“Soyons fiers de ce nouveau standard européen”

Le très controversé Règlement général sur la protection des données (RGPD) entrera en vigueur fin mai 2018. Ces nouvelles règles européennes relatives aux données et au respect de la vie privée suscitent de nombreuses inquiétudes parmi les entreprises. Pourtant, Jo Coutuer, Chief Data Officer chez BNP Paribas Fortis, et Öykü Isik, professeur de Data Privacy à la Vlerick Business School, y voient surtout des avantages: “La privacy by design devient la nouvelle norme. C’est une bonne chose!”

Dans le scénario minimal, les entreprises devront adapter leurs processus de traitement des données à ce nouveau règlement européen d’ici à la mi-2018. N’existe-t-il pas un fossé énorme entre cette obligation purement légale et l’utilisation intelligente des données?

Jo Coutuer: “Mon avis n’est pas aussi tranché. Je pense que le RGPD est une bonne chose pour nous tous, et je considère surtout cette nouvelle réglementation comme une sorte de fil directeur, d’outil pour les entreprises. Je suis convaincu que l’utilisation intelligente des données crée une situation gagnant-gagnant pour les banques – ainsi que les autres entreprises – et pour le consommateur.”

“Cette nouvelle réglementation est un bon résumé de ce qu’est une utilisation intelligente des données, alors que chacun avait jusqu’à présent sa propre interprétation et sa propre façon de mettre en œuvre cette ‘intelligence’. On dispose enfin d’une référence. Ceci dit, très honnêtement, les banques se préoccupaient de la question depuis bien plus longtemps que cela. ”

Öykü Isik: “À plus long terme, les entreprises qui gèrent intelligemment les données se constitueront une marque forte. Le RGPD se concentre sur une transparence accrue et sur la protection de la vie privée de l’utilisateur et du client, mais il recèle une vraie opportunité pour les entreprises. Celles qui l’appliqueront  géreront automatiquement les données de leurs clients de manière éthique, ouverte et transparente.”

Le respect de la vie privée comme avantage concurrentiel: cela ne va-t-il pas complètement à l’encontre de l’idée selon laquelle la vie privée ne constituerait plus du tout une préoccupation pour la plus jeune génération?

Öykü Isik: “Je n’en suis pas du tout convaincue. Pour les Millennials, il est très important de pouvoir s’identifier aux marques et entreprises dont ils sont fans ou clients. Le respect de la vie privée fait largement partie de l’image de ces marques. Mes recherches révèlent que la plus jeune génération leur accorde une certaine valeur: je vous fournis mes données, donc j’attends quelque chose en échange. À leurs yeux, il faut surtout que le deal soit honnête. En ce sens, les entreprises ont tout intérêt à faire preuve de diligence et de respect dans la gestion des données.”

Jo Coutuer: “Auparavant, la question portait principalement sur le produit ou service fourni par une entreprise, au regard de l’expérience utilisateur. À l’avenir, éthique et transparence joueront un rôle croissant dans la perception d’une entreprise par le client.”

L’écrasante majorité des consommateurs n’ont aujourd’hui aucune idée de la nature et du volume des données qu’ils mettent à la disposition des entreprises. Le RGPD peut-il changer la donne?

Öykü Isik: “Je ne pense pas que le RGPD apportera une révolution dans ce domaine, même si, indirectement, la nouvelle réglementation pourrait changer certaines choses. Dans la mesure où de plus en plus d’entreprises, comme les banques, investissent davantage de temps et d’énergie dans la sensibilisation du consommateur, on pourrait assister à terme à une certaine prise de conscience.”

JE PENSE QU’À TERME, CE SONT SURTOUT LES ÉTATS-UNIS QUI SOUFFRIRONT D’UN HANDICAP COMPÉTITIF.

Öykü Isik, Vlerick Business School

Jo Coutuer: “Cela illustre parfaitement la manière dont la politique peut apporter une réelle valeur ajoutée dans certains domaines. Cette nouvelle législation donne le ton et crée des possibilités inédites. En tant qu’Union européenne, nous définissons une nouvelle norme, ici et maintenant.”

Les banques peuvent-elles jouer un rôle dans cette sensibilisation du grand public?

Jo Coutuer: “Elles le feront quoi qu’il arrive. En premier lieu parce que nous touchons de très nombreuses personnes et que nous avons donc un impact important. Ensuite parce que les banques, précisément du fait de leurs activités, placent déjà la barre très haut: nos règles et normes en matière de respect de la vie privée et de traitement des données sont particulièrement strictes. Nous définissons ainsi une espèce de référence pour les entreprises d’autres secteurs.”

Les consommateurs disposeront désormais d’un droit à l’oubli sur l’internet. Vu les nombreuses données qui ont déjà été réunies ces dernières années, n’est-ce pas un défi gigantesque pour la plupart des entreprises?

Jo Coutuer: “Il me semble plus facile d’atteindre une meilleure transparence en matière de traitement des données et de vie privée que d’‘oublier’ des gens. Nous devons en effet tenir compte de près de 50 ans d’histoire informatique, et cela ne se fait pas en un claquement de doigts. Il convient donc de bien réfléchir à la manière dont nous pouvons organiser ce droit à l’oubli dès la conception des nouveaux systèmes. Et, à terme, à la manière de l’introduire également dans des systèmes existants. Mais cela prendra encore un peu de temps.”

Öykü Isik: “La privacy by design, soit le respect de la vie privée dès la conception, est un principe primordial. Il doit devenir un nouveau point de départ, et exige un changement de mentalité fondamental. La date-limite pour l’introduction du RGPD se rapproche, même si personne ne sera prêt à 100%à cette date, précisément en raison de ce lourd héritage du passé. Est-ce un problème? Je ne le pense pas: pour cette date, toutes les entreprises et les organisations devront avoir élaboré une feuille de route qui les met sur la bonne voie.”

Devons-nous nous inquiéter, en Europe, d’un handicap compétitif induit par la sévérité du RGPD par rapport aux États-Unis ou aux grandes puissances asiatiques?

Öykü Isik: “Les entreprises américaines ont un état d’esprit très différent de leurs consœurs européennes en matière de vie privée, mais c’est un héritage historique. Je vois plutôt les choses dans l’autre sens: je pense qu’à terme, ce sont surtout les États-Unis qui souffriront d’un handicap compétitif. Car ils devront parcourir un chemin beaucoup plus long pour atteindre le nouveau standard européen, qui à mes yeux est le bon.”

Jo Coutuer: “Tout à fait. Nous, Européens, pouvons être fiers de disposer d’une sorte de boussole morale qui assure une meilleure protection aux consommateurs. En outre, une entreprise chinoise qui traite avec des clients européens devra elle aussi respecter cette réglementation. L’endroit où est établie l’entreprise n’a donc aucune importance. En revanche, il est vrai qu’un actionnaire du groupe chinois Alibaba tendra à privilégier ses clients chinois – pour lesquels il ne doit pas respecter de normes strictes en matière de données et de vie privée – par rapport à un client européen.”

JE CONNAIS PLUSIEURS ACTEURS D’ENVERGURE MONDIALE QUI SONT EN TRAIN DE CHANGER LEUR APPROCHE INTERNE PARCE QU’ILS NE VEULENT PAS PERDRE LEURS CLIENTS EUROPÉENS.

Jo Coutuer, BNP Paribas Fortis

Croyez-vous qu’avec cette nouvelle réglementation, l’Europe puisse ouvrir la voie à un changement mondial?

Jo Coutuer: “Je connais plusieurs acteurs d’envergure mondiale qui sont en train de changer leur approche interne parce qu’ils ne veulent pas perdre leurs clients européens. Il est impossible de dire s’ils vont faire tache d’huile, mais peut-être sera-t-il moins cher, à terme, d’évoluer vers la norme la plus élevée. Comparez cela à la législation plus stricte en matière d’environnement: aujourd’hui, ce qui coûte cher, c’est de ne pas y satisfaire.”

Öykü Isik: “Des recherches ont déjà démontré que les engagements positifs gagnent presque toujours en popularité à terme, pour se transformer finalement en obligations.”

20/12/2017