Quand l’approvisionnement de données sensibles et de grande précision se complexifie
28 juillet 2022
Les données obtenues de sources externes variées (crowdsourced data) sont précieuses pour mieux comprendre les modèles liés aux comportements, à la démographie ainsi qu’aux préférences de style de vie de la clientèle, et elles sont désormais absolument essentielles aux entreprises. Elles servent à répondre à une multitude de cas d’utilisation qui ne pouvaient pas être abordés auparavant, par exemple, comment mieux choisir une localisation commerciale, effectuer des campagnes marketing personnalisées, faire des offres ciblées ou envoyer des alertes en temps réel basées sur la localisation.
Nous voyons une myriade d’applications et de sites Web qui souhaitent recueillir des données personnelles des utilisateurs, qu’il s’agisse de plateformes de commande en ligne, d’application météo, de réseaux sociaux, de GPS, de caméras ou des applications de prières (mention spéciale à Salaat First, pour avoir vendu au courtier en données Predicio des informations sensibles sur ses utilisateurs à leur insu et sans leur consentement).
Le secteur des données de localisation est estimé à 12 milliards de dollars et regroupe des collecteurs, des agrégateurs, des marchés de données et des entreprises en intelligence géospatiale. Tous ces acteurs se vantent du volume et de l’exactitude des données qu’ils accumulent. Or, la collecte de ces données n’est pas toujours effectuée en toute transparence et certains ne respectent pas les considérations en matière de confidentialité et de vie privée.
Qui plus est, à l’heure où l’offre et les méthodes d’acquisitions des données ainsi que la législation en matière de confidentialité (GDPR, Loi 25, etc.) changent constamment et où se complexifie l’interprétation des modalités des différents contrats, les organisations trouvent plus difficile que jamais de traiter et de comparer des ensembles de données dans le marché. Voilà pourquoi il est du plus vif intérêt de faire affaire avec un spécialiste neutre pouvant offrir des services-conseils en matière de données sensibles.
Nos cellulaires : le danger qui guette notre vie privée
C’est bien connu : pour utiliser une application ou un site Web, il faut accepter les conditions générales d’utilisation (CGU), notamment concernant l’utilisation des données personnelles. Mais connaissez-vous quelqu’un qui se donne la peine de lire toutes les particularités d’un contrat de licence d’utilisateur final (CLUF), aussi simples soient-elles? Non, moi non plus. Cocher une case est bien plus simple et pratique que lire et comprendre des pages de texte compliqué en petits caractères. C’est d’ailleurs pourquoi certaines personnes qualifient ces modalités avec case à cocher de « faux consentements », car elles sont bien trop faciles à accepter sans les avoir réellement bien comprises. De plus, il existe plusieurs types de consentement et tous n’ont pas la même portée légale.
Une fois que l’utilisateur a donné son consentement, rien n’empêche les applications de ses appareils mobiles de recueillir des renseignements permettant d’identifier une personne, y compris des données sur ses allées et venues. Une étude réalisée par la Commission nationale de l’informatique et des libertés (CNIL) de France indique que 30 % des applications mobiles collectent des données de localisation, parfois sans même en avoir besoin pour fonctionner. Connaître vos déplacements est pertinent pour une application GPS ou de météo, car le lieu précis où vous vous trouvez est le seul moyen d’obtenir des prévisions et des alertes exactes, mais ce l’est beaucoup moins pour un jeu mobile comme Candy Crush.
En outre, HERE Technologies a découvert que 80 % des consommateurs ne font pas entièrement confiance aux services qui collectent leurs données de localisation pour les gérer de façon appropriée. Environ la même proportion de gens indique que le fait de dévoiler leur localisation les stressait, les rendait nerveux ou les faisait sentir vulnérables.
Pourtant, bien des gens partagent volontiers leur emplacement avec leurs amis sur la carte Snapchat, même si la définition d’« amis » sur les réseaux sociaux est plutôt large et comprend bien souvent des connaissances seulement. Voulez-vous vraiment que vos collègues de bureau, votre coéquipier en sciences au secondaire ou le cousin de votre petite-amie sachent ce que vous faites le vendredi soir?
Et nos voitures dans tout cela?
Nos téléphones ne devraient pas être notre seule préoccupation, car les voitures intelligentes d’aujourd’hui en disent tout aussi long sur nos allées et venues en suivant nos habitudes de déplacement. En effet, selon l’International Data Corporation (IDC), près de 90 % des nouveaux véhicules aux États-Unis seront dotés d’un système de connectivité intégré d’ici 2023, qu’il s’agisse de Wi-fi ou de Bluetooth. Ces caractéristiques attrayantes vous permettent non seulement d’écouter Spotify en route vers le boulot et de vous orienter sur des routes inconnues, mais aussi de collecter et de transmettre des quantités énormes de données depuis votre véhicule.
Lorsqu’elles sont utilisées adéquatement, ces données permettent aux conducteurs d’éviter la congestion, aux urbanistes de cibler les routes qui nécessitent des reconfigurations, aux compagnies d’assurance de déceler les comportements dangereux au volant et aux propriétaires de flottes de véhicules et aux fabricants de détecter d’éventuels besoins de réparation des véhicules.
Collecte de données illégale : le nouveau fléau
Le principal danger est que plusieurs types de données recueillies peuvent être stockées puis vendues, sans même que les utilisateurs sachent à qui et dans quel but. Ceci peut avoir des conséquences très graves sur leur vie privée, car l’on peut en apprendre beaucoup sur une personne simplement en connaissant ses déplacements :
« Où elle habite, où elle travaille, qui sont ses meilleurs amis, si elle fréquente une clinique spécialisée dans telle ou telle maladie, si elle fréquente régulièrement une mosquée ou une église. Même le restaurant où l’on va régulièrement peut donner une indication sur notre salaire. »
– Pierre Trudel, professeur en droit à l’Université de Montréal
De plus, certaines entreprises qui collectent, classent, échangent ou utilisent des renseignements personnels sont parfois capables de désanonymiser des données anonymes, ce qui signifie qu’elles peuvent bâtir des ensembles complets de données à partir d’informations incomplètes. En tant qu’utilisateur ou consommateur, vous pensez peut-être qu’il suffit de désactiver les services de localisation de votre téléphone, et le tour est joué! Sachez que cela ne règle pas le problème de ceux qui collectent vos données illégalement. Pensons à l’application de Tim Hortons, qui recueillait de manière illégale des quantités astronomiques de données et savait en tout temps où se trouvaient leurs clients.
Les entreprises qui collectent des données sans le consentement des utilisateurs s’exposent à des risques juridiques, notamment à des poursuites, comme cela a été le cas avec Google, qui a été traîné en justice par l’État d’Arizona pour avoir illégalement recueilli des données sur les déplacements de ses utilisateurs, et ce, même lorsque ces derniers avaient refusé de donner accès à leur localisation. La réputation de ces entreprises peut en souffrir. Et il en va de même pour la réputation des entreprises qui achètent ou utilisent ces données, même si elles ne savaient pas que lesdites données ont été recueillies illégalement.
Protéger l’information de localisation des clients, comme leur latitude et leur longitude, est non seulement souhaitable : c’est une obligation légale. C’est pourquoi les entreprises doivent faire preuve de transparence sur la manière dont elles collectent et utilisent leurs données.
Faire appel à un conseiller avisé
Malgré tout, lier des ensembles de données à un lieu demeure très important et vous permet d’accomplir plusieurs fonctions, mais il faut se rappeler que la collecte et l’acquisition de données géospatiales viennent aussi avec des enjeux de confidentialité, de vie privée, de législation et d’intégrité des données. Posséder des données de haute précision et de qualité provenant d’un portefeuille de partenaires soigneusement sélectionnés facilite grandement l’enrichissement et l’analyse de ces données, de sorte que vous puissiez utiliser des informations sur le monde réel pour obtenir de meilleures perspectives commerciales de manière sécuritaire et fiable.
Cependant, dans le marché en rapide évolution d’aujourd’hui, offrir des services indépendants de conseils et d’approvisionnement en matière de données devient de plus en plus complexe. Pour Korem, cela signifie investir dans des domaines centrés sur les données, dont :
- Veille de marché et des partenaires
- Comparaison et analyse de données
- Analyse des méthodologies d’acquisition de données
- Certification de sécurité ISO 27001
- Expertise en CGU relatives aux données
- Analyse des réglementations sur la confidentialité des données
- Données en tant que service (DaaS) personnalisé
- Techniques d’anonymisation des données (masquage)
Par exemple, notre service de gestion d’actifs logiciels offre aux entreprises de l’aide pour comprendre les particularités des modalités associées à l’achat d’ensembles de données, pour que vous puissiez les utiliser en toute conformité, sans mauvaise surprise légale.
Si vous ne savez pas par où commencer ou que vous ne disposez pas de l’expertise interne pour prendre une décision éclairée quant à l’approvisionnement et à l’intégration de données, Korem peut vous aider dès l’étape de sélection des données, afin que vous évitiez les pièges les plus communs lorsque vous magasinez des données géospatiales, puis vous accompagner jusqu’à l’analyse même de ces données.