L’ère de l’éthique des données est à nos portes et seules les entreprises respectant les normes les plus strictes vont conquérir les clients mondiaux.
La Stasi et son ancêtre encore plus sinistre, la Gestapo, ont rendu les Allemands extrêmement protecteurs de leur vie privée. Il n’est donc pas étonnant que la première loi au monde sur la protection des données soit entrée en vigueur en Allemagne (alors occidentale) en 1978.
Il y a longtemps que les Allemands ont compris que leur sécurité personnelle et leur autodétermination incluent leurs données. Les consommateurs du monde entier recourent peu à peu à la même conviction, alors que notre dépendance mondiale à l'informatique répartie oblige à prendre en compte de manière globale la confidentialité et l'éthique des données.
Les consommateurs voient maintenant que de nombreuses déclarations «Nous protégeons vos données» ne sont pas conçues avec leur le bien-être à l'esprit. À ce jour, il y a déjà plus d'un milliard de violations de données affectées cette année, contre 55 millions pour l'ensemble de 2005.
Alors que les affaires franchissent de plus en plus les frontières, les entreprises respectant le plus haut degré d'éthique des données gagneront un avantage compétitif. La première étape vers cet objectif consiste à mettre en place des règles d’éthique des données qui répondent aux attentes des clients sans freiner l’innovation.
À vos marques, prêts, partez.
Dans les années qui suivent le passage de La loi allemande de 1978 sur la protection des données, peu d’autres pays ont emboîté le pas, faisant de l’Allemagne l’île modèle de la protection de la vie privée dans un monde de collecte de données sans réserve.
Elle aurait pu continuer de cette façon dans un avenir prévisible, sinon pour une série de Des attaques de données, des violations et une collecte de données intentionnelle qui ne plaisaient pas aux consommateurs, aux défenseurs des consommateurs et, éventuellement, aux régulateurs.
Mais, bien entendu, les régulateurs n'auraient guère d'influence si le changement de client n'avait pas changé. penser à la vie privée. Les consommateurs sont maintenant mieux éduqués et demandent plus de transparence et de responsabilité. Ils sont mieux informés et plus avertis en matière de sécurité, de confidentialité et de droits des données, et réfléchissent aux compromis entre facilité d'utilisation et risque.
Une partie de cela a été provoquée par l'avènement de produits tels que Internet of Wearables activés choses. Ces produits ont contribué à sensibiliser davantage les consommateurs aux risques liés aux données et à l’utilisation qui est faite de leurs données personnelles. Aujourd'hui, les entreprises clientes pensent de la même manière lorsqu'elles envisagent des produits dans le monde B2B.
Le marché est attentif, aucune entreprise ne veut être le porte-drapeau de la protection de la vie privée. Le pendule a basculé vers la confidentialité, et les entreprises doivent désormais montrer à leurs clients qu’elles le prennent au sérieux.
La confidentialité commence par la confiance. La confiance est maintenant la monnaie numérique la plus puissante et alimente l’économie actuelle. Ses éléments constitutifs sont la protection des données et la confidentialité. Ensemble, ils doivent faire partie de l'ADN opérationnel de chaque entreprise.
Le règlement général sur la protection des données (GDPR) a mis en lumière la protection de la vie privée dans le monde et contraint les entreprises à réévaluer leur parcours de données car le règlement est soutenu par une puissance de feu sous la forme de pénalités – amendes pouvant aller jusqu'à 20 millions d'euros ou 4% du revenu global annuel, le montant le plus élevé étant retenu
Selon les niveaux de maturité de la sécurité au sein des entreprises, le GDPR a été soit une adaptation facile, soit un lourd fardeau. Le GDPR a incité d’autres pays non membres de l’UE et leurs citoyens à examiner sérieusement leurs lois actuelles en matière de protection des données. Bien que le GDPR soit une loi européenne, il ne concerne pas uniquement les entreprises et les citoyens européens. Si votre concurrent est conforme au GDPR et que vous ne l’êtes pas, devinez qui va gagner des affaires?
Le GDPR est essentiellement très proche d’une certification (plus sur les certifications plus tard). Les entreprises qui respectent les normes GDPR démontrent qu’elles prennent la confidentialité et la sécurité au sérieux et disposent de politiques de confidentialité accessibles et compréhensibles pour le grand public afin que les clients (et pas seulement le service juridique interne) sachent ce qu’ils s’inscrivent.
Les entreprises gagnent la confiance en étant transparentes. Chaque entreprise a besoin d'un «modèle de confiance». Il existe certains principes de base pour développer un tel modèle. Ils incluent notamment l'intégration de la sécurité dans le développement logiciel, la création de règles strictes concernant l'accès aux données et pour quelle raison, ainsi que la mise en place d'un programme de contrôle cohérent.
Codes de déontologie de des données existent déjà, comme celle de l'Association for Computing Machinery, qui a mis à jour son code l'été dernier. "La question est de savoir si ces déclarations et principes de haut niveau fournissent réellement des indications utiles, car ils sont souvent difficiles à traduire au quotidien", a déclaré Solon Barocas, professeur adjoint au département de l'information. sciences à la Cornell University à New York. «Mais les déclarations de haut niveau ont de la valeur car elles indiquent que la communauté elle-même valorise ces choses.»
Barocas enseigne un cours d'éthique des sciences de l'information, l'un des nombreux cours de ce type récemment apparus dans des universités aux États-Unis. L'idée principale est de former la prochaine génération de scientifiques de données à intégrer ces idées à leurs travaux dès le départ. Reconnaissant un avantage concurrentiel, il s'agit du type de formation que recherchent les entreprises ambitieuses à l'échelle mondiale lorsqu'ils embauchent des experts en données.
L'industrie de la technologie a des pratiques et des politiques existantes, dit Barocas, mais elles ne sont pas particulièrement bien transmises en dehors de L'industrie. Cela commence toutefois à changer (voir Comment créer une politique d'éthique des données).
Comment créer une politique d'éthique des données
Les données sont devenues un outil pour créer un climat de confiance avec les clients.
En effet, l'éthique des données n'est pas anticoncurrentielle, mais constitue un avantage concurrentiel. , déclare Pernille Tranberg, cofondatrice de dataethics.eu à Copenhague et co-auteur du livre Éthique des données: un nouvel avantage concurrentiel
Mais il faut se méfier des "lavages éthiques" et " la vie privée de lavage », dit-elle. Rappelez-vous les débuts de la durabilité environnementale quand des entreprises ont pris des mesures sérieuses pour améliorer leur impact écologique. Cependant, il y avait aussi beaucoup d'entreprises accusées de «lavage en vert», ne soutenant pas la conversation avec des actions. C'est un danger réel, et cela se produit déjà, explique Tranberg.
One.Thing.Less, cofondateur de James Aschberger
La réponse développe des systèmes de certification et de vérification par des tiers, comme ceux du mouvement écologiste. "De nombreuses entreprises disent:" Nous anonymisons vraiment les données, nous ne pouvons pas revenir en arrière et vous identifier ", a déclaré Tranberg. «C’est très bien s’ils le font vraiment, mais ils ont besoin d’un vérificateur indépendant.»
Les entreprises reconnaissent également la valeur des certifications indépendantes pour l’éthique et la confidentialité des données, explique Tranberg. «Je vois déjà des entreprises qui le demandent.»
Elle pense qu’il est probable que nous commencerons avec de nombreux petits systèmes de certification avant qu’ils ne deviennent matures et ne deviennent des organisations plus grandes et que les gouvernements doivent s’impliquer. Le sceau européen de confidentialité EuroPrise en est un exemple, une certification de confidentialité pour les produits informatiques. L'organisation allemande (surprise) a été lancée en 2009 en tant que projet financé par l'UE et est maintenant une certification mondiale.
Mais il ne suffit pas de garantir aux clients que leurs données sont traitées avec kid gants. Car bientôt, les clients s’attendront à pouvoir emmener leurs données où ils le souhaitent. L’article 20 du règlement général énonce les règles relatives à la portabilité des données (possibilité de transférer des données d’une plate-forme à une autre).
Bien que de nombreuses grandes entreprises dépendantes de ces données n’apprécient pas l’article 20, il est destiné à augmenter la concurrence en ouvrant le terrain à d'autres plates-formes. Cela donne également aux consommateurs le pouvoir d'exprimer leur mécontentement vis-à-vis d'une entreprise en retirant leurs données
. La portabilité pourrait initier de nouvelles idées sur la monétisation des données. Des startups apparaissent avec des produits pour le faire. Il existe plusieurs nouveaux modèles (voir Nouveaux modèles pour la gestion des données).
Nouveaux modèles pour la gestion des données
La confidentialité est associée à la responsabilité. Les clients seront-ils capables de le gérer?
Les consommateurs veulent voir les avantages de l'utilisation de leurs données et les entreprises souhaitent se développer. Les deux ne s’excluent pas mutuellement.
La transparence peut faciliter la voie vers le consentement. Une entreprise qui fournit aux consommateurs une idée claire de la manière dont leurs données personnelles sont utilisées et sécurisées, et qui explique clairement aux clients qu'ils peuvent tirer profit du partage de leurs données, a plus de chances d'être approuvée pour cette utilisation des données.
One.Thing.Less souhaite simplifier la vie privée des consommateurs et des entreprises grâce à son application qui facilite la communication sur la confidentialité des données et les règles d'utilisation en commençant par de simples questions. C’est une occasion pour les entreprises d’engager leurs clients, a déclaré le cofondateur James Aschberger, et une situation gagnant-gagnant pour les deux parties. Rendre la relation de données claire et simple constituera un autre avantage concurrentiel: il offrira aux consommateurs une tranquillité d'esprit et signifiera qu'une société ne cache pas ses véritables intentions derrière un mur d'accords de conditions d'utilisation que peu de lecteurs lisent réellement.
avenir dans lequel les individus ont le contrôle complet de leurs propres données n’est pas une donnée. Il n’est pas clair que les gens gèrent mieux la protection de la vie privée que les entreprises, explique Cornell’s Barocas. L'idée a déjà une longue histoire, depuis les années 90, et un échec tout aussi long.
One.Thing.Less's Aschberger n'est pas convaincu qu'il existe suffisamment d'argent dans les données personnelles pour en faire une source substantielle. des revenus pour les particuliers. Mais il pense que nous nous dirigeons vers un avenir plus collaboratif, permettant aux individus de contrôler leurs données mais également de fournir, s’ils le souhaitent, des données plus précises. Et les entreprises n’auront peut-être pas beaucoup de choix en la matière.
«Cela va devenir très intéressant, car je pense que les entreprises transparentes qui donnent aux gens suffisamment de raisons de croire qu’elles prospéreront», dit-il. "Et je pense que ceux qui ne le font pas auront beaucoup plus de difficultés dans l'avenir." D!
À propos des auteurs [1945] 19659004] Timo Elliott est vice-président et évangéliste en innovation mondiale chez SAP
Lakshmi Hanspal est vice-président et responsable de la sécurité chez SAP Ariba.
John Schitka est directeur marketing des solutions chez SAP Canada.
Danielle Beurteaux est une auteure basée à New York qui couvre les domaines des affaires, de la technologie et de la philanthropie. Son travail a paru dans le New York Times et dans Popular Mechanics, CNN et Alpha, entre autres, dans d'autres publications.
Lisez d'autres articles qui font réfléchir dans le dernier numéro de Digitalist Magazine, Executive Quarterly .
Source link