La gestion des données personnelles, le casse-tête de la CNIL

image

L’évolution des technologies, le développement de l’open data ou l’adoption d’un nouveau règlement européen sont autant d’éléments qui impactent la gestion des données à caractère personnel. Les entreprises technologiques ont encore du chemin à faire avant d’établir la nécessaire confiance avec leurs utilisateurs.

Comment les marques peuvent-elles encore anticiper les nouveaux besoins de leurs consommateurs et améliorer au mieux leur communication grâce à la Big Data alors que ces mêmes consommateurs se préoccupent de plus en plus de la protection de leur vie privée?

Une prise de conscience collective

En juillet 2010, le site WikiLeaks diffuse près de 90 000 documents américains classés secrets défense et en janvier 2011, ce même site publie la liste de 2 000 comptes dans des paradis fiscaux de personnalités publiques et de grandes entreprises. Trois ans plus tard, Edward Snowden, ancien employé de la CIA (Central Intelligence Agency) et de la NSA (National Security Agency) commence à diffuser des informations classées secrètes de la NSA qui concernent des systèmes d’écoute sur internet. Sans oublier le scandale autour de la fuite des données de 33 millions d’utilisateurs du site de rencontres extra-conjugales Ashley Madison, plus récemment.

Pour la première fois, la diffusion d’informations est affichée au grand jour par les journaux du monde entier comme étant un instrument incontournable de pouvoir. Les mises en ligne de données, comme les informations sur des comptes bancaires ou des documents secrets cachés sur des serveurs informatiques sont maintenant le moyen le plus efficace de faire pression sur une organisation, politique ou non. Pour l’ensemble de la sphère médiatique comme pour tout un chacun, ce sont des chocs qui secouent les fondements même du système dans lequel on vit.

Les internautes et mobinautes sont dans une ère du “tout est public”, où ils affichent leurs photos de vacances sur les réseaux sociaux, leurs comportements, leurs caractères ainsi que leurs envies sur Internet, où ils achètent de plus en plus, la question de l’usage de ces données par les marques est devenue incontournable.

Ces données privées sont multiples, de la simple date de naissance au numéro de comptes. Ce sont les données GPS, les calories perdues lors d’une course quotidienne, les trajets en VTC… Toutes ces données informatiques sont stockées et forment le Big Data. Grâce à l’arrivée du smartphone et des applications, ainsi que des appareils connectés à Internet, le nombre ces données est exponentiel. Entre 2010 et 2020, le nombre d’objets connectés serait ainsi multiplié par plus de 10 ! Les opportunités de mieux connaître leurs consommateurs.sont donc croissantes pour les marques.

La CNIL : un enjeu d’image et de confiance

Le respect de la vie privée est aussi une valeur que les internautes chérissent. La Commission Nationale de l’Information et des Libertés (CNIL) a pour rôle de protéger les consommateurs contre tout usage abusif de données informatiques les concernant. Face aux dangers que l’informatique peut faire peser sur les libertés de ces derniers, la CNIL a pour mission essentielle de protéger la vie privée et les libertés individuelles et publiques. Elle est chargée de veiller au respect de la loi « Informatique et liberté ».

L’inquiétude est grande chez les consommateurs : 84% des internautes français se disent inquiets de l’usage qui peut être fait de leurs données, même s’ils seraient prêts pour presque 50% d’entre eux à accepter l’utilisation de ces données moyennant une contrepartie selon une étude Toluna commandée par Havas Media.

Le G29 (ou groupe de travail sur l’article 29 relatif à la protection des données) souhaite contribuer à maintenir un haut niveau de protection pour les données personnelles des citoyens européens et conseille les institutions européennes sur les mesures communautaires à prendre. Le 17 juin, le G29 a remis sa position commune sur un certain nombre de problématiques centrales (les définitions,  le champ d’application, les principes fondateurs, les droits des citoyens, les pouvoirs des autorités de protection, le modèle de gouvernance) aux représentants des trois institutions européennes qui ont tous accueilli favorablement ce travail. Ce projet reste en cours.

Quant à la législation que doit faire appliquer la CNIL, elle a été conçue quand le Big Data n’était pas encore ce Graal pour toutes les entreprises et que les volumes de données échangées était bien moindres, elle n’est du coup pas bien adaptée à ce qui se passe aujourd’hui.

Comment sommes-nous tracés ?

Le parcours consommateur des internautes est sans cesse enregistré, étudié et scruté à la loupe pour essayer d’affiner les profils le plus précisément possible, pour ensuite leur vendre les objects et les services qui leur correspondent le mieux. Et pour cela, ils sont tracés grâce à des cookies, des témoins de connexion qui contiennent des informations exploitables par les marques afin de conserver des données utilisateurs utiles. Ils scrutent les paniers d’achat, la gestion des langues, les identifications…

Non seulement nos smartphones sont tatoués avec un ID, mais les entreprises calculent en permanence leurs positions. Pour ce faire, ils utilisent, en dehors des villes, la puce GPS (Global Positioning System) dont ils sont dotés et qui leur permet de se repérer par rapport à des satellites en orbite autour de la Terre. En ville, c’est grâce à des antennes relais que les smartphones utilisent pour se positionner ou à des bornes Wi-Fi qui permettent un meilleur maillage. Et pour maintenir une connexion constante, c’est auprès de tous ces points que le téléphone va essayer de se connecter continuellement.

Le marketing traditionnel ne fonctionne plus, et le marketing moderne fait peur aux consommateurs. La CNIL tente par tous les moyens d’aider les internautes et à protéger leurs données sur la toile, par une meilleure sécurité des enfants sur Internet, à établir des bilans complets sur l’état des lieux des cookies et autres traceurs indiscrets… Cependant, d’autres types de marketing sont en cours d’étude, à l’instar du neuromarketing, qui pourrait bien ébranler encore plus les consommateurs.

Audrey Serra
http://www.maddyness.com/prospective/2015/09/09/bigdata-cnil/

Publicités