Non, le RGPD n’empêchera pas l’innovation

20 février 2018

Au grand jeu du respect des données personnelles, certaines entreprises perdent (des millions) et d’autres gagnent (en innovation).

La semaine dernière, tandis que Facebook était, encore une fois, condamné par l’Allemagne, la Société Générale a annoncé mettre en place la reconnaissance biométrique faciale pour les ouvertures de compte. Loin de l’épingler, la CNIL a validé cet outil, preuve qu’innovation peut rimer avec respect des données personnelles.

Avec l’application imminente du RGPD, les enjeux sont plus forts que jamais. Ce « Règlement général européen sur la protection des données », qui entrera en vigueur dès le 25 mai, obligera les entreprises à protéger les données des internautes et de leur clientèle.

Droit à l’oubli, sécurisation de base de données… les obligations seront nombreuses et les amendes sévères (jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel global).  

L’Allemagne n’a pas attendu le RGPD pour sévir. Un tribunal berlinois a jugé illégale l’utilisation par Facebook des données personnelles de ses membres. La justice a estimé abusifs certains paramètres par défaut et conditions d’utilisation car le réseau social n’avait pas suffisamment informé ses membres de l’usage qu’il en fait. En cause notamment : le référencement des profils sur les moteurs de recherche et la géolocalisation des échanges privés via son application mobile.

Le géant américain est condamné à se mettre en règle, sous peine d’une amende pouvant aller jusqu’à 250 000 euros « pour chaque infraction constatée ». Facebook a déjà annoncé son intention de faire appel du jugement.

En France, la CNIL a mis en demeure son application de messagerie instantanée WhatsApp, accusée de transférer illégalement les données personnelles de ses utilisateurs à Facebook.

Ce n’est qu’un prélude.

Selon une étude, réalisée par Senzing, société de tech logicielle, une entreprise recevra en moyenne 89 demandes liées au RGPD chaque mois. Se mettre à jour va prendre du temps, de l’énergie et de l’argent car il s’agira d’auditer ses pratiques de cybersécurité, repenser ses process, ou encore abandonner des stratégies peu respectueuses du consentement des internautes.

Mais le RGPD ne va ni empêcher les entreprises de travailler normalement ni brider l’innovation, c’est ce qu’a prouvé la Société Générale.

D’ici deux à trois semaines, la banque proposera un nouveau système de vérification d’identité sur son site et son application. Les personnes souhaitant ouvrir un compte en ligne pourront transmettre des copies de deux pièces d’identité et se prendre en « selfie ». Un logiciel de reconnaissance faciale comparera alors tous ces documents. Quelques minutes plus tard, un appel en visioconférence avec un ou une conseillère bancaire permettra de confirmer définitivement l’identité et de valider l’ouverture du compte.

De quoi redonner ses lettres de noblesse au selfie

Pour obtenir l’accord de la CNIL, le premier en France, la Société Générale s’est engagée sur un certain nombre de points. Ainsi, « les photographies, les pièces d’identité et les données biométriques sont supprimées automatiquement des serveurs du prestataire intervenant dans le cadre de ce dispositif, dès la clôture de la comparaison biométrique, une fois que le fichier de preuve est transmis à la Société Générale », comme il est indiqué dans la décision de la CNIL. La banque s’engage aussi à ne réaliser aucune comparaison biométrique en dehors de ce processus d’ouverture de compte. Et si le ou la prospect décide d’interrompre le processus, les données sont purgées.

Image de marque, risque réglementaire… les entreprises ont tout à gagner à continuer à innover pour faciliter la vie des internautes. Une seule condition : intégrer la protection de la vie privée dès la création des solutions.

Photo by Tim Bennett

La rédaction HOW

par L'ADN

Linkedin

A lire aussi

La communauté des leaders de l'innovation

Innovating in good company

Rejoignez-nous