La grande convergence : l’incidence de la portabilité des données


Coauteurs : Kelvin Wong, chef d’équipe senior, Consultation – Technologie, et Nathan Lautens, conseiller senior, Consultation – Technologie

Nous assistons à une évolution vers la portabilité des données, une manifestation des changements qui s’opèrent dans le monde des affaires et qui touchent les contrats sociaux sous–tendant nos modèles sociaux, politiques et économiques.



En bref

  • Grâce à la portabilité des données, les gens peuvent partager des données avec des fournisseurs de services tiers, et ce, dans un contexte assurant la normalisation, la sécurité et la gestion des consentements.
  • Certes, la portabilité des données procure des avantages aux clients et favorise les innovations au chapitre du modèle d’affaires, mais les risques, notamment en ce qui a trait à la sécurité et à la protection de la vie privée, doivent être gérés avec soin.
  • Les institutions financières déjà dotées du bon modèle d’affaires et de l’infrastructure de services adéquate ont une longueur d’avance sur leurs concurrents à l’aube de cette ère de portabilité des données.


À la base, le principe de la portabilité des données vise à régler le débat entre « propriété des données et droits s’y rapportant » et « collecte et garde des données ». Les données appartiennent à la « personne concernée » et peuvent, avec le consentement de cette dernière et pour une finalité donnée, être traitées par les « gardiens » ou « sous‑traitants » des données.

En pratique, la portabilité des données offre aux personnes concernées l’occasion de donner leur consentement et assure le partage sécuritaire de ces données avec des organisations tierces agréées dans des formats normalisés.

À vrai dire, la portabilité des données n’est pas chose nouvelle. Pensons à tous ces documents physiques qu’une personne doit rassembler pour obtenir un prêt hypothécaire ou à la somme des renseignements que les petites entreprises doivent communiquer pour conserver leurs marges de crédit Ce sont deux exemples de partage/portage de données. Cependant, ces structures, qui n’ont manifestement pas été conçues pour un monde où le numérique est roi, sont source de contrariétés pour toutes les parties prenantes.

L’adoption de normes communes pour le partage de données, la mise en place de structures d’accréditation et la nécessité de faire accepter ces changements par tout un écosystème représentent tout un défi pour les organisations qui doivent mettre pareilles ressources à la disposition de leurs clients. Néanmoins, les efforts déployés donneront lieu à de nouveaux modèles d’affaires et stimuleront la concurrence, ce qui s’avère avantageux aussi bien pour les clients que pour les fournisseurs de services.

Quels sont les avantages pour les clients?

Contrôle accru sur leurs données – La portabilité des données permet aux clients de contrôler et de gérer leurs données. Par exemple, elle leur permet d’avoir à consentir pour que leurs données puissent être utilisées, obtenues, supprimées et communiquées. Les processus sont plus simples, moins de temps est perdu, et les clients qui, à une fin quelconque, doivent recueillir des données auprès de plusieurs fournisseurs ne se heurtent plus à autant de contrariétés. Ensemble, l’identité autosouveraine et la portabilité des données offrent aux clients de nouvelles façons plus simples d’exercer leurs activités.

Valeur accrue tirée des données – Lorsque les données sont rattachées à un seul fournisseur de services, leur valeur se limite aux cas pour lesquels ce fournisseur les utilise. Or, si les données sont partagées plus largement, elles acquièrent de la valeur à de nombreuses autres fins. Les fournisseurs de services ne sont pas tous sur le même
pied. Très souvent, les clients subissent d’importantes contrariétés quand ils veulent se prévaloir d’un nouveau service qui n’est pas offert par leur fournisseur actuel. Grâce à la portabilité, ces contrariétés s’estompent peu à peu.

Intensification de la concurrence sur le marché – Les contrariétés s’estompant, les clients peuvent plus facilement passer au fournisseur de services qui répond le mieux à leurs besoins à court et à long terme. Les fournisseurs qui seront à la traîne en matière de proposition et de fourniture de produits ou de services risquent fort d’en payer le prix. On assistera donc à une nouvelle course à l’innovation et à la recherche d’amélioration des services offerts, ce qui renforcera la concurrence sur le marché et mettra la valeur au cœur des préoccupations.

Quelles sont les incidences pour les institutions financières?

Sans surprise, ce nouveau paradigme de la portabilité des données engendre une foule de possibilités et de risques pour les institutions financières.

Possibilités :

Hyperpersonnalisation : Les fournisseurs de services doivent développer la faculté de conseiller plus rapidement et plus judicieusement les clients qui passent à la portabilité des données, ce qui les force à mieux comprendre le client. Les clients peuvent s’attendre à recevoir des offres hyperpersonnalisées de la part de leurs fournisseurs de services qui ont l’autorisation d’utiliser leurs données.



On ne s’en tiendra pas aux simples recommandations de produits; on cherchera à recommander en temps voulu des produits et services personnalisés servant au mieux les intérêts du client. Les fournisseurs de services qui excelleront et remporteront la palme sont ceux qui s’emploieront à améliorer la situation financière de leurs clients.

Innovation au chapitre des modèles d’affaires : Les fournisseurs de services peuvent explorer les possibilités de multiplication des vecteurs de revenus commerciaux grâce à certains modèles émergents :

  • Monétisation des données : Les institutions financières ont accès à un ensemble de données sur leurs clients qui grandit très rapidement et dépasse de loin les données financières conventionnelles. En favorisant l’obtention transparente du consentement des clients par des incitatifs, notamment financiers, les données peuvent être monétisées pour accroître les ventes croisées de leurs propres produits et services et de ceux de leurs partenaires.
  • Services bancaires numériques / monétisation de l’interface de programmation d’application (API) : Les institutions financières peuvent aussi choisir de devenir des fournisseurs de services et de soutenir un écosystème diversifié d’intervenants. De nombreux modèles sont apparus récemment, des services bancaires numériques aux services numériques de connaissance de la clientèle, en passant par l’octroi de permis bancaires au moyen de comptes bancaires en marque blanche.
  • Baisse des coûts pour l’acquisition de nouveaux clients : Il y a fort à parier qu’il deviendra nettement plus facile pour les fournisseurs de services d’adapter les produits et services novateurs. En réduisant les frictions systémiques, les coûts associés au recrutement d’une nouvelle clientèle baisseront considérablement. On n’a qu’à penser à la multitude de campagnes « devenez client de ma banque » menées par pratiquement toutes les banques, où l’on promet de faciliter le transfert du principal compte bancaire du client. Bien sûr, l’expérience client est simplifiée, mais cela revient assez cher pour la banque et lui prend beaucoup de temps. Or, la lourdeur de ce processus et les coûts ne correspondront plus qu’à une fraction de ce qu’ils sont aujourd’hui.

Risques

Désintermédiation de la relation client : Comme les clients contrôleront davantage leurs données et auront plus d’options en raison de l’intensification de la concurrence, les institutions financières devront se montrer plus compétitives que jamais pour garder leurs clients. Traditionnellement, les institutions financières jouissaient d’un avantage en étant les seules à avoir accès aux données de leurs clients, mais la portabilité des données grugera cet avantage. La désintermédiation pourrait devenir un enjeu, les clients interagissant avec un plus grand nombre de tiers (des institutions financières et des entreprises de technologie financière, par exemple) pour obtenir des services bancaires. Pour demeurer compétitives, les institutions financières doivent consacrer toute leur attention à leurs clients et leur offrir des services distinctifs.

  • Sécurité et protection de la vie privée : Le partage de données avec des fournisseurs tiers peut aussi comporter des risques, notamment au chapitre des fuites de données, du piratage et des fraudes financières. Pour protéger les données des clients, il faut des règles claires en matière de responsabilité et de reddition de comptes relativement aux données ainsi que des solutions efficaces. Il est crucial de bien gérer le processus de consentement, les clients pouvant poursuivre les institutions qui partagent leurs données sans leur consentement. Aux yeux des institutions financières, l’enjeu est davantage de gérer le risque de voir leur réputation entachée que d’avoir une approche irréprochable en matière de sécurité et de protection de la vie privée.

Comment les fournisseurs de services financiers peuvent‑ils se préparer à la portabilité des données?


1.       Définissez votre stratégie en matière de portabilité des données – par exemple, serez‑vous un précurseur qui fait preuve de leadership sur le marché, emboîterez‑vous rapidement le pas, ou monterez‑vous dans le train seulement quand il n’y aura plus moyen de faire autrement?

2.      Mettez en place une infrastructure permettant d’échanger des données facilement et de manière sécuritaire; vous pourriez, par exemple, développer des API qui répondent aux normes du secteur et qui peuvent être adaptées.

3.      Déployez des solutions pour la gestion des identités et des consentements et simplifiez l’expérience client.

4.      Définissez les cas d’utilisation prioritaires qui viendront compléter vos objectifs d’affaires stratégiques.

5.      Établissez des capacités analytiques et numériques permettant à l’organisation de tirer le plein potentiel des données disponibles.

6.      Investissez dans des capacités de cybersécurité, comme une architecture à vérification systématique et des approches DevSecOps.

7.      Assurez le suivi efficace et régulier du processus de consentement des clients pour rester en situation de conformité, et tenez-vous au courant des dernières dispositions réglementaires fédérales et provinciales applicables.

Il est temps d’agir

Les clients utilisent déjà des propositions de valeur novatrices fondées sur la portabilité des données. Ces propositions reposent toutefois sur des captures de données d’écran non sécuritaires et risquées. Les entreprises de technologie financière utilisent des agrégateurs de données pour collecter, pour leur compte, des données sur leurs clients en vue de les utiliser à des fins comme la gestion des finances personnelles pour les particuliers ou le rapprochement des opérations comptables pour les petites et moyennes entreprises.

Dans un contexte de portabilité des données, les captures de données d’écran céderont sans doute la place à des API sécurisées afin de protéger les clients contre les éventuelles menaces, et des solutions de gestion des consentements viendront s’y greffer. Les clients auront moins de difficulté à changer de fournisseurs et pourront aisément se tourner vers les produits des fournisseurs qui répondent le mieux à leurs besoins et attentes. Les institutions financières déjà dotées du bon modèle d’affaires et de l’infrastructure de services adéquate ont un pas d’avance sur leurs concurrents à l’aube de cette ère de portabilité des données.




Qu’en est‑il aujourd’hui de la portabilité des données au Canada? 

Projet de loi C-27 : Loi de 2022 sur la mise en œuvre de la Charte du numérique

Le projet de loi C-27 reprend le projet de loi C-11 qui avait été déposé en 2020, mais qui était mort au feuilleton à l’annonce de l’élection fédérale¹. Dans sa version actuelle, la Loi sur la protection de la vie privée des consommateurs qui serait édictée dans le cadre de la Loi de 2022 sur la mise en œuvre de la Charte du numérique prévoit ce qui suit :

  • Contrôle et transparence accrus dans le cadre du traitement des renseignements personnels des Canadiens par des organisations
  • Liberté pour les Canadiens de transférer, de façon sécuritaire, leurs renseignements d’une organisation à une autre
  • Assurance que les Canadiens peuvent demander le retrait de leurs renseignements personnels quand ceux-ci ne sont plus utiles2

Au moment d’écrire ces lignes, le projet de loi C-27 en était à l’étape de la seconde lecture à la Chambre des communes.

Projet de loi no 64 du Québec

Depuis le 22 septembre 2021, le projet de loi no 64 est en vigueur au Québec. La loi renforce les droits et le contrôle dont disposent les personnes à l’égard de leurs renseignements personnels, ainsi que les obligations des organismes publics et des entreprises qui détiennent des renseignements personnels, notamment au chapitre de la collecte, de l’utilisation, de la communication et de la conservation des renseignements personnels³.

Si ces changements législatifs et réglementaires entrent tout juste en vigueur au Canada, d’autres juridictions ont une longueur d’avance à cet égard. L’Union européenne a instauré le Règlement général sur la protection des données (RGPD) dès 2018, et l’Australie a procédé à la réforme fondée sur le système Customer Data Right (CDR) en 2017. Ce ne sont là que deux exemples de l’évolution des réformes liées à la réglementation. En outre, ce cadre réglementaire sera soutenu par une législation sur un système bancaire ouvert, qui instaurera des exigences liées aux données visées et des précisions quant aux API. La législation énoncera les principes applicables pour permettre l’échange harmonieux entre institutions financières des données des clients qui auront donné leur consentement explicite.




Résumé

Nous assistons à une évolution vers la portabilité des données, une manifestation des changements qui s’opèrent dans le monde des affaires et qui touchent les contrats sociaux sous–tendant nos modèles sociaux, politiques et économiques.


À propos de cet article



Article connexe

The EY 7 Drivers of Growth

In today’s disruptive world, realizing your ambition and growing your business is an exciting challenge. EY has a long history of working alongside many of the world’s most ambitious CEOs, owners and entrepreneurs to support them to accelerate their journey to market leadership. Drawing on their successes, we have distilled these insights to create the EY 7 Drivers of Growth.

Digital Government

Using data and technology to help deliver efficient public services that meet citizens’ expectations is a priority for governments everywhere. Our teams advise public sector clients on a range of digital projects from small improvements to large-scale transformations.