Données éthiques partie 1 – Introduction à l’éthique des données

Travailler avec des données est une véritable chance. On dit même que c'est le métier le plus sexy du 21e siècle ! Et il est facile de comprendre pourquoi. Les données sont si importantes dans la science, la médecine, la sécurité, l'innovation, le business et tant d'autres domaines d'application. Mais ce pouvoir illimité nous donne beaucoup de responsabilités.

On pourrait l’oublier lorsque nous fixons nos écrans, nos fichiers et nos bases de données, mais derrière ces données se trouvent de véritables individus, qui ont leurs besoins, leurs opinions et leurs attentes. Et parfois, celles-ci sont ambiguës :

  • Le patient attend de la part son médecin le secret médical MAIS il peut vouloir parfois rendre son dossier médical disponible pour la recherche.
  • Les citoyens ne veulent pas être filmés dans la rue par des caméras de sécurité MAIS ils veulent que ces mêmes caméras les protègent des criminels et des terroristes.
  • Les consommateurs ne veulent pas être traqués en ligne MAIS ils attendent des marques qu'elles ne leur envoient que des communications marketing pertinentes.

Face à ces ambiguïtés, les professionnels qui manipulent des données doivent toujours se poser la question :

OU DOIS-JE FIXER LA LIMITE?

Où dois-je fixer la limite entre ce qui est acceptable et ce qui ne l'est pas ? Entre ce qui sera accepté par les personnes concernées et ce qui ne le sera pas ? Et bien sûr, une première réponse nous vient directement à l'esprit : la législation.

La législation en termes de données personnelles a évolué et continuera à le faire : RGPD,le règlement e-privacy, la CCPA américaine... Et bien sûr, le respect de ces lois est une obligation pour chaque entreprise. Mais ce n'est pas une tâche facile ! À lui seul, le RGPD est composé de 99 articles. Comment être sûr de se conformer à tous ces articles ? Et si vous le faites, est-ce suffisant ? Vous avez collecté les données conformément à la loi et vous prévoyez de les utiliser conformément à la loi. Qu'est-ce qui pourrait encore manquer ? Et surtout, les personnes concernées et moi-même avons-nous la même interprétation du terme "erreur" que la loi?

Vous pouvez penser : " bien sûr qu’ils l’ont "... mais détrompez-vous. Le RGPD que nous utilisons aujourd'hui est applicable depuis 2018, mais il a été écrit en 2016. Il y a déjà 5 ans. Et bien sûr, l'innovation en matière de données ne s'est pas arrêtée depuis. De nouvelles méthodes ont été inventées, de nouveaux outils sont sortis, de nouveaux canaux sont utilisés par les personnes concernées. Et certains d'entre eux n'ont pas été prévus, et donc pas réglementés, par notre loi vieille de 5 ans.

C'est pourquoi la législation, aujourd'hui, n'est peut-être pas suffisante pour répondre à toutes les attentes individuelles. Nous devons faire un pas de plus, pour être sûrs que nous avons la même notion de l'utilisation acceptable de leurs données.

En fin de compte, ce dont nous avons besoin, c'est d'un accord sociétal sur le "bon" et le "mauvais". Cet accord sociétal existe, et il est appelé  « l’éthique ». Et l'éthique est un très bon candidat pour nous aider à déterminer les limites, car elle complète parfaitement la législation :

  • La législation nous dit ce qui est autorisé et ce qui est interdit : ce que nous POUVONS faire.
  • Dans le contexte de la législation, l'éthique nous dit ce que la population attend : ce que nous DEVRIONS faire.

On pourrait dire que respecter la législation, c'est utiliser son cerveau, tandis que respecter l'éthique, c'est utiliser son cœur. Devinez lequel est le plus important pour les personnes concernées ?

Dans le prochain épisode de cette série de blogs, nous présenterons plus en détail le sujet de l'éthique des données, et nous montrerons pourquoi le respect de l'éthique est une façon intelligente de préparer l'avenir.