Parmi le data à caractère personnel, figurent les données dites « comportementales ». Elles sont liées à nos activités en ligne – comme les transactions bancaires -, à nos déplacements physiques ou encore à nos achats. Comment ces données sont-elles gérées ?
Texte : Philippe Van Lil
Tout comme les données d’identification et d’authentification, les données comportementales s’avèrent essentielles pour les professionnels de la finance. Elles permettent de vérifier, lors d’une fraude à la carte bancaire, si le client était présent ou non sur les lieux au moment des faits.
Toutefois, comme le précise de manière plus positive Frédéric Lebeau, co-founder de Datavillage, « ces données permettent aussi aux financiers de fournir des services bien plus personnalisés. Exemple : lorsqu’on a une vue précise sur la répartition des dépenses d’une personne et ses préférences, on peut lui proposer des plans d’investissement individualisés. »
Les effets de l’open banking
Depuis quelques années, la généralisation de l’open banking a renforcé l’échange de data à caractère personnel entre institutions financières. Pour Quentin Felice, Cofounder de l’entreprise, « le défi majeur est de permettre cet échange tout en garantissant à l’utilisateur d’avoir une vue sur qui fait quoi avec ses données. »
Les notions de transparence, de consentement et de portabilité des données sont évidemment fondamentales dans le cadre des diverses réglementations, notamment du Règlement général sur la protection des données (RGPD). « Gérer les divers consentements tout comme l’interconnexion des différentes sources de data constitue un véritable casse-tête, à la fois pour les financiers et les utilisateurs. »
L’objectif est de garantir la vie privée de l’utilisateur final.
Face au risque bien réel de ne plus avoir de visibilité claire à 100 % de ce qui est fait de nos données, il est un autre sujet d’inquiétude : dans l’échange des données, des organisations ont accès à data dont elles n’ont théoriquement que faire.
Frédéric Lebeau explique que l’objectif de Datavillage est dès lors de « garantir la vie privée de l’utilisateur final, de dire que les données en tant que telles ne doivent pas être partagées et copiées mais uniquement traitées pour en tirer une valeur dérivée. »
C’est précisément ici toute la notion de portabilité des données qui est en jeu, soit le droit accordé par le GDPR aux personnes de récupérer les données comportementales qu’elles produisent et de les utiliser ailleurs que leur contexte initial. Nos interlocuteurs concluent : « La mise en œuvre de ce droit est un vrai atout pour les entreprises ! »