jeudi 28 décembre 2017

RGDP: épée de Damoclès sur l'innovation européenne?

La fin d'année est une période où pleuvent les prévisions technologiques, pour 2018 et après.

Il est généralement un peu tard dans l'entreprise de s'en préoccuper à cette période car les budgets sont bouclés avant la fin d'année, mais comme c'est le marronnier du mois orchestré par les cabinets de conseils et maintenant la communication autour du CES de Las Vegas, alors tout le monde doit y passer.

La vision de GreenSI est qu'un certain optimisme technologique fait peut-être oublier les difficultés de mise en œuvre (de transformation des organisations) et aborde dans ce billet les difficultés à venir du contexte réglementaire autour des données qui se durcit.

Cette année la prédiction incontournable est l'intelligence artificielle.


Pour 2020 les experts nous prédisent par exemple la création de l'ordre 2 millions d'emplois liés au développement de l'intelligence artificielle, et la destruction d'un peu moins d'emplois (le solde prédit est positif). Comme ces emplois ne vont pas être tous être créés le 31 décembre 2020, dès 2018 des centaines de milliers d'emplois vont apparaître.

Pourtant la vision de GreenSI est moins optimiste sur ces prédictions au sein de l'Europe.
En effet, ces prévisions s'appuient sur la disponibilité et la capacité de traitement de grandes sources de données, certaines personnelles. Or, pour GreenSI beaucoup de ces prévisions font l'impasse d'une épée de Damoclès que l'Europe a mise sur tous ses champions : le Règlement Général de Protection des Données (ou GDPR en anglais).

En effet, à partir du 25 mai 2018, le RGPD va fortement contraindre le traitement des données des entreprises européennes. Ce règlement de 99 articles - et plus de 100 pages - est en fait déjà actif mais les sanctions ne pourront arriver qu'après cette date.

En théorie, le champ d'application de ce règlement est limité aux données personnelles et à tous les traitements concernant des données d'européens ; mais en pratique la notion de donnée personnelle peut-être est très large après recoupement. Et les experts ne sont pas toujours d'accord entre eux dans les analyses, ce qui induit un risque d'interprétation. Il est donc très vraisemblable que ce règlement crée en Europe un environnement plus anxiogène (car plus facilement contrôlable, avec des moyens de collecte des amendes déjà en place), donc une épée de Damoclès pour toutes les entreprises localisées en Europe.


Par exemple, la plate-forme numérique TaQadam permet d'entraîner une intelligence artificielle (IA) à reconnaître des objets sur les photos en distribuant des images via une application mobile à des travailleurs partout dans le monde (notamment des réfugiés Syriens). Ces utilisateurs voient là un moyen immédiat de monétiser leurs facultés humaines de reconnaissance d'images.

Ce projet est d'ailleurs soutenu par des ONG pour cette finalité.

Cette IA deviendra ensuite progressivement autonome mais aura toujours besoin d'un "contrôle qualité" de ses résultats, même si on peut imaginer qu'elle aura progressivement besoin de moins d'utilisateurs humains pour ces contrôles versus sa création.

Cet exemple a été volontairement pris en dehors de l'Europe pour se poser une question importante concernant la GDPR. Peut-on envisager de développer cette startup au cœur de Paris ou de Bruxelles dans l'un de nos incubateurs européens?


Et bien cela va dépendre de ce qu'il y a sur les photos ! Comble de l'ironie, car c'est bien pour savoir ce qu'il y a dessus que l'on développe cette technologie...

Si elles ont par exemple été prises dans la rue sur une voiture qui a une caméra HD à l'avant et une à l'arrière et qui enregistre de façon autonome en roulant, ce sera très compliqué d'opérer à Paris. Le risque d'avoir beaucoup de données personnelles est élevé.

Cela aurait pourtant permis de développer des IA, qui ensuite, de façon autonome, pourraient diagnostiquer nos villes et fournir de précieux conseils pour les gérer (tags, nids-de-poules, dépôts sauvages...).
Mais l'innovation ne s'arrête pas là. Cette application sera certainement développée en dehors de l'Europe, où le RGPD fait peser trop d'incertitudes sur ce projet, et les investisseurs localiseront leurs traitements là où ce sera plus simple. L'Afrique, le Moyen-Orient et l'Asie ne manqueront pas de pays qui accueilleront ces nouveaux "centres de traitements" à bras ouverts.

Pour GreenSI, après le dumping fiscal qui exploite les écarts de réglementation à l'échelle de la planète, l'Europe est en train de créer les bases du "dumping traitement des données" en créant une telle distortion dans la localisation des captures des données et des traitements.

En revanche, une fois cette IA développée et codée dans une caméra, on pourra l'exploiter en Europe. Ainsi , sans aucun stockage, cette caméra intelligente permettra de mettre en œuvre son intelligence en temps réel sans enfreindre aucun règlement. Ce bijou aura donc été développé par des ingénieurs non localisés en Europe ; et les millions d'emplois pour l'apprentissage de l'IA de nos prévisions seront également localisés en dehors de l'Europe. D'où la prudence affichée par GreenSI sur les prévisions en matière d'IA.

On peut aussi imaginer qu'ils puissent être localisés en Europe de manière "irrégulière" pour prendre l'image du travail non déclaré et l'étendre aux "traitements non déclarés"...

Le RGPD va mobiliser les rares ressources qui comprennent le sujet et les données, va créer des doutes sur les usages et demander de multiples validations (comme on les aiment) pour les projets de traitement de données. 

De là à dire que le RGPD va bloquer en Europe des projets d'innovation majeurs, il n'y a qu'un pas que GreenSI franchi sans aucune hésitation. 


Le crin de cheval qui retenait l'épée de Damoclès ne pourra que lâcher...

Et puis derrière le RGPD se cache également le règlement "ePrivacy", qui va demander d'obtenir l'accord des consommateurs pour tout enregistrement d'information, et qui va en l'état acter la fin des cookies (légaux) en Europe.

À titre d'illustration, le 14 décembre notre licorne nationale Criteo s'effondrait en bourse d'un quart de sa valeur, car Apple, qui avait restreint l'utilisation des cookies sur iOS, commençait à impacter ses comptes prévisionnels.

Sans aucun doute les GAFAs, par le contrôle des navigateurs et leur maîtrise de l'expérience clients, n'auront pas de mal a être conformes aux nouveaux règlements. Quel utilisateur de Facebook ou de Gmail ne validera pas la demande et prendra le risque de perdre son profil, toutes ses données et de ne plus utiliser leurs services ? Et puis Facebook a déjà commencé à proposer des fonctionnalités "hors Europe" non disponibles pour les profils européens. Le RGPD ne va pas stopper les fonctionnalités exploitant les données personnelles, il va les écarter de l'Europe.
En revanche, ce sera beaucoup plus difficile pour de nouvelles startups ou des médias avec une base de lecteurs plus réduite. De là à dire que la "ePrivacy" va consolider les positions des GAFAs, il n'y a également qu'un pas que GreenSI a franchi sans hésitation.


Et puis du côté des BATX, en Chine, le traitement des images sur l'espace public est possible et est même déjà utilisé avec de la reconnaissance faciale pour commander son repas en fast-food. On est reconnu, on peut voir son profil sur l'écran de la caisse, et avoir son compte WeChat débité du montant de son achat par un simple regard.

Ceci va bien sûr amener en Europe une protection des données qui fera envie aux citoyens du monde !?

Les entreprises européennes vont en tirer un avantage compétitif mondial qui sera décisif !

Permettez GreenSI d'en douter. Les entreprises européennes ne sont pas prêtes et courent pour une conformité "à minima". Il y aura donc peu d'élus qui en tireront un avantage compétitif comme celui de créer une confiance client plus forte.

Et puis dans les soubresauts actuels de la politique Européenne. Elle laissent planer un doute sur l'accès à ces données par les gouvernements, d'aujourd'hui et surtout de demain. D'ailleurs ces citoyens utilisent de plus en plus des VPN et d'autres moyens de protéger eux même leurs données personnelles, sans avoir besoin d'un règlement. Dans un contexte de fin de la neutralité du net, le VPN sera le nouvel acteur a qui les citoyens décideront de confier leur confiance. De multiples offres payantes existent, localisés dans les pays de son choix, la Chine en revanche en sera privée car cela créé des brèches dans le "grand firewall" contrôlé par l'État.

La prévision pour 2018 de GreenSI ne porte donc pas sur les technologies qui, elles, continueront à se développer et se déployer mondialement, mais sur la nouvelle "tectonique des plaques numériques" dans le monde de l'Internet qui se segmente au delà de sa simple neutralité:
  • la Chine et les États-Unis pour les services et les réseaux au cœur de tous les échanges,
  • l'Europe pour y protéger les données personnelles en acceptant l'ingérance des gouvernements et des fonctionnalités réduites,
  • et le reste du monde pour y déporter les traitements non autorisés en Europe ou ailleurs.
Au citoyen maintenant de choisir où il veut vivre numériquement, son service VPN repris en main.
Previous Post
Next Post
Related Posts

L'humour de ceux qui aiment le numérique