Le RGPD est une mine de valeur
Le règlement européen sur la protection des données personnelles, entré en vigueur au printemps 2018, est un cadre de confiance qui générera de la croissance #
C’est un constat qui commence à tourner au lieu commun : dans les yeux des entreprises, le bon vieux « consommateur » des cours de marketing du XXe siècle n’est plus. Il a cédé la place à un producteur de données personnelles à temps plein pudiquement dénommé « l’utilisateur ».
Les géants du commerce électronique nous vendent des assistants vocaux pour déceler nos goûts. Les constructeurs automobiles bardent nos voitures de capteurs pour nous dispenser de les conduire. Les banques analysent nos transactions pour nous proposer de nouveaux produits financiers. La révolution déborde du cadre étroit de l’entreprise : les chercheurs s’en remettent au Big Data pour accélérer leurs travaux, et le fisc lui-même nous suivra bientôt sur les réseaux sociaux pour débusquer les fraudeurs.
Le RGPD, envié par les stars de la tech #
C’est acquis. Mais à qui appartiennent les gisements ? Comment calculer leur valeur ? Quels sont les droits des producteurs ? Et qui sera responsable en cas de marée noire ? Dans ce contexte, l’Union européenne a pris les devants, avec son règlement général sur la protection des données, le fameux RGPD. Son arrivée, au printemps 2018, a d’ailleurs généré une certaine crispation, vu le torrent de courriers électroniques pas forcément indispensables qui a inondé nos boîtes la semaine du 25 mai 2018, date d’entrée en vigueur du règlement.
En témoignent, peut-être, les réactions négatives qui n’ont pas manqué d’affluer, surtout en France. L’affaire serait entendue : pendant qu’Américains et Chinois se disputent les profits du monde de demain, l’Europe se serait tiré une balle dans le pied en préférant interdire plutôt qu’inventer. « Les Américains ont les Gafa, nous avons la CNIL », a-t-on lu sous la plume de visionnaires autodésignés.
Ces critiques semblent isolées sur la scène internationale. « La défense de la vie privée est un droit de l’homme. […] Dans tous les produits ou solutions que nous développons, nous devons intégrer cette notion — ce qui implique que nous donnions à l’utilisateur le contrôle » ; « Nous aimerions voir, pas seulement les Etats-Unis, mais de nombreux autres pays suivre l’exemple de l’Europe et même le dépasser. » Les auteurs de ces déclarations ne sont pas des fonctionnaires bruxellois en plein excès de zèle, mais Satya Nadella et Tim Cook, respectivement CEO de Microsoft et d’Apple, les deux entreprises les mieux valorisées de la planète.
Ces deux grands leaders, qui doivent savoir quelque chose de la meilleure manière de tirer profit de la donnée, militent activement pour l’adoption d’un « RGPD américain ». Leur engagement confirme que la protection des données ne relève pas de la réglementation bête et méchante mais de la stratégie d’entreprise : comme tout actif, la donnée ne peut être mise au centre d’un business model sans une gestion rigoureuse.
Pas de croissance sans confiance #
Or, le RGPD ne fait qu’appliquer aux données personnelles trois principes de base d’une telle gestion. Le premier est d’identifier clairement ses actifs clefs et ce qu’on en fait : c’est la « gouvernance de la donnée » à laquelle incite le RGPD. Le second, de trouver le bon équilibre entre protection et partage de ces actifs — d’où les dispositions liées à la cybersécurité et au « privacy ». Le troisième est le respect des droits des tiers, et de l’utilisateur en particulier : les indispensables « droits des personnes » consacrés par le règlement européen.
Le commerce international aurait-il pu se développer sans le droit du transport ? Le marché de l’automobile existerait-il sans le Code de la route ? Et qui dépenserait le moindre centime sur Internet si les paiements en ligne n’étaient pas sécurisés ? Il n’existe pas, il n’a jamais existé, de croissance sans confiance : c’est sur ce terrain que l’Europe a ouvert la voie, et c’est ainsi que nous poserons les bases d’une économie de la donnée responsable, durable et créatrice de valeur.
Experts de la conformité, d’un côté, et spécialistes de la valorisation de la donnée, de l’autre, nous avons trop longtemps travaillé les uns malgré voire contre les autres. Cette cannibalisation paresseuse et contre-productive doit cesser. Non seulement les nouveaux services doivent intégrer la conformité non pas comme un mal nécessaire mais comme un gage de qualité, mais chaque mesure de conformité doit être pensée comme une nouvelle occasion de créer du lien avec le client et donc de renforcer sa relation à la marque.
Un mariage intelligent de la responsabilité et de l’innovation est infiniment plus profitable que la loi de la jungle : voilà la conviction des auteurs de cette tribune. Telle est l’opportunité offerte par l’Europe aux entreprises.
Hélène Gombaud-Saintonge est vice-présidente de BETC Digital et Rubin Sfadj est avocat en droit du numérique et de la finance.