Que valent vraiment vos données personnelles et comment sont-elles utilisées ?
Quel que soit le secteur d’activité dans lequel vous travaillez, la démographie de votre marché cible ou les types de biens et de services que vous fournissez, vous savez que la collecte de données sur vos clients vous aide à améliorer presque tous les aspects de votre entreprise.
Les types de données collectées par les entreprises incluent divers types de données :
- des informations sur une montre de fitness,
- l’adresse IP d’un utilisateur,
- les requêtes de recherche passées,
- la localisation d’un utilisateur,
- les publicités sur lesquelles une personne clique en ligne.
Mais quels sont exactement les avantages de la collecte de ce type de données sur les consommateurs, et quelles sont les responsabilités des entreprises en matière de collecte et de stockage de ces données ?
Les données personnelles, c’est quoi et pourquoi sont-elles si importantes ?
Les données personnelles représentent « toutes informations identifiant directement ou indirectement une personne physique » selon la CNIL.
Cette définition inclut de nombreuses formes courantes d’informations, notamment :
- les noms,
- les adresses postales et électroniques,
- les numéros de téléphone,
- le permis de conduire,
- le compte bancaire,
- la carte de crédit,
- le passeport,
- le numéro de Sécurité sociale.
Ces données peuvent se montrer très utiles pour les entreprises, afin de mieux connaître leurs prospects et lancer des campagnes marketing ciblées.
Bien utilisées, les données aident les entreprises à mieux comprendre les besoins et les désirs de leurs clients. Elles servent de base à la personnalisation, à l’amélioration du service à la clientèle et à la création de valeur pour le client. Elles permettent de comprendre ce qui fonctionne et ce qui ne fonctionne pas. Elles constituent également la base des processus de marketing automatisés et reproductibles qui aident les entreprises à faire évoluer leurs opérations.
Les GAFAM* (Google, Apple, Facebook, Amazon et Microsoft), en grande partie, génèrent de la valeur en les exploitent, en les vendant (par exemple, via un Data Broker) ou en les échangeant contre d’autres données.
*Cet acronyme désigne les cinq entreprises technologiques les plus puissantes, à savoir Google, Apple, Facebook, Amazon et Microsoft.
Comment sont collectées les données personnelles ?
Les entreprises recueillent des données de différentes manières, à partir de nombreuses sources. Certaines méthodes de collecte sont de nature très technique, tandis que d’autres sont plus simples et directes.
Les données sur les consommateurs que les entreprises collectent peuvent être réparties en quatre catégories :
Les données personnelles : Cela comprend des informations personnellement identifiables, telles que le numéro de sécurité sociale et le sexe, ainsi que des informations non personnellement identifiables, notamment votre adresse IP, les cookies de votre navigateur web et les identifiants de votre appareil (que possèdent votre ordinateur portable et votre appareil mobile).
Les données relatives à l’engagement : Ces données recueillent la façon dont les consommateurs interagissent avec le site web d’une entreprise, ses applications mobiles, ses messages textuels, ses pages de médias sociaux, ses courriels, ses publicités payantes et ses itinéraires de service à la clientèle.
Les données comportementales : Cette catégorie concerne les détails transactionnels tels que les historiques d’achat, les informations sur l’utilisation des produits (par exemple, les actions répétées) et les données qualitatives (par exemple, les informations sur les mouvements de la souris).
Les données attitudinales : Ces données mesurent la satisfaction des consommateurs, les critères d’achat, la désirabilité des produits, etc.
Les données clients peuvent être collectées principalement de trois façons :
Par interactions directes :
Les données personnelles sont demandées directement aux prospects, par le biais de formulaires de contact. Cette technique est notamment utilisée lorsque vous :
- Créez un compte sur un site web ;
- Demandez à recevoir des informations commerciales ;
- Passez une commande de produits ou de services ;
- Participez à un jeu concours, une promotion ou une enquête ;
- Laissez un avis ou un commentaire.
Technologies ou interactions automatisées :
Lorsque vous interagissez avec un site web, les données peuvent être recueillies automatiquement via votre équipement, vos actions et vos habitudes de navigation. Ces données personnelles sont collectées en utilisant des cookies, des serveurs web et d’autres technologies similaires.
Par exemple, les cookies sont des fichiers texte contenant certaines informations concernant l’utilisateur, enregistré par son navigateur sur son disque dur. Ils sont présents afin de fluidifier votre navigation ainsi que personnaliser le contenu affiché. Ils ont une durée de vie limitée et leur existence est conditionnée par votre acceptation.
Tiers ou sources accessibles au public :
Les données peuvent être aussi collectées de la part de divers tiers et sources publiques, comme :
- Des fournisseurs d’analyses, tels que Google ;
- Des réseaux publicitaires (tels que Google AdWords) ;
- Des fournisseurs d’informations de recherche ;
- Des fournisseurs de services techniques, de paiement et de livraison ;
- Des sources accessibles au public, telles que le Registre du commerce et des sociétés et le Registre électoral.
𝕍𝕠𝕦𝕤 𝕖̂𝕥𝕖𝕤 𝕒̀ 𝕝𝕒 𝕣𝕖𝕔𝕙𝕖𝕣𝕔𝕙𝕖 𝕕’𝕦𝕟 𝕡𝕒𝕣𝕥𝕖𝕟𝕒𝕚𝕣𝕖 𝕀𝕋 ? 𝕃𝕖𝕤 𝕖́𝕢𝕦𝕚𝕡𝕖𝕤 𝕕’𝕖𝕩𝕡𝕖𝕣𝕥𝕤 𝕕𝕖 𝔹𝕠𝕔𝕒𝕤𝕒𝕪 𝕤𝕠𝕟𝕥 𝕝𝕒̀ 𝕡𝕠𝕦𝕣 𝕧𝕠𝕦𝕤 𝕒𝕔𝕔𝕠𝕞𝕡𝕒𝕘𝕟𝕖𝕣 𝕕𝕒𝕟𝕤 𝕧𝕠𝕤 𝕡𝕣𝕠𝕛𝕖𝕥𝕤 𝕕𝕚𝕘𝕚𝕥𝕒𝕦𝕩. ℂ𝕠𝕟𝕥𝕒𝕔𝕥𝕖𝕫-𝕟𝕠𝕦𝕤 𝕡𝕠𝕦𝕣 𝕔𝕠𝕟𝕟𝕒𝕚̂𝕥𝕣𝕖 𝕝’𝕖́𝕥𝕖𝕟𝕕𝕦𝕖 𝕕𝕖 𝕟𝕠𝕤 𝕤𝕖𝕣𝕧𝕚𝕔𝕖𝕤.
Comment sont stockées vos données personnelles ?
Une fois récupérées, vos données sont stockées dans les immenses centres de données de ces sociétés. En elle-même, une donnée isolée ne vaut que quelques centimes d’euro. Par contre, plusieurs données sur un même prospect, valent de l’or 💎 en matière de marketing. Lorsque ces données sont analysées et croisées, elles forment un écosystème numérique qui permet de classer les différents profils de consommateurs.
Les plus grandes bases de données sont détenues par les GAFAM.
Ces entreprises possèdent la plus grande collection de données sur les utilisateurs au monde. Elles sont également dans une position unique pour évaluer ces données au moyen d’algorithmes et pour déterminer quelles informations sont présentées aux utilisateurs de leurs services. En outre, ces entreprises disposent de ressources financières relativement importantes.
En effet, nous possédons tous au moins un compte Google, Amazon, Facebook, Instagram, WhatsApp, LinkedIn, etc.
Et l’étendue des GAFAM va bien plus loin. Le secteur de la santé, par exemple, est très prisé par ces derniers. Aux États-Unis, Google lance en 2018, Google Cloud Healthcare, une application visant à rassembler plusieurs types de 🧑🏼⚕️ données de santé, dont des dossiers médicaux ou des imageries aux rayons X.
Ces données sont utilisées ensuite pour analyse, notamment pour l’apprentissage automatique de l’intelligence artificielle. En France, entre novembre 2018 et juillet 2019, Microsoft, Amazon et Google ont tour à tour obtenu la « Certification d’hébergeur en données de santé ».
Quels sont les risques quant à la sécurité des données personnelles collectées ?
Comme vous pouvez le constater, la collecte de données présente énormément d’avantages, mais ces avantages s’accompagnent également de responsabilités spécifiques.
Le règlement général sur la protection des données (RGPD) définit les lignes directrices que les entreprises doivent suivre en matière de collecte et de protection des données. Par exemple, ces directives prévoient :
- de ne pas conserver les données plus longtemps que nécessaire,
- de s’assurer que les données soient sécurisées et,
- surtout, de répondre aux demandes d’accès.
En vertu de la réglementation sur les données, les entreprises sont tenues de fournir une copie des données personnelles que l’organisation a recueilli sur des personnes (qu’il s’agisse de consommateurs, d’employeurs ou simplement de personnes ayant visité votre site web).
Toutes les personnes ont aussi le droit de consulter une copie des données qu’une organisation détient à leur sujet et, si elles le souhaitent, de demander leur suppression . C’est ce qu’on appelle le « droit à l’oubli« .
Les organisations doivent mettre en place des mécanismes non seulement pour protéger les informations personnelles contre la compromission, mais aussi pour les identifier, les analyser et les supprimer.
Il existe également des exigences supplémentaires concernant le consentement des consommateurs concernées, qui doit être « donné librement, spécifique, informé et non ambigu« . Le consentement se doit d’être un choix actif et positif, pour qu’il puisse garantir, par exemple, que toutes les données relatives aux employés, aux clients et aux partenaires commerciaux sont pleinement consenties et prouvées.
L’obtention de la certification Cyber Essentials ou ISO/CEI 27001, une norme de cyber sécurité approuvée par le gouvernement, est recommandée pour démontrer les bonnes pratiques. Il en va de même pour la réalisation régulière d’un pentest afin d’identifier et d’aider à résoudre les vulnérabilités plus complexes liées à la technologie, aux personnes et aux processus.