Lëtzebuerger Gemengen

ICT

Repenser la confidentialité : au service des citoyens et des entreprises

Fujitsu Luxembourg

Le partage de données est devenu incontournable dans notre quotidien, qu’il s’agisse de nos activités personnelles ou professionnelles. Dans ce contexte, il est essentiel d’allier innovation technologique et respect de la confidentialité pour répondre aux attentes des citoyens et des entreprises. Chez Fujitsu Luxembourg, les ingénieurs en cybersécurité Sven Rasmusen et Sofiane Lagraa, en collaboration avec des partenaires européens, travaillent sur deux solutions innovantes pour garantir un partage de données sécurisé, transparent et conforme au RGPD. Ces outils, conçus dans le cadre de projets européens, visent à transformer la manière dont les données sont collectées et utilisées.

 

En quoi la sensibilisation à l’usage des données personnelles est-elle devenue essentielle ?

SR : Il est primordial pour les citoyens que leurs données soient utilisées dans le respect de leurs exigences en matière de confidentialité. Quant aux prestataires de services, ils doivent respecter les réglementations en vigueur et démontrer des contrôles rigoureux pour protéger les données qu’ils détiennent. Avec la montée en puissance de l’IA et son utilisation généralisée, il devient de plus en plus important de rester conscient des données que l’on partage.

SL : Prenons l’exemple des recommandations personnalisées visant à améliorer l’expérience client de la recherche, réservation ou enregistrement dans un hôtel. Cela implique un certain partage de données pour obtenir les meilleurs résultats. Ces données sont généralement partagées avec le site de réservation, l’hôtel et potentiellement avec des tiers proposant des services personnalisés durant tout le séjour. La participation de nombreux acteurs soulève des enjeux de conformité au RGPD, notamment en matière de transparence, de sensibilisation des utilisateurs, de sécurisation des transferts de données, de stockage, ainsi que de traçabilité et d’audit dans le cadre d’accords de partage de données entre entreprises.

Donner aux citoyens un moyen clair et facile de garder une vue d’ensemble sur qui détient leurs informations personnelles

Chez Fujitsu, nous développons deux solutions dans le cadre des projets Horizon Europe : la plateforme « Privacy Assurance », au sein de TANGO (Digital Technologies Acting as a Gatekeeper to Information and Data Flows), et le « Data Agreement Manager », intégré dans TRUSTEE (Trust and Privacy Preserving Computing Platform for Cross-Border Federation of Data). Ces outils permettent de partager, contrôler et surveiller l’utilisation des données personnelles.

 

Quels secteurs ciblent ces solutions, et qui en profite ?

SR : Les entreprises qui collectent et traitent directement les données des citoyens, ainsi que celles qui coopèrent en partageant des données, peuvent tirer un grand bénéfice de ces systèmes. Par exemple, les secteurs de l’hôtellerie intelligente, de l’assurance, de la distribution et de la banque peuvent utiliser ces données pour améliorer l’expérience client grâce à la personnalisation.

SL : La plateforme « Privacy Assurance » donne aux citoyens un moyen clair et facile de garder une vue d’ensemble sur qui détient leurs informations personnelles. En parallèle, elle peut s’intégrer à un « Data Agreement Manager », une solution qui permet aux entreprises de créer des accords de partage de données traçables et conformes au RGPD.

 

Quels avantages les citoyens peuvent-ils tirer de ces solutions ?

SR : Lorsque nous utilisons des services en ligne (sites web ou applications), il nous est souvent demandé de partager des informations personnelles avec plusieurs tiers. La plateforme « Privacy Assurance » permet au citoyen d’utiliser une plateforme unique, intégrant un niveau supplémentaire de contrôle de la confidentialité, en complément du RGPD. Ces contrôles, définis par le citoyen, déterminent leurs préférences générales en matière de partage de données.

SL : Prenons à nouveau l’exemple d’un citoyen réservant un hôtel. Dans le cas classique, quatre parties sont impliquées : le citoyen, l’hôtel, les tiers associés à l’hôtel et les autorités locales. Pour enrichir l’expérience client, l’hôtel et ses services tiers peuvent demander des informations supplémentaires, comme les activités préférées ou des restrictions alimentaires. La plateforme « Privacy Assurance » guide le citoyen tout au long de ce parcours, garantissant un consentement éclairé et continu. Avec son assistant IA intégré, la plateforme applique automatiquement les contrôles de confidentialité prédéfinis par le citoyen et met en évidence les points clés à revoir avant de donner son consentement.

 

Pourquoi l’industrie hôtelière doit-elle repenser sa gestion des données personnelles ?

SR : L’industrie hôtelière, comme d’autres, ne peut éviter la collecte et le traitement de données personnelles, car certaines informations sont nécessaires pour répondre aux exigences légales nationales en matière de tourisme. Bien que les hôtels ne soient pas forcément mal intentionnés lorsqu’ils définissent leur politique de confidentialité, des erreurs humaines peuvent survenir, ou des systèmes informatiques mal configurés peuvent entraîner des failles dans la conformité au RGPD. Ces lacunes peuvent entraîner des amendes substantielles et nuire à la relation avec les clients, mettant en péril la réputation de la marque.

SL : La plateforme « Privacy Assurance » offre des outils pour fournir des contrôles proactifs de confidentialité et un suivi constant. Le « Data Agreement Manager » facilite la collaboration interentreprises en imposant des évaluations d’impact sur la vie privée et en assurant une conformité au RGPD lors de la création d’accords de partage de données infalsifiables. Ensemble, ces solutions aident les entreprises à adopter un modèle conforme au RGPD, intégrant la protection de la vie privée dès la conception et un contrôle des accès basé sur les rôles, tout au long du cycle de vie de la gestion des données.

 

Qu’en est-il des autorités de supervision ? Comment sont-elles intégrées ?

SR : Au Luxembourg, comme dans tout État membre de l’UE, une autorité de supervision veille à l’application du RGPD, à savoir la Commission nationale pour la protection des données (CNPD). L’écosystème formé par « Privacy Assurance » et « Data Agreement Manager » pourrait permettre aux autorités de supervision d’enregistrer les entreprises qui traitent des données personnelles et d’auditer les accords numériques signés. Grâce à ces technologies innovantes, des vérifications automatisées réduisent la nécessité d’interventions humaines, tandis que des accords commerciaux transparents et infalsifiables renforcent la confiance dans le partage et le traitement des données.

Lire sur le même sujet: