L’enquête du Monde «
Espions, policiers ou militaires d’élite français trahis par les données
publicitaires de leurs téléphones » montre à quel point les données issues
de la publicité en ligne peuvent exposer des profils extrêmement sensibles. Si
des journalistes peuvent retracer les déplacements d’agents de la DGSE ou du
GIGN à partir de simples données d’applications, on imagine aisément ce que des
acteurs malveillants peuvent en faire.
Alessandro Fiorentino,
expert RGPD et gouvernance des données chez Adequacy, peut décrypter ce
renversement de perspective : comment les données marketing, longtemps vues
comme un actif purement business, deviennent aussi un enjeu de souveraineté, de
sécurité et de responsabilité.
« L’enquête du Monde
nous montre que des données publicitaires, pourtant encadrées par le RGPD,
peuvent trahir des espions. Dans l’hypothèse où la proposition de Digital
Omnibus serait adoptée dans sa version du 19 novembre, la redéfinition des
données personnelles, qui précise que la pseudonymisation ne doit pas toujours
être considérée comme telle, ouvrirait la voie à une interprétation permissive
permettant, demain, à ces mêmes données de sortir du cadre réglementaire. La
vraie question sera alors de savoir si le niveau de protection mis en œuvre par
ce type d’entreprise sera réellement maintenu. La sécurité des utilisateurs
survivra-t-elle à la disparition d’éventuelles sanctions ? »
Alessandro peut intervenir sur les zones de risque méconnues des équipes marketing et data face à Omnibus, sur la frontière entre innovation publicitaire, surveillance et mise en danger des individus, et sur les premières bonnes pratiques de gouvernance des données pour éviter de se retrouver dans la situation décrite par Le Monde… mais cette fois face à une autorité de contrôle.