De la scolarité à l’âge adulte, la notation est partie prenante de notre schéma de pensée. La multiplication des usages des données personnelles doit interpeller sur les limites de ce fonctionnement.

Être l’objet d’une notation ne nous est pas inconnu : de l’enfance jusqu’à l’obtention de multiples diplômes, nous avons eu l’occasion à de nombreuses reprises de poser cette fameuse question : « T’as eu combien ? ». Cela nous permet d’évaluer notre niveau à l’école en fonction de la réponse de chacune des personnes interrogées. Ce principe d’évaluation s’étend au-delà du cadre scolaire, puisqu’il s’applique également au sein d’institutions financières lors de processus d’octroi de crédits.

A la vue des prouesses technologiques dont nous sommes spectateurs, l’apparition d’applications mobiles diverses et variées collectant nos données personnelles dès leurs installations sur nos smartphones, tablettes, etc. confère un tout autre sens au système de notation tel que nous le connaissons actuellement.
Dans quelles mesures un cadre règlementaire doit-il être renforcé afin de nous préserver des effets pervers découlant de ces innovations ?

A titre d’exemple, nous pouvons analyser les méthodes pratiquées actuellement par les institutions financières d’un pays reconnu pour son développement au cours de ces dernières années. On y constate l’appréciation des individus par la collecte de leurs données de géolocalisation. En effet, dans cette région, posséder un compte en banque ne relève pas de la banalité et l’octroi de prêts n’est pas organisé autour de processus. Aucune méthodologie n’est réellement développée afin de s’assurer de la solvabilité d’une personne.

C’est là que les données de géolocalisation entrent en scène pour y jouer un rôle majeur. Il est possible de déterminer si une personne est solvable en fonction des divers lieux qu’elle fréquente. Si un individu se rend régulièrement dans un même commerce, on en déduit qu’il n’est pas redevable auprès du commerçant et on en conclut qu’il est un bon payeur : sans dette auprès du commerçant, il continue de venir faire des achats au même endroit. Dans la même veine, si, en croisant les données de géolocalisation de plusieurs personnes, nous constatons qu’elles se fréquentent à répétition, alors c’est qu’elles ne se doivent mutuellement pas d’argent et peuvent être considérées comme des personnes solvables.

Ainsi, par le biais des données de géolocalisation, il devient possible d’évaluer la solvabilité des individus selon une grille d’analyse différente de nos règles habituelles d’endettement et de situation professionnelle. Pour le moment, la finalité du traitement de ces informations par les banques est bien évidemment de s’assurer de la rentabilité des opérations commerciales afin d’éviter la survenance d’impayés…

Ce système de notation révolutionnaire trouve un nouvel écho avec l’application CREDO, qui consiste à mettre une note à une personne par le biais d’une interaction que l’a eu avec cette dernière. Ainsi, du fait de cette attribution, l’application définit si vous êtes une personne avec qui il est agréable d’interagir. Pour aller plus loin, on peut donc supposer qu’à la vue des notes attribuées certaines personnes seront plus ou moins écartées de futurs contacts puisqu’elles n’auront pas suscité la sympathie des autres utilisateurs.

Imaginons que ce système de notation des interactions entre les personnes se démocratise dans les institutions financières. Il serait alors possible de se voir refuser l’octroi d’un prêt du fait de sa réputation (voire e-reputation, la réputation sur le web selon Google) ou d’un mauvais contact avec le conseiller qui était en charge du dossier. Ainsi, serait-il normal, à terme, de ne pas pourvoir acheter sa résidence principale car deux personnalités n’étaient pas compatibles et n’ont pas su communiquer ?

Autant de données personnelles collectées permettent de suivre, de commenter et de classer les comportements des utilisateurs en fonction des différentes finalités prévues pour chaque traitement de données. La question réside donc finalement dans la qualification de ces traitements. Bien que ces changements technologiques émanent d’idées novatrices, le cadre règlementaire doit les suivre et doit permette de contrôler les effets pervers qui pourraient en découler.

C’est l’apparition du Règlement Général sur la Protection des Données (le RGPD) qui donne le ton avec son adoption par le parlement européen en avril 2016. Ce nouveau règlement contient un volet relatif aux traitements effectués sur les données personnelles. En effet, le règlement impose aux entreprises, aux institutions financières et autres organismes de tenir à jour un registre de tous les traitements réalisés sur les données détenues. La finalité du traitement, c’est-à-dire le « but de la collecte des données », doit également être explicitée afin de déterminer si cette dernière va à l’encontre de l’intérêt légitime de la personne concernée.

Aussi la finalité quant aux traitements qui seront opérés sur les données doit être explicitement communiquée aux clients, utilisateurs, personnes, etc. car il faut également que les individus consentent à l’usage par l’entreprise de leurs informations personnelles.

Ce règlement à vocation européenne est un projet dense obligeant les entités à une mise en conformité pour le mois de mai 2018. Ainsi, si l’on se base sur les nouvelles règles concernant le traitement des données, nous devrions voir apparaître sur l’application CREDO une mention spéciale : « Vous autorisez-nous à utiliser vos données personnelles dans le but de permettre aux autres utilisateurs de vous affecter une note qui à terme, et en fonction de l’évolution celle-ci au sein de l’application, définira si vous êtes une personne digne d’avoir des interactions avec les autres utilisateurs ? ».

Mais le RGPD n’est pas le seul volet règlementaire traitant de la donnée. Les autorités européennes s’adaptent à marche forcée pour suivre la cadence imposée par la diversification des usages et des technologies. Début 2013, c’est la circulaire BCBS239 du Comité de Bâle qui avait profondément transfiguré la place de la donnée financière au sein des fonctions support de la Banque dans l’optique de permettre une prise de décision un peu plus sagace que lors des années 2000… Années 2000 marquées par l’explosion du nombre de modèles utilisés en banque : c’est précisément l’an dernier que l’Autorité Bancaire Européenne publiait son guide sur la construction des dispositifs de notation, et en particulier leur gouvernance. Enfin, la DSP2, la nouvelle directive sur les services de paiements, laisse entrevoir ces prochaines années une évolution de la banque vers un rôle supplémentaire de plate-forme technique à travers laquelle transitent les données d’une multitude de partenaires appelant les outils, et donc l’expertise intrinsèque de la banque.

Par Morgan Dejou, consultante senior du cabinet VERTUO conseil

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.