En 2017, The Economist a publié un titre qui est devenu un mème. Il a déclaré que les données étaient devenues le nouveau pétrole.
Cela signifiait que les entreprises les plus grandes et les plus rentables du monde ne travaillaient plus avec le pétrole, comme elles l’avaient fait tout au long du XXe siècle, mais avec des données.
D’ici 2022, trois des cinq entreprises les plus rentables au monde se spécialiseront dans les données : Apple, Microsoft et Alphabet. Seuls deux des cinq étaient spécialisés dans le pétrole.
Le pétrole a bel et bien façonné nos villes au XXe siècle. Il a facilité notre étalement urbain d’après-guerre et relié nos villes par voie aérienne et maritime.
Mais avant cela, nos villes ont été façonnées par la plomberie, ce qui permet de dire plus précisément que les données sont la nouvelle eau. Tout comme l’eau, le contrôle de son débit construira la prochaine économie.
Dans un article accepté pour publication dans l’Australian Business Law Review, nous affirmons que le nouveau « droit relatif aux données des consommateurs » fera pour notre économie du futur basée sur les données ce que la plomberie a fait pour nos villes.
Comme l’eau, les données circulent dans des tuyaux
Nous avons une photo sur le mur de notre bureau de Manhattan à la fin des années 1800, montrant des bâtiments à plusieurs étages entourés de chevaux et de charrettes, et probablement de fumier. L’odeur en été devait être quelque chose !
Pourtant, au fil du temps, un Manhattan beaucoup plus grand et plus développé est devenu habitable, en grande partie grâce aux installations sanitaires. De l’eau propre était acheminée et les eaux usées étaient évacuées de manière sûre et efficace.
Nous considérons de la même manière le nouveau droit australien peu connu des consommateurs en matière de données, comme la base sur laquelle l’avenir sera construit.
En cours de déploiement dans un certain nombre de secteurs, à commencer par la banque et l’énergie, il donne aux consommateurs le droit incontesté de diriger les données que les entreprises détiennent à leur sujet vers d’autres fournisseurs de leur choix afin que ces fournisseurs puissent offrir un meilleur rapport qualité-prix. Cela signifie que nous pouvons partager nos propres données avec des destinataires accrédités, qui peuvent nous aider à mieux gérer nos affaires ou à accéder à de meilleures offres sur les produits et services.
Tout comme les systèmes d’approvisionnement en eau et d’évacuation des eaux usées doivent être réglementés pour être fiables et protéger notre santé, le flux de données doit être réglementé afin que son potentiel puisse être réalisé et que les violations et les abus soient contenus.
Jusqu’aux dernières décennies, il y avait peu de débit à réguler. Les données étaient généralement contenues au sein des organisations et conservées hors ligne. Peu d’organisations l’ont analysé à grande échelle.
Un rapport historique de la Commission de la productivité publié en 2017 a fait de l’Australie un leader mondial en matière de planification de la réglementation des données. Le droit aux données des consommateurs 2019 qui en résulte imite la plomberie dans la manière dont il facilite les flux et élimine les effluents.
À quoi sert le droit aux données des consommateurs ?
Comme pour la plomberie, le régime établit des normes techniques qui précisent le format des données échangées entre les organisations et déterminent la conception et la configuration des canaux de transmission de données qui agissent comme des canaux par lesquels circulent les données.
Le souci de la qualité et de l’intégrité des données transportées est inscrit dans l’architecture du système : les détenteurs de données et les destinataires de données accrédités doivent garantir que les données qu’ils transfèrent sont « exactes, à jour et complètes ».
Rien n’est autorisé à circuler sans le consentement du consommateur dont il s’agit des données, qui sert à plusieurs étapes de « valve » pouvant démarrer ou arrêter le flux.
Les détenteurs de données doivent demander aux consommateurs d’autoriser la divulgation de leurs données et conserver des enregistrements et des explications sur ces autorisations.
Les entreprises accréditées pour recevoir les données des consommateurs ne peuvent les recevoir qu’avec le consentement du consommateur. Et le consentement ne peut pas être « implicite » ou « illimité ». Les consommateurs doivent comprendre à quoi ils consentent, dire explicitement oui et pouvoir révoquer leur consentement à la divulgation, à la collecte ou à l’utilisation de données à tout moment.
Rendre les violations de données moins probables
Il est important de noter que lorsqu’un destinataire de données accrédité n’a plus besoin des données du consommateur (et n’est pas tenu de les conserver pour une autre raison), il doit soit les détruire, soit les anonymiser.
De plus, les consommateurs ont le droit d’exiger la suppression de leurs données. Jusqu’à présent, ils n’avaient pas ce droit.
Les entreprises accréditées sont également tenues de détruire les données non sollicitées.
Si Optus avait été accrédité en matière de données sur les consommateurs juste avant d’exposer les données de pas moins de 10 millions de clients actuels et anciens l’année dernière, dans ce qui a été qualifié de « pire violation de données de l’histoire de l’Australie », il aurait très probablement été jugé en violation de ses obligations en conservant des données dont elle n’a plus besoin.
Mieux encore, le manquement aurait été moins probable en raison des exigences et de la rigueur du processus d’accréditation.
Les anciennes pratiques sont parallèles au droit aux données des consommateurs pour les entreprises qui n’ont pas demandé d’accréditation.
Les vieux tuyaux ne sont pas sécuritaires
Toutes sortes d’entreprises partagent régulièrement des informations sur les consommateurs avec des agences d’évaluation du crédit telles qu’Equifax et Illion, réglementées par des lois, notamment la Loi sur la protection de la vie privée.
D’autres agrégateurs de données, tels que Envestnet|Yoodlee et Mint (qui propose une application populaire de gestion des finances personnelles), accèdent depuis longtemps aux données des consommateurs via le « screen-scraping » – une technologie qui repose sur la transmission par les consommateurs de leurs informations de connexion bancaires en échange d’un service.
Le Trésor considère le grattage d’écran comme incompatible avec les conseils en matière de cybersécurité et demande conseil pour l’interdire à mesure que le droit aux données des consommateurs devient disponible comme alternative.
Plus tôt ces anciennes pratiques seront remplacées par des pratiques régies par le droit des consommateurs aux données, plus l’économie australienne des données deviendra forte.
Ce que nous trouvons étrange dans les changements en cours en Australie, c’est qu’à l’étranger, ils sont considérés comme des pionniers. Ici, ils reçoivent peu d’attention médiatique.
Il est temps pour les entreprises australiennes d’accepter ce qui s’en vient et de commencer à développer des utilisations du droit aux données des consommateurs qui séduiront les clients.
Ceux qui le feront aideront à déterminer comment les pipelines du futur seront utilisés.
