Qu’est-ce qu’une journée parfaite en matière de confidentialité des données ?


Rédigé par Alexandre Cogné, Ping Identity le 30 Janvier 2023



Alexandre Cogné, Expert Cyber, Ping Identity
Tout le monde souhaite vivre des expériences en ligne extraordinaires sans pour autant sacrifier la sécurité de ses informations personnelles. Pourtant, 77 % des personnes pensent qu'elles ne contrôleront jamais totalement leur vie privée en ligne et acceptent toujours aveuglément les conditions en petits caractères qui permettent aux entreprises de tirer profit de leurs données. Dans un monde parfait, les entreprises offriraient une transparence totale sur la manière dont elles collectent, stockent, gèrent et partagent les données d'une personne, tout en permettant à celle-ci de contrôler facilement ses paramètres de confidentialité. Mais ce n'est pas toujours le cas. Trop d'entreprises ne révèlent pas complètement comment les données des clients sont utilisées, exploitant souvent les lacunes de la réglementation et de la sensibilisation du public.

Les responsables de la cybersécurité et de la protection de la vie privée doivent comprendre qu'à mesure que les consommateurs prennent conscience de leur indépendance en matière de données, une meilleure protection de ces dernières peut constituer un véritable avantage concurrentiel. Si les entreprises veulent gagner la confiance des consommateurs à long terme, elles doivent faire de la confidentialité des données une question de choix à court terme. Chaque interaction numérique offre une nouvelle occasion non seulement de satisfaire et de protéger les clients, mais aussi d'aider l'entreprise à rester en tête de la concurrence. Le défi est que dans cette économie numérique, la plupart des consommateurs ont des dizaines d'interactions en ligne chaque jour. À mesure que les données sont intégrées dans chaque interaction, de nombreuses préoccupations relatives à la confidentialité des données entrent en jeu. Et il n'y a pas de compréhension claire et facile de quelles données sont collectées et partagées et où.

Mais que se passerait-il si c'était le cas ?

Imaginez comment se déroulerait une journée parfaite en matière de confidentialité des données si les entreprises mettaient en œuvre les mesures de confidentialité souhaitées par les consommateurs. Le Progressive profiling est un bon début. Il permet de limiter les données collectées sur le consommateur en recueillant de petites quantités d'informations de manière progressive plutôt que d'un seul coup. Plutôt que d'inonder les nouveaux utilisateurs de questions et de formulaires d'inscription, les entreprises qui adoptent le profilage progressif recueillent des données personnelles progressivement, au fur et à mesure que le client utilise leur produit ou service. Cela réduit les frictions tout en offrant une expérience client plus agréable. Les entreprises peuvent également inciter les consommateurs à partager davantage d'informations à mesure que la relation et la confiance se développent.

Les consommateurs seraient également en mesure de voir clairement quand leurs données sont collectées et partagées par une entreprise lors de leurs interactions. Ils pourraient récupérer facilement leurs données personnelles auprès de chaque entreprise, en les révoquant ou en définissant des préférences quant à leur utilisation. Les consommateurs n’auraient plus l'impression que leurs appareils connectés les espionnent, même chez eux. Les consommateurs ne seraient plus confrontés à des publicités pop-up et à des mails intrusifs pour des produits ou des services qu'ils ont simplement mentionnés dans une conversation.

En fait, lors d’une journée parfaite, les consommateurs ne recevraient pas de mails et de SMS non sollicités qu'ils doivent supprimer ou ignorer alors qu'ils envahissent leur boîte de réception. Lorsqu'ils effectueraient un achat auprès d'une entreprise avec laquelle ils ne s'engageront probablement plus jamais, ils ne recevront pas de message de l'entreprise proposant des offres et des réductions. Les consommateurs qui visiteraient un site web pour la première fois ne seraient pas obligés de répondre aux demandes de cookies du site. Ou, à tout du moins, lorsqu'une bannière de cookies leur est présentée, ils pourraient simplement cliquer sur un bouton « Tout rejeter » plutôt que de devoir cocher/décocher une longue liste de préférences.

Les consommateurs pourraient également effectuer un examen rapide dans un portefeuille numérique accrédité pour voir quelles entreprises ont accès à leurs données. Le portefeuille numérique pourrait identifier les entreprises qui ne servent plus le consommateur et révoquer facilement l'accès. Sur les médias sociaux, les consommateurs sauraient désormais quelles informations les concernant sont partagées pour adapter les publicités ciblées et disposeront de moyens faciles pour mettre à jour ces informations quand ils le souhaitent. Les entreprises cesseraient de collecter et d'accumuler toutes les informations d'un utilisateur, dans le seul but de trouver un moyen de les monétiser par la suite. Au lieu de cela, elles collecteraient le strict minimum, fourniraient un consentement et des contrôles de gestion des données à la volée, et élimineraient toutes les données collectées qui ne sont pas utilisées dans un délai limité.

Les politiques de confidentialité des données seraient également faciles à comprendre. Lorsque les entreprises divulguent leurs politiques sur leur site web, les consommateurs ne seraient pas confrontés à des pages de jargon juridique, souvent si compliquées que les lecteurs abandonnent et acceptent tout. Lors d’une journée parfaite, aucune donnée personnelle ne serait vendue ou partagée entre d'autres entités sans en informer les consommateurs et obtenir leur consentement.

Comment en faire une réalité ?

Les consommateurs se sentent aujourd’hui impuissants chaque fois qu'ils doivent fournir des informations aux entreprises ou que des données sont collectées passivement sans transparence, craignant l'exploitation de ces données. Pourtant, ils s'attendent également à ce que l'engagement avec une entreprise en ligne soit transparent, sécurisé et personnalisé, ce qui nécessite la collecte de données personnelles. Il s'agit d'un exercice d'équilibre difficile à trouver pour les entreprises. Mais les entreprises peuvent gagner la confiance en rendant les conditions de confidentialité transparentes, en permettant aux consommateurs de comprendre quelles données personnelles sont collectées et comment elles sont utilisées. Et, plus important encore, en leur fournissant les contrôles nécessaires pour qu'ils puissent prendre en charge leurs propres préférences en matière de confidentialité.



Dans la même rubrique :