Comment respecter la confidentialité des données à l’ère numérique

Comment respecter la confidentialité des données à l’ère numérique
mardi, janvier 22, 2019
Jenna Watson

Dans le monde entièrement numérique d’aujourd’hui, de nouvelles lois telles que la RGPD dans l’UE et la California Consumer Privacy Act of 2018 (qui entrera en vigueur en 2020) visent à permettre aux consommateurs non seulement de se retirer de la saisie de données, mais également de mieux contrôler leurs données et l’usage qu’on en fait.

En théorie, ce type de législation réduira la sophistication du ciblage à laquelle les spécialistes du marketing numérique se sont habitués et supprimera ou réduira la prévalence de la publicité reposant sur des données personnelles. Gardant cela à l’esprit, examinons ces deux lois et voyons comment les spécialistes du marketing peuvent se conformer alors qu’ils s’efforcent d’engager les consommateurs de manière pertinente et personnalisée.

Qu’est-ce que le RGPD et comment affecte-t-il les spécialistes du marketing ?

Bien que le règlement général sur la protection des données (RGPD) relève du droit de l’UE, son impact se fait sentir sur les spécialistes du marketing en Amérique du Nord. Il s’agit d’une loi de grande portée sur la protection des renseignements personnels, avec des dispositions très strictes en ce qui concerne les données à caractère personnel, qu’elle définit comme toute information relative à une personne physique ou à une « personne concernée » pouvant être utilisée pour identifier directement ou indirectement la personne. Cela signifie que toute information — même quelque chose d’aussi anodin que la capture d’une adresse IP — est dans la ligne de mire du RGPD.

Toutes les données utilisateurs capturées doivent également être mises à la disposition du consommateur sur demande (c’est-à-dire que leur format doit être lisible et lisible par tout un chacun) et que les consommateurs doivent pouvoir choisir de ne pas participer. Ce n’est pas un mince exploit : avant le RGPD, nombre de ces points de données ne se trouvaient pas facilement au même endroit, dans un format qui permette de les emballer soigneusement et les transmettre au consommateur.

Le développement le plus alarmant pour les spécialistes du marketing est peut-être que le non-respect du RGPD entraîne des pénalités sévères : ceux qui enfreignent ses règles peuvent se voir infliger une amende de 4 % du chiffre d’affaires global annuel ou 20 millions d’euros (le montant le plus élevé). Manifestement, ces exigences de conformité, associées à l’imposante amende, obligeaient la plupart des spécialistes du marketing de l’UE à les traiter avant le 25 mai 2018, date de son entrée en vigueur. En effet, quiconque ayant des visiteurs de l’UE sur son site Web ou ciblant des usagers européens au moyen de médias devait s’assurer de leur conformité, même s’ils étaient basés en dehors de l’UE.

Le RGPD a tout et rien changé

En lisant cela, vous pourriez supposer que les grandes sociétés de stockage de données telles que Facebook, Google et autres du même genre ont été frappées de lourdes amendes dans les jours qui ont suivi le lancement du RGPD. En bref, non. Bien que des plaintes aient été déposées contre Facebook, Google, WhatsApp et Instagram presque immédiatement, rien d’important n’a été signalé depuis. Si vous y prêtiez attention, vous êtes au fait que presque tous les sites Web d’envergure mondiale ont soudainement affiché une barre contextuelle « Nous utilisons des cookies » et un lien vers leur politique de confidentialité (mise à jour).

Cookie disclaimer on DACGroup.com/fr-ca/

En tant qu’utilisateur, sur la plupart de ces sites Web, vous pouvez simplement cliquer sur « J’accepte », fermer la fenêtre ou même l’ignorer si cela ne vous dérange pas. Et devinez ce que la plupart des gens font ? Ils cliquent sur « j’accepte » ou la ferment, car ils veulent leur contenu. Jeff Bezos est allé au cœur de ce comportement dans sa Lettre aux actionnaires d’Amazon de 2018 :

Ce que j’aime des clients, c’est qu’ils sont divinement mécontents. Leurs attentes ne sont jamais statiques, elles montent. C’est la nature humaine. Nous ne nous sommes pas affranchis de notre statut de chasseurs-cueilleurs en étant satisfaits. Les gens ont un appétit vorace pour une meilleure solution et le « wow » d’hier devient rapidement « l’ordinaire » d’aujourd’hui.

Nous sommes tellement habitués à ces politiques et conditions de confidentialité que nous acceptons ou fermons aveuglément une nouvelle fenêtre sur les politiques de confidentialité afin de poursuivre la quête de ce que nous recherchons. Vous souhaitez continuer à commander en un clic, à partager vos histoires sur les médias sociaux, à surveiller vos habitudes d’exercice et à consommer du contenu financé par la publicité ? Acceptez et avancez.

CCPA : le premier du genre aux États-Unis

En raison de cette collecte persistante de données, ou peut-être simplement en raison de la notion selon laquelle une personne doit protéger les utilisateurs contre eux-mêmes et contre leurs comportements désormais enracinés, la Californie est devenue le premier État américain à s’attaquer de front à la vie privée avec sa propre version d’une loi sur la protection des données personnelles.

Bien que moins exigeante que les dispositions du RGPD, la California Consumer Privacy Act of 2018 stipule que les utilisateurs ont le droit de savoir quelles informations les entreprises collectent à leur sujet et pourquoi, et d’apprendre avec quels partenaires (le cas échéant) ils partagent ces informations. En tant que consommateur, vous aurez le choix d’interdire aux entreprises de vendre vos données et de les obliger à supprimer les données qu’elles ont déjà collectées. La loi contient également des dispositions concernant la collecte de données sur les enfants de moins de 16 ans.

Three white CCTV cameras mounted on wall. Photo by Paweł Czerwiński on Unsplash.

Il est intéressant de noter que l’ACCP est passée d’une version préliminaire à une loi en une semaine environ. Il s’agissait en réalité d’une réponse à une mesure plus générale qui aurait été encore plus restrictive et qui aurait facilité les actions en justice contre les entreprises qui ne se conformaient pas aux demandes de protection de la vie privée des consommateurs. Sans surprise, des géants comme Amazon, Google, Facebook, Twitter et AT&T fait pression contre la mesure plus restrictive.

Il est intéressant de noter comment ces entreprises parlent de confidentialité. Tim Cook d’Apple, l’une des sociétés qui ont exercé des pressions contre la mesure en question, a déclaré ceci en octobre 2018 :

Chez Apple, nous croyons que la vie privée est un droit humain fondamental. Mais nous reconnaissons également que tout le monde ne voit pas les choses comme nous. D’une certaine manière, le désir de faire passer les profits avant la protection de la vie privée n’est pas nouveau… Ces bribes de données… assez inoffensives séparément… sont soigneusement assemblées, synthétisées, échangées et vendues… Ce processus crée un profil numérique durable et permet aux entreprises de mieux vous connaître que vous-même. …

Chez Apple, nous appuyons pleinement une loi fédérale complète sur la protection de la vie privée aux États-Unis. Là et partout, il devrait s’appuyer sur quatre droits essentiels : en premier lieu, le droit de voir réduite la quantité de données à caractère personnel. Les entreprises doivent se mettre au défi de supprimer l’identité des données clients ou de ne pas les collecter. Deuxièmement, le droit à la connaissance. Les utilisateurs doivent toujours savoir quelles données sont collectées et à quoi elles servent. C’est le seul moyen de donner aux utilisateurs le pouvoir de décider ce qui est légitime et ce qui ne l’est pas. On ne saurait tolérer moins que cela. Troisièmement, le droit d’accès. Les entreprises doivent reconnaître que les données appartiennent aux utilisateurs et nous devons tous aider les utilisateurs à obtenir facilement une copie… corriger… et supprimer leurs données personnelles. Et quatrièmement, le droit à la sécurité. La sécurité est fondamentale pour la confiance et tous les autres droits à la vie privée.

Déroutant, n’est-ce pas ? Apple veut apparemment une loi sur la protection de la vie privée, mais a fait pression contre une loi sur la protection de la vie privée jugée trop restrictive. Si même Apple ne sait pas exactement où tracer la ligne de démarcation, comment un agent de marketing peut-il aborder cette question de manière intelligente et sécuritaire tout en offrant les expériences pertinentes et personnalisées attendues par ses clients ?

Comment se préparer pour le CCPA

Nous croyons qu’il existe cinq initiatives essentielles que les spécialistes du marketing devraient entreprendre pour se préparer pour le CCPA :

  1. Tout spécialiste en marketing qui saisit des informations personnelles identifiables (PII) doit s’assurer que l’utilisateur final y a bien consenti (par exemple, une inscription par courrielou par SMS, etc.). Il ne suffira pas de supposer qu’on s’est inscrit parce qu’on ne disposait pas d’une option active de sortie.
  2. Les données « sensibles » telles que les informations de crédit ou les antécédents médicaux, par exemple, ne doivent pas être utilisées pour le profilage ou le ciblage de publicités sans l’autorisation expresse de l’utilisateur à l’effet de souhaiter recevoir ce type de communication ciblée et d’avoir connaissance du fait que le marketeur détient ces informations.
  3. Les spécialistes du marketing qui capturent les données des clients doivent avoir des règles de confidentialité claires décrivant les données collectées et leur mode d’utilisation.
  4. Les spécialistes du marketing doivent avoir une stratégie de gouvernance des données garantissant le traitement correct de toutes les données collectées, et qui soit conçue de manière à informer les consommateurs sur l’utilisation de leurs données et leur permettant de se désister en permanence du processus.
  5. Assurez-vous que tous les partenaires et fournisseurs de médias que vous utilisez ont la conformité appropriée. Si ce n’est pas le cas, nous vous recommandons de ne pas acheter de contenu multimédia ni de le déployer afin de limiter les responsabilités.

Le RGPD n’a encore aucun impact négatif majeur sur les plus grandes sociétés de collecte de données — et l’ACCP n’entrera en vigueur qu’en 2020 — mais il est vivement recommandé aux spécialistes du marketing de prendre toutes ces mesures pour garantir la conformité dès maintenant.

Et qui sait ? Étant donné que les plus grandes entreprises participent activement à des discussions ouvertes sur la protection de la vie privée des utilisateurs, cette nouvelle législation combinée à la coopération des « méga » entreprises va réellement changer la manière dont les utilisateurs interagissent avec les marques dans un avenir pas si lointain.

Vous souhaitez savoir comment naviguer dans les nouvelles lois complexes en matière de protection de la vie privée et cibler vos clients de manière éthique et responsable? Alors, le moment est venu de parler. Parlez à nos experts du numérique dès aujourd’hui !