Le numérique est de façon simpliste pensé comme un outil des sociétés modernes permettant, à travers l’exploitation massive des données, des services dématérialisés toujours plus rapides et personnalisés.

Toutefois, pendant de nombreuses années, Le sempiternel « si c’est gratuit, vous êtes le produit » est devenu si commun qu’il est apparu nécessaire pour les législateurs de porter leurs efforts sur le renforcement de la protection individus dans le but d’éviter que l’algorithmisation du numérique n’engendre des atteintes disproportionnées et incontrôlables aux droits de l’homme, et notamment aux droits à la vie privée.

Aujourd’hui, face à l’intensification des crises climatiques, la question des traitements massifs de données se pose en des termes nouveaux et interroge avec insistance l’impact du numérique sur les ressources planétaires. La dimension « virtuelle » du numérique est de nature à nourrir l’illusion d’une déconnexion de la réalité matérielle des traitements de données.

Et si la bonne application des lois de protection des données permettait d’agir en faveur de la sobriété numérique ?

Et si le respect des droits humains combiné à une exploitation éthique et économique responsable des données pouvait avoir un impact direct, positif et mesurable dans la réduction de l’empreinte énergétique et spatiale du numérique ?

La protection des données en quête d’un équilibre entre intérêts économiques et protection des personnes, la question environnementale absente

La directive 95/46/CE du Parlement européen et du Conseil visait à harmoniser la protection des libertés et droits fondamentaux des personnes physiques en ce qui concerne les activités de traitement des données tout en garantissant un équilibre dans la libre circulation des données entre les États membres. Il n’était alors nullement question de d’impact environnemental ; bien au contraire, l’industrie du numérique était alors considérée comme l’une des plus propres et durables comparée à des industries plus traditionnelles nées lors de la révolution industrielle par exemple.

Aujourd’hui, le développement du numérique a ouvert la voie à des modèles à fort potentiel économique portés par des plateformes alimentées par l’exploitation massive de données. La géopolitique de la gouvernance des données a permis de mettre en lumière l’hyper-puissance des GAFAM, aux risques associés à la surveillance de masse et à la perte de contrôle sur l’usage des données.

Ces challenges ont conduit à la refonte de cette réglementation et à la préparation du RGPD afin de réaffirmer et renforcer les droits et obligations des parties prenantes afin que :

    • Les personnes concernées puissent en effet exprimer leur consentement ou s’opposer à des traitements, et que ces choix clairement exprimés soient respectés par toute organisation traitant des données

    • Les organismes qui tirent un profit économique des données soient responsabilisées

    • Les chaines de sous-traitance partagent les risques opérationnels liés au traitement de données

    • Les organismes de contrôle puissent être équipés d’un arsenal de sanctions coercitives et crédibles proportionnés aux pouvoirs économique, technique et politique des géants du numérique

Ainsi, la réglementation en matière de protection des données a été construite pour orchestrer les relations entre les personnes, les entreprises et les machines autour de la donnée. Il n’a jamais été question de l’impact environnemental de l’exploitation.

 

De l’hyper responsabilisation des entreprises numériques pour une éthique des traitements de données à la RSE

Depuis l’adoption du RGPD, les entreprises, selon leurs ambitions, leur niveau de maturité, le niveau de pénétration du numérique dans leur marché et au sein de leur structure, ont pu choisir leur orientation face à la protection des données : appliquer strictement la loi ou entreprendre une démarche plus globale en prenant en considération non seulement leur obligation de conformité à la loi mais également en adoptant une démarche éthique socio-environnementale.

Pour celle qui sont passées à l’action, les programmes de conformité se sont déroulés en plusieurs étapes :

    • La définition d’un projet d’entreprise reflétant une ambition traduite en un programme opérationnel structuré et démontrable (preuve de la conformité)

    • La mise en place d’une gouvernance dédiée pour animer la gestion des données à tous les niveaux (exécutif et opérationnel)

    • L’incarnation d’engagements et de valeurs fortes dans les relations avec l’écosystème (partenaires, clients, sous-traitants)

Peu à peu autour des chartes éthiques et de la responsabilité socio-environnementale des entreprises, s’est construite une prise de conscience de l’impact des activités numériques.

La RSE devient alors un outil incontournable pour communiquer autour de l’impact des entreprises afin d’évaluer et promouvoir leurs engagements. Aujourd’hui ces engagements ne peuvent plus se limiter à des effets d’annonce, la chasse au « greenwashing » étant lancée. Dès lors, les entreprises doivent produire et partager des résultats positifs mesurables au regard de l’impact de leur activité sur la planète afin notamment d’attirer les talents en quête de sens dans un contexte de pénurie de profils qualifiés.

Les temps de crises pour changer de paradigme : le besoin de sobriété organisée des données !

À la suite de la pandémie du covid19, le monde a dû faire face à une nouvelle accélération de la digitalisation des entreprises : la transformation des processus RH qu’ils concernent les employés, ou les recrutements, les nouveaux modèles collaboratifs immersifs, la mise à disposition d’interaction virtuelles avec les clients, etc.

En parallèle, de nouvelles perspectives ont émergé avec l’accélération de nombreux projets transformatifs : les smart cities, les industries 4.0, les jumeaux numériques, les NFT, les cryptomonnaies ou encore le métavers.

Tout ceci implique de traiter des volumes de données toujours plus colossaux au travers d’infrastructures et de data center très énergivores et consommateurs en ressources naturelles plus ou moins. Le numérique consomme près de 10% de l’énergie électrique mondiale et cette consommation augmente chaque année. Les traitements des données ont une empreinte physique, spatiale, énergétique et donc environnementale !

Les données sont parfois appelées le nouvel « or noir » du 21ème siècle. Contrairement aux ressources pétrolières qui diminuent, la quantité de données augmente de manière exponentielle. Les données sont dites  » non rivales  » car contrairement aux matières premières fossiles, elles se démultiplient et peuvent être utilisées et réutilisées à l’infini pour toutes sortes de finalité. Cette nouvelle source de valeur nécessite des infrastructures qui en 2022 vont consommer 90 milliards de kilowattheures d’électricité par an, soit la production équivalente d’environ 34 centrales électriques au charbon.

Cette inflation n’est pas prête de s’arrêter si l’on constate le nombre de projets en cours d’élaboration pour encadrer, ouvrir et faciliter l’usage de la donnée (ePrivacy , DSA , Data Act, DMA , DGA , et IA Act ) à des fins de compétitivité ou d’altruisme, pour faire bénéficier au plus grand nombre du pouvoir et du savoir des données.

Comme dans tous les domaines de consommation, il devient urgent de changer de paradigme et de consommer mieux des données pertinentes. Place à la sobriété organisée qui se doit d’être plus vertueuse et applique strictement et rationnellement les principes de minimisation des données et de Privacy By Design !

Le droit de la protection des données au service de la sobriété organisée des données

Ancrer la sobriété dans le traitement des données permettrait d’avoir un impact positif direct sur l’empreinte carbone par la suppression d’immenses volumes de données inutiles, la libération des espaces de hautes disponibilités et la réduction de la consommation énergétique et spatiale associée.

Le droit de la protection des données dispose de 5 leviers permettant d’atteindre en pratique une sobriété organisée des données :

  • La qualité des données : En agissant sur la qualité et mobilisant uniquement le « juste patrimoine des données », il est possible de focaliser uniquement sur les données qui ont du sens et de la valeur et ainsi de supprimer toutes les données inutiles ou incorrectes. Malheureusement aujourd’hui, la destruction des données est encore source d’anxiété pour les entreprises et de nombreux freins sont observés pour des

    • motifs plus ou moins légitimes. Cette obligation légale de conserver les données personnelles pour une durée de conservation identifiée est incontournable en Europe au titre du RGPD. Mais il ne s’agit pas de données non-personnelles. En appliquant les principes de qualité de données que celles-ci soient couvertes au titre du RGPD ou non, il sera possible de réduire de façon considérable les volumes de données inactives et inutiles.

    • La minimisation des données : En appliquant des principes de collecte légitime et proportionnelle des données il devient naturel pour une organisation de ne traiter que le juste patrimoine informationnel des données et bénéficier de données de qualité dans des volumes maitrisés.

    • Les droits des personnes : En exerçant leur droit, les individus peuvent stopper la collecte massive des données les concernant. Les entreprises respectueuses des droits des personnes veillent à mettre en place et maintenir dans le temps des processus de traitement loyaux et transparent, contribuer à la constitution d’un juste patrimoine informationnel des données.

    • L’effacement des données : En procédant à l’effacement des données à l’issue de la durée de la finalité pour laquelle elles ont été collectées, les entreprises peuvent agir rapidement et simplement pour diminuer l’empreinte carbone produite par d’immenses volumes de données stagnant dans les bases de données de production et les centres de données. Cette croissance de données inactives ayant mécaniquement un effet sur l’augmentation du temps de traitement et l’accès aux données

Nous devons désormais entrer dans une économie circulaire qui vise à changer le paradigme de l’économie dite linéaire, à limiter le gaspillage des ressources et l’impact environnemental, à augmenter l’efficacité à toutes les étapes de l’économie numérique. Il est possible d’y parvenir en adressant le cycle de vie des données.

Une nouvelle piste avec le recyclage des données pour faire entrer la donnée dans l’économie circulaire !

Appliquer les logiques de recyclage à la donnée revient à mettre en musique des principes juridiques existants : la collecte, le traitement et l’effacement et à transposer un modèle qui a été conçu pour les actifs matériels à des actifs immatériels comme la donnée. Il est de la responsabilité de chaque entreprise de mettre en place une telle logique et d’élargir les principes du RGPD à toutes les données qu’elle peut être amenée à collecter et utiliser.

Détruire les données non pertinentes ou les recycler et maitriser ainsi un juste patrimoine des données est donc vertueux à de nombreux égards. De nouveaux modèles existent pour accompagner les entreprises traitant d’important volumes de données à passer à l’action pour évoluer vers une logique d’ouverture et de partages sécurisés des données, de centraliser, mutualiser et rationaliser la construction et la maintenance du juste patrimoine informationnel tout en embarquant les obligations légales, réglementaires et environnementales dès la conception tels que ceux en projet au niveau européen.

L’une des pistes de réflexion proposée pourrait également consister dans la mise en place de centres de recyclages mutualisés de données autour d’une économie souveraine et sécurisée de la donnée au profit des citoyens européens, de l’économie européenne et de la planète !

GCA Eric BUCQUET, DRSD
GCA Eric BUCQUET, DRSD

Une Parole d’Expert de

Isabelle DU CHATELIER
Group Data Protection Officer
DASSAULT SYSTEMES

 

 

Jawaher ALLALA

CEO
Systnaps Software

 

Parue le 7 octobre 2022

L’utilisation de tout ou partie des textes contenus dans cet article doit être soumise à validation auprès du CyberCercle
et devra s’accompagner d’une référence ©CyberCercle