+33 (0)9 71 00 03 70 contact@vivoka.com

Assistant vocal RGPD : Peut-on assurer le respect des données ?

GPDR Speech Article Banner
Favicon Vivoka Author

écrit par Vivoka

24 février 2021

Assistant vocal, RGPD, données personnelles, Privacy by Design… Ce sont autant de mots qui ont ébranlé le paysage médiatique depuis le 25 mai 2018 : le début du règlement général de l’Union européenne sur la protection des données.

Les assistants vocaux, comme les autres technologies de l’informatique dématérialisée, collectent et utilisent les données des utilisateurs à différentes fins. Ce faisant, ils sont directement concernés par les nouvelles dispositions dans ce domaine. Questions éthiques, utilisations frauduleuses… comment concilier la reconnaissance vocale et le RGPD ?

A travers cet article, nous vous donnerons les clés pour comprendre les fondements de la RGPD et comment choisir les bonnes solutions pour préserver vos informations personnelles ou celles de vos clients.

 

Comprendre le RGPD

 

Le RGPD (Règlement général sur la protection des données) est le nouveau cadre européen régissant le traitement et l’utilisation des données personnelles. Il remplace l’ancienne charte de 1995 afin de fournir un cadre juridique, à la fois pour l’UE dans son ensemble et pour l’explosion numérique que nous connaissons.

Comme vous le savez peut-être déjà ou l’avez deviné, l’objectif principal de ce traité est la protection des données à caractère personnel. Ces données prennent différentes formes : un nom, une photo, une adresse IP, une adresse électronique ou postale, une empreinte digitale, un enregistrement vocal, etc. Elles sont particulièrement sensibles car elles peuvent donner lieu à des discriminations ou à des préjugés. Dans l’intérêt des utilisateurs, elles doivent faire l’objet d’un traitement particulier, nous y reviendrons tout à l’heure.

Le champ d’application de cette protection n’est pas seulement territorial. En effet, sur le sol européen, toutes les entreprises, quels que soient leur taille, leur secteur ou leur domaine d’activité, sont concernées par le nouveau règlement. Afin d’éviter tout abus, les entreprises situées en dehors de l’Union européenne sont également concernées par les dispositions du RGPD lorsqu’elles traitent des données à caractère personnel à partir du territoire.

 

Comment gérer un assistant vocal RGPD ? Nos conseils

 

Revenons aux grands principes du RGPD auxquels vous devez systématiquement prêter attention lorsque vous recherchez une solution ou un fournisseur.

 

Le consentement explicite de l’utilisateur.

 

L’une des règles fondamentales du RGPD (qui était déjà partiellement respectée par les entreprises auparavant) est le consentement de l’utilisateur à la collecte de données. Lorsqu’il s’agit d’un formulaire à remplir, une case à cocher doit être prévue pour obtenir l’accord de l’utilisateur. Dans le cas de l’assistant vocal RGPD, cette information peut prendre différentes formes. Il peut s’agir d’un pop-up sur une application ou d’une mention dans les conditions générales d’utilisation. L’idée principale est que la personne qui utilise le système doit pouvoir voir cette mention et la confirmer ou la rejeter.

L’accès de l’utilisateur à ses données.

 

L’utilisateur doit pouvoir, à tout moment, avoir accès à toutes ses informations personnelles. Ces données peuvent prendre différentes formes. Dans l’écosystème des assistants vocaux, il s’agit généralement d’enregistrements audio et du résultat de traitements complémentaires qui permettent d’en déduire des caractéristiques ou des habitudes. Outre l’accès, il est stipulé qu’il en a le contrôle, tant pour limiter leur utilisation que pour les rectifier.

Le droit à l’effacement.

 

En lien direct avec l’élément précédent, le droit de suppression est un droit propre à chaque utilisateur. Il permet de demander la suppression d’informations personnelles auprès des différents acteurs qui les possèdent ou les utilisent. Ces derniers, afin de se conformer au RGPD, disposent de 30 jours pour répondre à la demande de l’utilisateur et faire valoir leur droit.

Le principe du « Privacy by Design ».

 

La protection des données personnelles doit impérativement être intégrée dans les différentes solutions technologiques et ce dès leur conception. Il ne s’agit pas de connectivité. Bien que les produits/services qui fonctionnent localement (sans l’utilisation d’Internet) soient privés par nature, cela n’empêche pas les solutions connectées (par exemple dans le nuage) d’adopter des mesures pour préserver les informations personnelles.

Le DPO (délégué à la protection des données).

 

Enfin, un DPO doit être nommé au sein de l’organisation lorsque celle-ci :

  • est un organisme public ou une autorité publique effectuant le traitement de données
  • exerce des activités de base, concernant le responsable du traitement ou la sous-traitance, qui consistent en des opérations nécessitant un contrôle régulier et systématique en raison de leur nature, de leur portée ou de leur finalité.
  • manipule à grande échelle des données sensibles telles que des informations sur la santé, des données biométriques ou des opinions politiques et religieuses.

 

Ses principales missions sont les suivantes :

  • Éduquer et former les collaborateurs et partenaires du RGPD.
  • Gérer les processus de protection et de sécurité des données.
  • Coopérer avec les autorités de contrôle et prouver la conformité.
  • Soutenir les demandes des utilisateurs.

 

Avec ces éléments en main, vous êtes en mesure de définir si une entreprise ou un service est en conformité avec le RGPD. Il est essentiel de s’en assurer avant de prendre une décision. La conformité est aujourd’hui fondamentale, que vous soyez une entreprise ou un utilisateur.

 

Pour conclure

 

Les assistants vocaux sont concernés par les questions de confidentialité et le RGPD, comme toutes les autres technologies qui ont un impact sur les données personnelles de l’utilisateur. Certains systèmes basés sur le cloud souffriront de ces nouvelles directives, conformément aux obligations qu’elles entraînent.

Par exemple, comme mentionné ci-dessus, l’utilisateur a le droit de supprimer ses informations personnelles à tout moment. Il faut garder à l’esprit que les systèmes actuels sont, pour la plupart, basés sur l’apprentissage automatique, qui implique la formation de l’IA avec les données de l’utilisateur. En supprimant cette ressource, le système peut manquer d’informations et donc de potentiel.

Cela incite notamment les entreprises à repenser la place ou au moins l’importance des données dans la conception de l’IA et de ses fonctionnalités. D’une part, l’acquisition d’informations est plus réglementée et donc plus fastidieuse, et d’autre part, les utilisateurs ont une influence significative sur l’utilisation et le stockage de ces informations.

 

Votre projet n’a jamais été aussi proche de sa solution !

En parcourant nos projets et nos technologies, vous avez peut-être pu vous faire une idée des possibilités que vous avez en travaillant avec nous. Nous pouvons également vous aider à atteindre vos objectifs.