Publié le 04/12/2014
L’utilisation des données personnelles suscite de plus en plus d’interrogations quant au respect des droits humains et des libertés individuelles. Du côté de l’entreprise, il s’agit d’appréhender comment l’environnement numérique est source de création de valeur pour elle et pour l’ensemble de ses parties prenantes sur le moyen et le long terme. Qui dit création de valeur dit prévention des risques et conquête de nouvelles opportunités d’affaires.
L’enjeu est de taille et la mobilisation des acteurs bat son plein. De nombreux colloques tel celui qui s’est tenu à la Cour de justice européenne en septembre dernier à l’initiative de l’Union internationale des avocats, s’intéressent aux évolutions juridiques. Plusieurs rapports comme la récente et stimulante étude annuelle du Conseil d’Etat consacrée au thème « Le numérique et les droits fondamentaux » exposent les défis techniques, économiques, sociaux, inédits, de « la mise en données et la mise en réseau générale du monde ». Des initiatives citoyennes voient le jour, à l’instar de la concertation numérique, encouragée par Axelle Lemaire, secrétaire d’Etat chargée du numérique, invitant la société civile à enrichir de ses propositions, une plateforme en ligne, articulée autour de quatre consultations dont l’une s’intitule « La loyauté dans l’environnement numérique ».
Autant de voix s’élèvent pour débattre du défi que posent la collecte, le traitement et la valorisation des données personnelles: comment développer des services technologiques, sources d’innovation et de création d’emplois, sans ébranler le respect de la vie privée, socle de nos démocraties et de la construction européenne? « Toute personne a droit à la protection des données à caractère personnel la concernant », rappelle l’article 8 de la Charte des droits fondamentaux de l’Union européenne adoptée en 2000.
Une proposition de règlement européen en cours de discussion
Le 12 mars 2014, le Parlement européen a adopté une proposition de règlement relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel. Les nouvelles dispositions ont pour objectif de « (…) donner aux citoyens davantage de contrôle sur leurs données personnelles et de permettre aux entreprises de travailler plus facilement au-delà des frontières, en assurant que les mêmes règles s’appliquent dans tous les États membres », souligne, dans son communiqué de presse, l’assemblée élue au suffrage universel direct par les citoyens des 28 Etats membres. Droit à l’effacement des données, utilisation par le fournisseur de services internet d’un langage clair et simple, aisément compréhensible par les consommateurs, consentement libre, informé et explicite des personnes concernées, comptent parmi les éléments clés de cette proposition de règlement en cours de discussion au sein du Conseil européen.
La protection des enfants
Une autre évolution concerne les mesures spécifiques à l’information et à la protection des enfants. L’un des considérants précise en effet que « les données à caractère personnel relatives aux enfants nécessitent une protection spécifique parce que ceux-ci peuvent être moins conscients des risques, des conséquences, des garanties et de leurs droits en matière de traitement des données ». Il est notamment prévu la mise en place de modalités particulières pour vérifier le consentement donné ou autorisé par un parent du mineur de moins de 13 ans ou par son tuteur légal. Certaines pratiques, tel le profilage défini comme « toute forme de traitement automatisé de données à caractère personnel destiné à évaluer certains aspects personnels propres à une personne physique ou à analyser ou prévoir en particulier le rendement professionnel de celle-ci, sa situation économique, sa localisation, son état de santé, ses préférences personnelles, sa fiabilité ou son comportement », ne devraient pas être appliquées aux enfants. Cette orientation nouvelle, qui interpelle certaines entreprises dans leurs pratiques de marketing, prendrait-elle en compte l' »intérêt supérieur de l’enfant », l’un des objectifs de la Déclaration universelle des droits de l’enfant dont on célèbre, cette année, le 25e anniversaire?
Au-delà de la conformité, le pari de la confiance...
Deux risques majeurs guettent les entreprises qui ne mèneraient pas une politique rigoureuse en matière de données personnelles. Le risque financier lié au manque de conformité semble le plus évident: les personnes physiques ou morales qui violent les règles sont sanctionnées par des amendes. Ces dernières, dans la proposition du règlement, pourraient atteindre jusqu’à 100 millions d’euros ou 5% du chiffre d’affaires annuel mondial de l’entreprise, en fonction du montant le plus élevé. Le risque de réputation, quant à lui, résulterait notamment d’une incapacité des acteurs économiques à bâtir une relation de confiance avec leurs clients, leurs salariés, leurs fournisseurs, leurs actionnaires ou encore les autorités publiques. Les consommateurs, de mieux en mieux informés quant à la protection de leurs données personnelles, seront plus enclins à livrer des éléments de leur identité à des entreprises dotées d’une politique claire et compréhensible. Ils éviteront celles pratiquant un « slalom » opportuniste dans un brouillard numérique sans horizon. Message de mieux en mieux reçu par de plus en plus d’entreprises, européennes ou non, qui font de leurs engagements en matière de protection des données personnelles un atout commercial différenciant.
Reconnaissant la protection des données personnelles comme un enjeu stratégique de sa politique de responsabilité sociétale d’entreprise, évalué par des indicateurs précis, Vivendi a formalisé, dès 2008, une Charte. L’objectif est de partager une exigence avec l’ensemble des parties prenantes du groupe, leader dans le secteur des médias et des industries créatives: bâtir son avenir, en France et à l’international, sur des relations pérennes fondées sur la confiance, source de confort mutuel.
...et d'une certaine transparence
Les entreprises doivent rendre compte de leur impact sur la société et de la manière dont elles promeuvent les droits humains. Cette contribution des acteurs économiques à cet effort de transparence, est sollicitée par les référentiels nationaux telle la loi dite Grenelle 2, et internationaux comme le Pacte mondial des Nations unies ou encore la directive européenne relative à la publication d’informations non financières par certaines grandes entreprises et certains groupes. Le conseil de l’Union européenne vient en effet d’adopter le projet de directive sur le reporting extra-financier des grandes entreprises qui devront publier, notamment, des informations relatives au respect des droits de l’homme dans leur activité. Dès lors que la protection des données personnelles et de la vie privée s’inscrivent dans le champ des droits de l’homme, les entreprises ont intérêt à anticiper cette exigence croissante de reporting extra-financier et à rendre compte de leur code de conduite en la matière et des instruments de contrôle mis en place.
La confiance est l’atout maître qui permettra aux citoyens, aux acteurs économiques, aux pouvoirs publics, de se nourrir des fruits de cette nouvelle donne technologique. La création d’un espace numérique européen fondé sur le respect des droits fondamentaux, l’éducation aux médias, la diversité culturelle des expressions artistiques, la créativité et l’esprit critique, s’impose comme une nécessité pour assurer une gouvernance équilibrée de l’Internet et favoriser une croissance économique harmonieuse.