Les consommateurs se préoccupent beaucoup de la confidentialité. Pourtant, les entreprises restent réticentes à changer les anciennes façons de faire jusqu’à ce qu’elles deviennent une nuisance opérationnelle.
De plus en plus d’entreprises commencent lentement à ressentir la pression de l’intégration des meilleures pratiques en matière de confidentialité. Mais que signifie exactement la confidentialité dans le monde des affaires ? Et pourquoi est-il important pour les entreprises de protéger la confidentialité des utilisateurs ?
Dans ce blog, nous répondrons à toutes ces questions et plus encore.
Qu’est-ce que la confidentialité en entreprise ?
Dans le monde de l’entreprise, la confidentialité est synonyme de décision commerciale d’utiliser les données recueillies auprès des consommateurs d’une manière sûre, sécurisée et conforme.
Les entreprises dont la culture est axée sur la confidentialité :
- Obtiennent le consentement explicite des utilisateurs pour le suivi, l’opt-in et le partage des données
- Recueillent les données strictement nécessaires conformément à la réglementation
- Demandent l’autorisation de recueillir, traiter et stocker des données sensibles
- Fournissent des explications transparentes sur l’exploitation et l’utilisation des données
- Disposent de mécanismes permettant de refuser de collecter des données et de demander leur suppression
- Mettent en place des contrôles de sécurité pour le stockage des données recueillies et limiter les autorisations d’accès à ces données
En d’autres termes : Ils traitent les données des consommateurs avec la plus grande intégrité et sécurité, et fournissent des garanties d’utilisation éthique des données.
Quelles sont les observations éthiques liées à la confidentialité ?
L’analyse des données des consommateurs existe depuis des décennies. Mais les technologies numériques, la connectivité omniprésente, les réseaux sociaux, la science des données et l’apprentissage automatique, ont augmenté l’ampleur et la sophistication du profilage des clients.
Les grandes entreprises technologiques comme Google et Facebook, entre autres, capturent des millions de points de données sur les utilisateurs. Il s’agit notamment de données démographiques générales comme « l’âge » ou « le sexe », ainsi que d’informations plus granulaires comme « le revenu », « l’historique de navigation » ou « les géolocalisations récemment visitées ».
Combinées, ces informations personnelles identifiables (IPI) peuvent être utilisées pour déterminer l’adresse exacte de l’utilisateur, les produits qu’il achète fréquemment, ses convictions politiques ou son état de santé antérieur. Ces informations sont ensuite partagées avec des tiers, tels que des annonceurs.
C’est alors que des observations d’ordre éthique sont émises.
Le scandale des données de Cambridge Analytica est un excellent exemple de données de consommateurs exploitées de manière contraire à l’éthique.
Au fil des ans, Google a également été confronté à une série d’observations réglementaires concernant les atteintes à la confidentialité des consommateurs :
- En 2021, une mise à jour du navigateur Google Chrome a exposé quelque 2,6 milliards d’utilisateurs à un risque de « surveillance, manipulation et abus » en fournissant à des tiers des données sur l’utilisation des appareils.
- La même année, Google a été poursuivi en justice pour avoir omis de fournir des informations complètes sur le suivi effectué en mode incognito de Google Chrome. Un procès de 5 milliards de dollars est toujours en cours.
- À partir de 2022, Google Analytics 4 est considéré comme non conforme au RGPD et a été qualifié d’« illégal » par plusieurs pays européens.
Si vous êtes curieux, apprenez-en davantage sur les observations relatives à la confidentialité de Google Analytics.
Le problème le plus important ? Les grandes entreprises technologiques rendent les entreprises qui utilisent leurs technologies (sans le savoir) complices des violations des données des consommateurs.
En 2022, le régulateur belge des données a estimé que le cadre officiel de l’IAB Europe pour la collecte du consentement des utilisateurs était contraire au RGPD. Ce cadre était utilisé par toutes les grandes plateformes AdTech pour émettre des pop-ups afin d’obtenir le consentement de l’utilisateur au suivi. Les plateformes publicitaires doivent désormais supprimer toutes les données recueillies par ce biais. Les plus grands annonceurs tels que Procter & Gamble, Unilever, IBM et Mastercard, entre autres, ont également reçu un avis sur la suppression des données et un avertissement réglementaire sur les répercussions ultérieures en cas de non-respect.
Les grandes entreprises technologiques ont donné aux marques un accès sans précédent aux données granulaires des consommateurs. Cependant, cet accès sans restriction a également ouvert la porte à l’abus de données et à leur utilisation non éthique.
Exemples d’utilisation non éthique des données par les entreprises
- La thésaurisation des données signifie la collecte excessive de toutes les données disponibles sur les consommateurs parce qu’il existe une possibilité de le faire, souvent en utilisant des mécanismes de consentement obscurs. Or, 85 % des big data recueillies sont soit obscures, soit redondantes, obsolètes ou triviales (ROT).
- Une personnalisation envahissante basée sur des informations sensibles de l’utilisateur (ou des suppositions), comme une récente campagne de marketing américaine félicitant les femmes pour leur grossesse (même si elles n’étaient pas enceintes). Globalement, 75 % des consommateurs trouvent la plupart des formes de personnalisation quelque peu effrayantes. 22 % d’entre eux ont également déclaré qu’ils changeraient de marque en raison d’expériences effrayantes.
- Campagnes publicitaires hyper ciblées basées sur des données que les consommateurs préféreraient ne pas partager. Une enquête récente a révélé que les plateformes publicitaires émettent souvent des étiquettes sensibles aux utilisateurs (dans le cadre de leurs profils publicitaires), indiquant leur religion, leurs problèmes mentaux, leurs antécédents d’abus, etc. Cela permet aux annonceurs de cibler ces consommateurs avec des publicités douteuses.
En fin de compte, la collecte excessive de données, associée à une protection insuffisante des données dans les entreprises, entraîne des violations majeures des données et des dommages coûteux. Étant donné que les cyberattaques sont en augmentation, toutes les entreprises sont vulnérables.
Pourquoi une entreprise devrait-elle se préoccuper de la protection de la confidentialité de ses clients ?
Les entreprises doivent accorder la priorité à la confidentialité de leurs clients car c’est ce qu’on attend d’elles. À l’échelle mondiale, 89 % des consommateurs disent se soucier de leur confidentialité.
Alors que de fréquentes histoires sur l’utilisation non éthique des données, le suivi excessif et les violations de données font surface en ligne, ils sont de plus en plus nombreux à se préoccuper de la protection de leurs données. Nombre d’entre eux exhortent publiquement les entreprises à prendre des mesures. D’autres restreignent leurs relations avec les marques en privé.
En moyenne, 45 % des consommateurs se sentent mal à l’aise à l’idée de partager leurs données personnelles. Selon KPMG, 78 % des consommateurs américains ont des craintes quant à la quantité de données recueillies. 40 % d’entre eux ne font pas non plus confiance aux entreprises pour utiliser leurs données de manière éthique. Parmi les Européens, 41 % ne sont pas disposés à partager leurs données personnelles avec les entreprises.
La demande de confidentialité en ligne étant en hausse, les entreprises progressistes considèrent désormais la confidentialité comme un avantage concurrentiel.
Par exemple, l’application de messagerie cryptée Signal a gagné plus de 42 millions d’utilisateurs actifs en un an parce qu’elle offre une meilleure sécurité des données et une meilleure protection de la confidentialité.
ProtonMail, un client d’e-mail centré sur la confidentialité, a également rassemblé 50 millions d’utilisateurs en quelques années grâce à une « définition fondamentalement plus forte de la confidentialité ».
La croissance des entreprises soucieuses de la confidentialité en dit long. Et d’autres bonnes choses arrivent aux entreprises soucieuses de la confidentialité :
- Une confiance et une fidélité supérieure des consommateurs
- Une plus grande attractivité pour les investisseurs
- Une mise en conformité moins complexe
- Une exposition minimale à la cybersécurité
- Plus d’agilité et d’innovation
Il est temps de s’y mettre ! Apprenez à intégrer la confidentialité et la sécurité dans vos activités.