La définition de confiance renvoie à un sentiment de sécurité, d’assurance et d’intégrité qui donne foi en l’avenir. Ce sentiment, qui doit prévaloir à toute relation, peu importe sa nature, est particulièrement indispensable dans un environnement où les protagonistes ne sont pas en présence l’un de l’autre et ne sont pas forcément sur le même territoire.
Cet enjeu de confiance, qui ne repose sur aucune définition juridique, appelle à des actions positives de la part des différents acteurs : gouvernements, organisations, utilisateurs. Il reste la clef de voûte de la gouvernance du risque tant en Europe qu’au Canada, plus spécifiquement au Québec.
Pour répondre à ce besoin de confiance, à l’instar du RGPD, le législateur québécois a modernisé le cadre juridique applicable à la protection des données personnelles. Il a intégré, entre autres, des notions de responsabilité et de transparence tout en renforçant les droits des individus. Il a aussi augmenté le montant des amendes prévues en cas de manquement.
Au Québec, cette modernisation a commencé en septembre 2022, elle se poursuit en septembre 2023 pour se terminer en septembre 2024. Elle devrait intervenir au cours des prochains mois tant au niveau fédéral que dans les autres provinces canadiennes.
La conformité en matière de protection des données d’un côté et de l’autre de l’Atlantique repose donc sur le principe de responsabilité : sans encadrement des rôles des parties dans la gestion des données, pas de responsabilité, en conséquence pas de confiance.
La confiance et ses limites
La confiance et la responsabilité ont également comme corollaire la transparence des usages. En effet, la confiance ne doit pas être aveugle. Elle nécessite une part d’objectivité faisant en sorte que la personne qui donne sa confiance conserve un sens critique qui lui permettra de retirer sa confiance à tout moment. La confiance n’est donc pas une chose acquise. Elle peut se transformer en méfiance ou en défiance.
Cette transparence s’illustre par des actions positives dès la conception d’un produit ou d’un service avec l’intégration des principes fondamentaux de protection des données (collecte licite, limitée avec une finalité explicite), le recours à des analyses d’impact relatives à la vie privée.
Mais aussi, la rédaction et la diffusion d’une politique de confidentialité accessible aux utilisateurs d’un site Web (avec les moyens de recours effectifs), la mise en place de politiques, procédures et directives encadrant le cycle de vie des données personnelles, la conclusion de mandats ou de contrats de services avec une définition des droits et obligations de l’ensemble des acteurs notamment en ce qui a trait aux mesures de gestion des incidents de sécurité (ou de confidentialité) comportant des données à caractère personnel.
La documentation référant à cette gouvernance (concept d’accountability), la présence d’un délégué à la protection des données – fonction nouvellement intégrée dans la législation applicable aux entreprises au Québec alors qu’elle était depuis longtemps prévue pour les organismes publics – ainsi que la mise en œuvre de processus de vérification, d’audit, de reddition de comptes tout au long de la mise en œuvre d’un service, d’un produit avec une adaptation constante aux besoins, aux usages ou à la prise en compte de l’évolution de l’état de la menace cybersécurité sont des indices de confiance essentiels également à la gestion de la réputation des organisations.
L’intelligence artificielle, d’une manière générale, et l’innovation, sont soumis au respect de ce cycle vertueux de la confiance. Le défi de la création de valeur, qui est un facteur de business repose, comme toujours, sur le respect du triptyque conformité réglementaire, responsabilité et transparence. Ce qui engendre la confiance tout en renforçant la réputation.
L’alignement de la législation québécoise, tant à l’égard des organismes publics que des entreprises, sur les principes fondamentaux du RGPD, apporte indéniablement un avantage compétitif. Il permet en effet aux acteurs économiques de répondre aux marchés les plus exigeants au niveau international. La confiance est donc un défi mais surtout une opportunité business pour les entreprises.
