(Photo: Courtoisie)
Le logiciel Perceive, développé par la start-up montréalaise C2RO, utilise les caméras de surveillance d’une boutique pour comprendre le parcours des clients qui s’y déplacent. Il fournit des informations sur les préférences et les comportements des visiteurs en magasin pour établir des profils démographiques.
Faut-il crier Big Brother?
Loin d’être intrusif, ce suivi de la clientèle est fait tout en préservant la vie privée des individus et leur anonymat et en respectant les normes strictes du Règlement général sur la protection des données (RGPD) établi par le parlement européen.
« Nous avons développé une plateforme de vision artificielle qui capture de manière anonyme les parcours des clients en magasin pour ensuite établir des profils démographiques sans les identifier, sans utiliser la reconnaissance du visage ou des données biométriques sensibles », explique Dr. Soodeh Farokhi, fondatrice et cheffe de la technologie de C2RO.
Pour éviter que les recoupements puissent permettre une identification, les informations ne sont ni combinées ni réutilisées, et ne sont pas associées aux informations de paiement.
Compte tenu de la nature particulière du produit, se conformer aux normes du RGPD a mis du temps. «C’est un long cheminement, c’est très difficile, explique la directrice. Il a fallu plusieurs mois de démarches. Il a fallu établir une relation avec le bureau d’avocat, avec qui on a examiné le type d’image et de données qu’on utilise, comment elles sont stockées et traitées.»
Nomination d’un délégué à la protection des données
Pour assurer leur conformité avec les règles, la société a d’ailleurs choisi de nommer l’avocat spécialisé en protection des données Gérard Haas, basé à Paris, comme délégué à la protection des données (DPD ou DPO en anglais, pour Data Protection Officer).
Son rôle consiste à s’assurer du respect des règles du RGPD et des évaluations de l’impact sur la vie privée (Privacy Impact Assessment), pour anticiper les effets néfastes d’une technologie avant qu’elle soit déployée et établir sa conformité aux normes. Plus globalement, le DPD est aussi le point de contact si quelqu’un a un souci concernant l’utilisation des données du produit.
La conformité au RGPD comme différentiateur
Pour Mme Farokhi, les démarches pour être conforme au RGPD en valent la peine.
«Pour nous, ça ouvre de nouvelles possibilités, c’est un différentiateur. Le RGPD est un mouvement vers le respect de la vie privée des individus, qui évite les incompréhensions et les craintes. Les gens sont moins méfiants avec les nouvelles technologies s’ils en connaissent les limites, s’ils savent que les compagnies sont de leur bord.»
Les bénéfices de la conformité aux normes ne sont pas que des avantages en Europe. Si une entreprise possède des activités en Europe, les règles s’appliquent aux citoyens de l’Union européenne, peu importe où ils se trouvent dans le monde.
C’est aussi une façon de se préparer aux changements de normes futures.
Mesurer son écart avec les normes
«Le RGPD agit un peu comme un signal d’alarme pour les entreprises. Ce qui se passe dans une autre juridiction pourrait arriver dans la nôtre, explique Marcel Naud, avocat au cabinet Robic. Ça devient un prétexte pour faire un examen de ses pratiques, pour mesurer son écart avec les normes. Si l’on fait mieux et plus que les autres de façon préventive, ça peut devenir un avantage concurrentiel.»
L’actualité récente a aussi un effet de sensibilisation important. «Les gens sont plus inquiets quant aux risques liés à la sécurité des renseignements personnels, ajoute Me Naud. Les propriétaires d’entreprises sont soucieux de ne pas être le prochain pris en défaut.»
C2RO est une start-up fondée à Montréal en 2016 par Soodeh Farokhi. L’entreprise, qui compte 20 employés, a déjà reçu 4,5M$ de financement. Elle prévoit faire une ronde de série A à la mi-2020.