Romain Chaumais, Ysance
« Le vrai territoire de Google n'est pas un pays, c'est notre cerveau », affirmait déjà, en 2014, le Dr Alexandre Laurent, fondateur de Doctissimo, à propos de l’approche transhumaniste assumée des GAFA, parlant même de « brain hacking ». Robotique, intelligence artificielle ou encore objets connectés sont autant de technologies conçues avec la volonté d’améliorer notre quotidien voire d’optmiser nos capacités physiques et intellectuelles. Oui mais voilà, à trop vouloir assister, n’allons-nous pas vers un assistanat nocif qui guiderait nos vies, nos pensées et nos actes ?
Derrière ces considérations dignes d’un film de science-fiction, la réalité aujourd’hui n’est plus si loin. Les données client, désormais accessibles, appartiennent tellement à la sphère de l’intime qu’elles permettent la production d’une information ultra-personnalisée, exploitée dans un objectif d’anticipation du désir et destinée à « faciliter » nos décisions, ce qui n’est pas sans ambiguïté. Il devient donc nécessaire (voire urgent) pour les « magiciens » de la donnée client de réfléchir, au-delà du cadre réglementaire, à une politique éthique pour prévenir les abus. Un sujet moins enclin à faire les gros titres qu’un scandale ou autres effets de bord comme le boycott de la marque liés à une utilisation déraisonnable et immorale des outils analytiques et prédictifs.
Vers une régulation sur-mesure et harmonisée de la donnée
De nombreuses entreprises pensent être en conformité avec les lois et ne pas avoir besoin de prendre des mesures supplémentaires. A tort, car l’éthique de la vie privée est une notion complexe qui varie d’un pays à l’autre, d’une culture à l’autre. Prenons l’exemple des données de santé. Il existe en France une éthique stricte liée à leur confidentialité alors qu’aux Etats-Unis, la question est plus souple. Rien n’empêche donc une start-up américaine de proposer un service de santé connectée et d’en divulguer les données à des tiers, comme les assureurs par exemple, susceptibles d’en faire du business.
On peut d’ailleurs difficilement imaginer qu’un assureur soit soumis à la même régulation des données qu’une industrie pharmaceutique ou un magasin de sport. Et pourtant les lois en charge du respect de la vie privée sont les mêmes pour tous. D’où la nécessité d’une charte interne de bonnes conduites éthiques. Elle définit la politique d’utilisation des données dans des situations concrètes, en fonction de l’entité et de ses enjeux sociétaux et s’applique à l’ensemble des métiers et filiales.
Trois règles à respecter pour une éthique de l’exploitation de la donnée client
Plus facile à dire qu’à faire tant l’éthique est d’ordre subjectif et propre à chacun. Le Gartner s’est penché sur la question pour dresser quelques règles incontournables qu’on peut résumer en trois points :
1. Ne jamais surprendre le consommateur quant à l’utilisation faite de ses données avec une proposition inattendue, embarrassante et hors contexte. Il serait par exemple déplacé et inconvenant pour un supermarché de se servir des données de caisse pour prévenir un client des risques d’accidents cardiovasculaires liés à sa consommation excessive d’aliments gras.
2. Ne collecter que la donnée nécessaire, qui sert directement l’activité de l’entreprise en étant parfaitement transparent sur l’usage qu’on compte en faire. On ne collecte pas pour le plaisir de collecter ni pour un usage ultérieur. Exit donc les longs formulaires avec des demandes trop précises et non circonstanciées telles que la profession, le revenu, l’origine sociale, ...
3. Privilégier les données de sources directes plutôt que des données tierces. Il semble légitime pour un assureur, par exemple, de demander à son client s’il fume et d’évaluer en conséquence le montant de son contrat, cela le serait moins d’analyser ses achats pour estimer sa consommation de cigarettes.
Un intérêt hautement stratégique pour les entreprises
Entendons-nous bien, il ne s’agit pas là de freiner l’essor des smart data ni celui du machine learning mais de faire en sorte que l’expérience client, basée sur les données personnelles, ne soit pas uniquement soumise aux seuls impératifs marketing.
La marque doit comprendre que la donnée ne fait pas tout et que l’essentiel de la relation client repose sur le ressenti et la confiance. Les technologies Big Data et autres algorithmes customer centric ne sont pas faits pour servir en premier lieu ses propres intérêts mais ceux de ses clients.
Les organisations qui atteindront cette maturité éthique auront tout à gagner : la confiance et la fidélité du consommateur qui du coup partagera plus facilement ses données, une meilleure notoriété, une communication maitrisée, une cohérence entre les métiers et des collaborateurs proches des valeurs de l’entreprise et impliqués dans sa culture de la donnée. Rien n’empêche donc d’être à la fois éthique et tactique !
Derrière ces considérations dignes d’un film de science-fiction, la réalité aujourd’hui n’est plus si loin. Les données client, désormais accessibles, appartiennent tellement à la sphère de l’intime qu’elles permettent la production d’une information ultra-personnalisée, exploitée dans un objectif d’anticipation du désir et destinée à « faciliter » nos décisions, ce qui n’est pas sans ambiguïté. Il devient donc nécessaire (voire urgent) pour les « magiciens » de la donnée client de réfléchir, au-delà du cadre réglementaire, à une politique éthique pour prévenir les abus. Un sujet moins enclin à faire les gros titres qu’un scandale ou autres effets de bord comme le boycott de la marque liés à une utilisation déraisonnable et immorale des outils analytiques et prédictifs.
Vers une régulation sur-mesure et harmonisée de la donnée
De nombreuses entreprises pensent être en conformité avec les lois et ne pas avoir besoin de prendre des mesures supplémentaires. A tort, car l’éthique de la vie privée est une notion complexe qui varie d’un pays à l’autre, d’une culture à l’autre. Prenons l’exemple des données de santé. Il existe en France une éthique stricte liée à leur confidentialité alors qu’aux Etats-Unis, la question est plus souple. Rien n’empêche donc une start-up américaine de proposer un service de santé connectée et d’en divulguer les données à des tiers, comme les assureurs par exemple, susceptibles d’en faire du business.
On peut d’ailleurs difficilement imaginer qu’un assureur soit soumis à la même régulation des données qu’une industrie pharmaceutique ou un magasin de sport. Et pourtant les lois en charge du respect de la vie privée sont les mêmes pour tous. D’où la nécessité d’une charte interne de bonnes conduites éthiques. Elle définit la politique d’utilisation des données dans des situations concrètes, en fonction de l’entité et de ses enjeux sociétaux et s’applique à l’ensemble des métiers et filiales.
Trois règles à respecter pour une éthique de l’exploitation de la donnée client
Plus facile à dire qu’à faire tant l’éthique est d’ordre subjectif et propre à chacun. Le Gartner s’est penché sur la question pour dresser quelques règles incontournables qu’on peut résumer en trois points :
1. Ne jamais surprendre le consommateur quant à l’utilisation faite de ses données avec une proposition inattendue, embarrassante et hors contexte. Il serait par exemple déplacé et inconvenant pour un supermarché de se servir des données de caisse pour prévenir un client des risques d’accidents cardiovasculaires liés à sa consommation excessive d’aliments gras.
2. Ne collecter que la donnée nécessaire, qui sert directement l’activité de l’entreprise en étant parfaitement transparent sur l’usage qu’on compte en faire. On ne collecte pas pour le plaisir de collecter ni pour un usage ultérieur. Exit donc les longs formulaires avec des demandes trop précises et non circonstanciées telles que la profession, le revenu, l’origine sociale, ...
3. Privilégier les données de sources directes plutôt que des données tierces. Il semble légitime pour un assureur, par exemple, de demander à son client s’il fume et d’évaluer en conséquence le montant de son contrat, cela le serait moins d’analyser ses achats pour estimer sa consommation de cigarettes.
Un intérêt hautement stratégique pour les entreprises
Entendons-nous bien, il ne s’agit pas là de freiner l’essor des smart data ni celui du machine learning mais de faire en sorte que l’expérience client, basée sur les données personnelles, ne soit pas uniquement soumise aux seuls impératifs marketing.
La marque doit comprendre que la donnée ne fait pas tout et que l’essentiel de la relation client repose sur le ressenti et la confiance. Les technologies Big Data et autres algorithmes customer centric ne sont pas faits pour servir en premier lieu ses propres intérêts mais ceux de ses clients.
Les organisations qui atteindront cette maturité éthique auront tout à gagner : la confiance et la fidélité du consommateur qui du coup partagera plus facilement ses données, une meilleure notoriété, une communication maitrisée, une cohérence entre les métiers et des collaborateurs proches des valeurs de l’entreprise et impliqués dans sa culture de la donnée. Rien n’empêche donc d’être à la fois éthique et tactique !