Carte blanche
Pourquoi les régulateurs sont trop stricts avec la confidentialité des données?
La protection des données est un débat brûlant pour les citoyens, les organisations et les régulateurs.
Les entreprises sont de plus en plus sous pression pour faire preuve de transparence, effectuer des évaluations de risques correctes et savoir précisément avec qui elles font affaire. Pour répondre à ces exigences, elles ont souvent besoin d’accéder à des données personnelles spécifiques, mais les régulateurs verrouillent souvent ces informations. La culture de la peur qui entoure la protection des données nous freine, alors que ces données sont justement la clé du succès ou de l’échec de notre secteur et de l’économie tout entière.
L’un des plus grands malentendus sur la protection des données est l’idée que toute utilisation de données personnelles est problématique ou dangereuse. Cette croyance engendre une culture de la peur où les régulateurs tirent rapidement la sonnette d’alarme dès qu’il est question de données personnelles. Pourtant, nous oublions que ces données nous permettent de prendre des décisions éclairées. Prenons l’exemple des évaluations de crédit. En tant qu’entreprise, vous ne voulez pas prendre de risques avec des clients qui ne paient pas leurs factures à temps ou risquent de faire faillite. Pour cela, il faut des données allant au-delà d’une simple adresse ou d’un numéro de téléphone. C’est un paradoxe : nous avons besoin de données personnelles pour respecter les réglementations, mais ces mêmes réglementations rendent souvent impossible l’obtention légale de ces données.
L’impact de l’accès aux données
Près de 90 % des entreprises du classement Fortune 500 s’appuient sur nos informations commerciales pour se protéger de la fraude, de la criminalité financière et des erreurs de données. Malheureusement, les régulateurs sous-estiment souvent l’importance de notre secteur pour l’économie. Sans accès aux données appropriées, les entreprises ne peuvent, par exemple, pas conclure de contrats téléphoniques pour leurs employés, louer des véhicules ou accorder des prêts.
Les défis dans les secteurs de la conformité et de l’évaluation de crédit sont donc immenses. Des données cruciales, comme l’identification, l’expérience et l’implication des administrateurs et actionnaires, deviennent de plus en plus difficiles à obtenir. Ces informations sont pourtant essentielles pour effectuer des analyses de risques, qu’il s’agisse de l’évaluation de la solvabilité ou d’une analyse de conformité rigoureuse. Regardez ce qui se passe actuellement dans le monde. Il est crucial de savoir avec qui nous faisons affaire. Les contrôles politiques et de sanctions sont plus importants que jamais. Rien qu’aux Pays-Bas et en Belgique, plus de 40 millions de transactions financières sont contrôlées chaque année. Vous ne voulez pas que vos fonds ou vos marchandises se retrouvent dans un régime non désiré. Si nous perdons l’accès à ces données essentielles, cela aura de graves conséquences sur les échanges économiques, augmentant considérablement les risques pour les entreprises dans leurs transactions financières.
Les incohérences dans la législation
La législation nationale actuelle laisse encore trop de place à l’interprétation, ce qui entraîne des incohérences. Ce qui est autorisé aux Pays-Bas peut être interdit en Belgique ou dans d’autres États membres de l’UE. Cela complique la tâche des entreprises opérant à l’international. Il est nécessaire d’harmoniser davantage les politiques en Europe pour éviter des restrictions injustifiées dans la collecte et l’analyse des données. Je ne plaide pas pour un abandon total du RGPD, car la protection des données personnelles reste cruciale. Mais en tant qu’experts en données, nous devons pouvoir assumer nos responsabilités dans l’utilisation des données personnelles.
La nécessité de la cybersécurité et d’une utilisation intelligente de l’IA
C’est pourquoi la cybersécurité devient de plus en plus essentielle. Le nombre d’entreprises victimes de piratages et de vols de données personnelles augmente rapidement. Ces attaques ont des conséquences graves : environ une entreprise sur cinq confrontée à une attaque finit par faire faillite, en raison des rançons payées aux pirates et de la perte de confiance des clients et investisseurs. Travailler avec des systèmes obsolètes ou reporter des mises à jour coûteuses est une grosse erreur. Voyez cela comme un investissement, pas une dépense inutile. Investissez également dans la formation de votre personnel. S’ils ne savent pas comment gérer les données personnelles en toute sécurité, comment les décideurs pourraient-ils nous faire confiance pour bien le faire ?
De plus, il est crucial de continuer à utiliser intelligemment l’IA. Elle offre des avantages certains, comme l’analyse rapide d’un grand nombre de données, ce qui permet de gagner un temps précieux. Dans notre secteur, par exemple, l’IA peut être utilisée pour prédire les impayés. Si un client commence à payer ses factures de plus en plus lentement, l’IA peut aider à effectuer une analyse de risque et évaluer la probabilité de retards futurs. Cependant, il faut être vigilant sur les ensembles de données utilisés, particulièrement avec les données personnelles, et s’assurer que les modèles d’IA soient contrôlables et explicables.
Construire un pont entre confidentialité et accès
Pour relever les défis liés à la protection des données et à leur impact sur les évaluations de crédit, nous devons trouver un nouvel équilibre. Régulateurs et entreprises doivent collaborer pour créer un environnement où la protection des données et l’accès aux informations nécessaires se complètent. Cela nécessite une révision de la législation actuelle pour éviter que des données essentielles ne disparaissent ou soient indisponibles.
Par Jeroen Kempers,
Director Customer Operations & Data Benelux chez Altares Dun & Bradstreet
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici