L'Europe à la pointe de la confidentialité et de la protection des informations
La nouvelle « Heat Map » de la vie privée a été dressée par Forrester. Cependant, la politique de surveillance exercée par le gouvernement a sensiblement influencé le score de la France. Cette tribune a été co-rédigée par Chris Sherman et Enza Iannopollo.
PublicitéÀ mesure qu'elles se dirigent vers la personnalisation, les entreprises vont collecter un volume croissant de données personnelles qui les aideront à obtenir une image plus précise des attentes et des besoins des consommateurs. Mais dans le même temps, elles doivent protéger la vie privée des utilisateurs. À l'âge du client, les chefs d'entreprise vont devoir élargir un concept de confidentialité jusqu'alors associé aux aspects juridiques et à la gestion des risques pour se donner les moyens de conquérir, servir et fidéliser leur clientèle. Les entreprises qui traiteront la vie privée de façon marginale seront « sur la défensive » et risqueront de perdre des clients.
Indépendamment des règles liées à la vie privée, les entreprises du monde entier doivent tendre vers cet objectif. La tâche est encore plus ardue pour les sociétés tenues de respecter des réglementations spécifiques en matière de confidentialité puisque les règles varient d'un pays à l'autre et souvent de manière contradictoire. Pour les aider à relever ce défi, Forrester a publié sa « heat map 2015 », un état des lieux de la confidentialité des données sur toute la planète. Initialement créé en 2010, cet outil s'appuie sur des analyses approfondies des cultures et des lois en vigueur dans 54 pays du monde entier dans le domaine de la confidentialité, pour aider les décideurs et les responsables de la sécurité à élaborer de manière optimale leur propre approche de la confidentialité et de la protection des données.
Cette carte interactive fournit des informations concernant les lois appliquées dans les différents pays en matière de protection des données, qu'elles soient déjà en vigueur ou à l'étude. Chaque pays est évalué et noté dans sept catégories liées à la confidentialité et à la protection des données ; un classement évalue également leur pertinence pour les entreprises qui stockent et traitent des données dans différentes régions, y compris le périmètre de protection, les transferts de données vers d'autres pays ou la surveillance exercée par le gouvernement.
54 pays évalués - Principales conclusions
La Chine ou le Nigeria, deux nations où bon nombre de réglementations fondamentales mises en oeuvre dans la plupart des autres pays sont inconnues, constituent l'exemple parfait de pays dépourvus d'une réglementation effective (« Effectively no regulations »). À l'autre extrémité du spectre se trouvent les pays de l'Union européenne qui sont les plus réglementés (« Most restricted ») et qui s'engagent à protéger au maximum le droit des individus à la vie privée. Les consommateurs ont ainsi la garantie que les pouvoirs publics et les entités privées n'exploitent pas leurs données personnelles de manière abusive.
Entre les deux figure une multitude d'approches hétérogènes adoptées par les gouvernements en matière de protection et de confidentialité des données, d'où certaines nouvelles tendances se dégagent.
PublicitéLes évaluations 2015 révèlent un mouvement mondial progressif vers le standard de l'UE
Chaque année depuis 2012 et la création de la « heat map », nous avons observé une lente convergence dans les pays du monde entier vers l'approche mise en place par l'Union européenne en faveur de la réglementation de la confidentialité des données. Cette tendance se confirme en 2015 puisqu' un certain nombre de pays extérieurs à l'UE - le Chili, l'Afrique du Sud ou la Thaïlande, par exemple - prennent des mesures plus ou moins importantes en faveur d'une législation nationale portant sur la protection des données.
Généralement, ces nouvelles législations suivent l'exemple de l'UE en adoptant des dispositions similaires à celles de la directive européenne sur la vie privée. Certains pays adoptent même des dispositions qui devraient être prochainement mises en oeuvre en Europe dans le domaine de la protection des données.
En outre, ces pays appliquent des dispositions similaires à celles prévues par la directive européenne sur la protection des données. Certains de ces pays ont même adopté des dispositions qui devraient être intégrées aux futures réglementations européennes. C'est le cas de l'Afrique du Sud avec son « droit à l'oubli » et l'obligation de notifier les failles de sécurité.
Le soutien constitutionnel et la surveillance gouvernementale : deux facteurs différenciateurs
En règle générale, les pays ayant pris des dispositions constitutionnelles en vue de protéger le droit des individus à la confidentialité des données peuvent s'appuyer sur un cadre juridique bien défini pour administrer et appliquer leurs lois sur la confidentialité des données ; ces mesures leur garantissent des notes élevées. Un important travail de planification devra être accompli de la part de vos équipes juridiques et Business Technology pour assurer la conformité de votre entreprise.
Inversement, les gouvernements soupçonnés ou connus pour surveiller l'activité de leurs citoyens ont obtenu des notes médiocres en raison des effets délétères potentiels sur le commerce. Les nombreuses activités de surveillance de masse enregistrées au Royaume-Uni et en Allemagne en 2014 - sans oublier les activités de surveillance hautement médiatisées ces dernières années aux États-Unis - le confirment.
Les mesures de surveillance prises par le gouvernement fortement ont influencé le score de la France
La France a toujours accordé une grande importance au respect de la vie privée. L'analyse publiée par Forrester le souligne en énonçant des facteurs différenciateurs, notamment le fait que les normes européennes en matière de protection des données et de la vie privée font partie intégrante de la Constitution française. Nous avons également tenu compte du fait que la Commission nationale de l'informatique et des libertés (CNIL) compte parmi les autorités les plus actives en Europe ; en 2015 par exemple, la CNIL a fait la une de l'actualité avec la mise en oeuvre du « droit au déréférencement ». Toutefois, les nouveaux moyens de surveillance adoptés en mai 2015 par le gouvernement français ont fortement influencé la note que nous avions attribuée à la France en matière de respect de la confidentialité. Compte tenu des récents événements et de l'inquiétude générale que suscite la menace terroriste en France, il est peu probable que les mesures de surveillance prises par le gouvernement soient allégées à court terme.
Dans un monde où la vie privée s'est imposée comme un « différenciateur compétitif » pour les multinationales, les entreprises doivent collaborer de plus en plus étroitement avec leur équipe juridique (« general counsel ») et le responsable de la confidentialité (« Chief Privacy Officer ») pour bien comprendre les exigences mondiales en matière de protection des données et appliquer les mesures permettant de protéger les données personnelles de façon appropriée. Actualisée chaque année, la « Heat Map » élaborée par le cabinet Forrester est une source d'information majeure pour les décideurs en Business Technologies.
Article rédigé par
Enza Iannopollo, Chargée de recherche chez Forrester
Enza Iannopollo est chargée de recherche chez Forrester, spécialisée dans le domaine de la Sécurité et des Risques (S&R).
Biographie : http://www.forrester.com/Enza-Iannopollo
Blog : http://www.blogs.forrester.com/security_and_risk
Twitter : http://www.twitter.com/eiannopollo
LinkedIn : http://www.linkedin.com/in/enza-iannopollo-b633b64a
Suivez l'auteur sur Linked In, Twitter
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire