadre de la lutte contre la Covid-19, et de la recherche médicale plus globalement. Cette étude est basée sur les avis de 2 000 citoyens de plus de 18 ans. 

Lutter contre la Covid 19 avec nos données, à quel prix ?

Laisser une entité externe exploiter nos données personnelles peut s’avérer être un problème. En effet, avons-nous un droit de regard sur les objectifs de cette exploitation ? C’est le problème qui se pose actuellement au Brésil. 

En effet, sous l’impulsion du président Jair Bolsonaro, les organisations fédérales ont maintenant le droit de se partager entre elles les données personnelles des citoyens sous prétexte de la lutte contre la propagation de la Covid-19. Parmi les informations récoltées, on compte le visage des individus. Ces données peuvent donc être utilisées dans le cadre d’une reconnaissance faciale. Une personne pourrait donc être condamnée du fait de sa présence à proximité d’un lieu de manifestation par exemple. Par ailleurs, une mauvaise identification faciale peut donc entraîner la condamnation d’une personne innocente.
Quand on sait que les modèles de deep-learning doivent être entraînés afin de fonctionner de manière optimale, on comprend cette crainte de « misidentification ».
🎧 Pour plus d’informations sur ce sujet, nous vous conseillons le podcast du MIT Technology Review
 

Une prise de conscience européenne

Il est rassurant de constater que cette problématique est centrale dans le cadre de la relance européenne. En effet, Ursula von der Leyen, présidente de la Commission européenne, a indiqué que le numérique serait au cœur du plan de relance économique européenne annoncé le 16 Septembre dernier. Sur les 750 Mds du plan de relance, 150 Mds seront consacrés au numérique. Une partie de ces 150 Mds sera dédiée à la mise en place d’une « e-identité européenne sécurisée » et la création d’un cloud européen. 
Ce cloud européen, du nom de GAIA-X -ou le « airbus de l’intelligence artificielle » comme aime l’appeler Bruno Lemaire-, est un projet porté par 11 entreprises allemandes (entre autres Deutsche Telekom, Siemens, Bosch) et 11 entreprises françaises (entre autres Orange, OVH, Atos, EDF). Grâce à lui, les données européennes pourront être stockées en Europe et non plus aux Etats-Unis. Ce projet est donc un moyen de lutter contre le Cloud Act, qui est la riposte américaine au RGPD, dont le principe d’extra-territorialité permet d’exploiter les données étrangères stockées aux États-Unis.
Une fois le projet structuré par ces 22 entreprises, les différentes parties prenantes pourront mener leur programme de R&D et pourquoi pas faire appel à des startups françaises pour la sécurisation des données dans un deuxième temps. 
 
 
👇🏻 Ces start-ups protègent nos données
 
Certaines des start-ups présentes sur EuroQuity correspondent tout à fait à ce profil ! On vous les présente :  
 
  • Lybero.net protège nos données personnelles grâce à un chiffrement. En clair, ils génèrent une clé cryptographique avant que les données soient envoyées sur le serveur.
 
  • WALLIX est l'inventeur du Bastion, la WAB Suite, une solution permettant à plus de 400 clients dans 20 pays de sécuriser l'accès à leurs infrastructures IT critiques, de protéger l'accès aux données sensibles de leur SI, et de prévenir les fuites de données.
 
  • ZAMA protège nos données grâce à un chiffrement homomorphe sans délai supplémentaire. Les entreprises pourront donc exploiter les données de leurs clients sans les voir. 

Comment protéger la database de ma société ?

Du côté des star-tups, le problème de la protection des données collectées est aussi crucial que ce soit en BtoB ou en BtoC. En effet, chez les jeunes entreprises, la data constitue le patrimoine le plus important. On le voit dans le cadre d’une valorisation de société en vue d’un deal futur ou bien en vue de l’amélioration constante du service proposé. La problématique est donc simple : comment protéger les données de mes clients ? En effet ces données restent des données personnelles de clients ou d’utilisateurs. Il en va donc de la responsabilité des sociétés de les protéger méticuleusement.
 
Voici donc quelques bonnes pratiques à adopter pour protéger votre database. Que vous soyez des startups en construction, des sociétés en recherche d’amélioration constante ou bien des férus de RGPD (oui, ça existe !), la suite est faite pour vous :  
 
 
👉🏻 Tenir son registre à jour : 
 
Qui dit protéger ses données implique de respecter la RGPD (Règlement Général sur la Protection des Données). Dès lors, ce règlement impose à toute société d’être en capacité de mentionner et d’expliquer la provenance de toutes les données récoltées. La société doit aussi être en mesure de prouver que ces données ont été obtenues avec le consentement de son propriétaire. 
 
👉🏻 Protéger intellectuellement sa base de données : 
 
Une base de données peut être protégée par un droit d’auteur si la société a constitué elle-même cette base de données, c’est-à-dire que sa disposition est originale et propre à la société. 
Elle peut aussi être protégée par un droit de producteur si elle a nécessité un investissement financier, matériel ou humain dans le cadre de la recherche et du rassemblement de données existantes ailleurs. 

le Lundi 28 Septembre 2020

Nouveau commentaire :

 
Soyez informé et inscrivez-vous à notre newsletter