La collecte des données doit-elle évoluer vers plus de transparence ?

Dans une société de plus en plus orientée vers l’exploitation des données, leur collecte devient, pour beaucoup d’entreprises, un enjeu crucial.
Il devient donc nécessaire de prendre en compte les besoins des utilisateurs afin d’optimiser la collecte des données.

 

Un besoin de transparence avéré de la part des utilisateurs.

Le succès massif du jeu Pokémon Go avec ses 500 millions de téléchargements a été entaché par une polémique autour de ses conditions d’utilisation. En effet, lors de l’installation de l’application mobile via un compte Google, l’utilisateur accordait de facto des droits d’accès à l’ensemble des données de son téléphone, mail compris1. L’éditeur Niantic a été contraint de s’excuser pour cet incident, présenté comme une négligence commise par l’un des développeurs du jeu. Cette polémique est révélatrice d’une méfiance accrue des utilisateurs envers la collecte et la gestion de leurs données personnelles.

Au mois de février, la Cnil a mis en demeure le géant Facebook de se conformer aux lois françaises concernant la protection des données.
La procédure pointait un défaut d’information sur la collecte de données des utilisateurs non-inscrits et sur la collecte de données personnelles sensibles2. Ces sujets, et leur large couverture médiatique, illustrent les nouvelles préoccupations des utilisateurs, plus soucieux qu’auparavant du traitement et de la collecte de leurs données personnelles. Le besoin de transparence des utilisateurs se focalise sur deux aspects majeurs : la durée de stockage et la sécurité de leurs données personnelles. À ces deux inquiétudes légitimes, la Cnil ajoute trois points supplémentaires : la finalité, la proportionnalité et la pertinence de la collecte des données3.

Il s’agit donc pour les entreprises, non seulement de s’assurer que les données personnelles collectées sont conservées de manière sécurisée, mais aussi qu’elles sont collectées à bon escient.

 

Les enjeux de la collecte de données

Dans les sujets relatifs à la collecte de données, on distingue deux types d’informations : les données anonymisées, notamment récupérées par le biais de cookies, et les données personnelles.

Tout utilisateur régulier d’internet a pu constater que, en fonction des recherches effectuées sur des sites marchands tels qu’Amazon, des articles similaires à ceux recherchés apparaissaient dans les encarts publicitaires d’autres sites. Ce service est proposé aux entreprises par des sociétés de ciblage publicitaire telles que Critéo. Ce ciblage fonctionne grâce à de la collecte de données anonymisées et ne déclenche pas, outre mesure, de réaction de méfiance de la part des utilisateurs. La collecte des données personnelles en revanche fait l’objet d’une plus grande vigilance. Comme on l’a vu plus haut, l’opinion publique s’émeut rapidement des manquements observés à ces règles, engendrant une série des risques juridique, financier ainsi que de réputation non-négligeable.

Cependant, la collecte de données personnelles représente une fantastique opportunité pour les entreprises. En plus des analyses statistiques poussées (âge, domiciliation, CSP, etc.) traditionnelles, des informations telles que la géolocalisation ou les centres d’intérêt permettent d’améliorer la relation avec le client et de lui proposer des offres ciblées.
Afin de profiter de la masse de données obtenues en analysant le profil et le comportement de ses abonnées, Netflix a mis en oeuvre un gigantesque projet de Big Data. Les conclusions de cette analyse ont conduit au lancement de la série House of Cards et au choix de son acteur phare4.

D’autres utilisations de ces données sont également envisageables dans le futur. Au mois de juin, le service d’immigration américain s’est illustré avec une proposition surprenante. En effet, il s’agirait de demander leur identifiant sur les réseaux sociaux aux personnes désirant se rendre aux Etats-Unis, sans pour autant qu’il s’agisse d’un champ obligatoire5.
Sans aller jusqu’à éplucher les réseaux sociaux, les outils actuels permettent déjà de collecter efficacement de gros volumes de données à travers les technologies de Big Data. Qu’il s’agisse de les demander directement aux utilisateurs à travers des actions marketing ou d’utiliser des sources externes.

Les impacts de la confiance des utilisateurs sur la collecte de données

Il n’en reste pas moins que c’est l’exploitation de ces données qui leur donne toute leur valeur. Pour cela, il est important de commencer par définir les objectifs qui guideront l’utilisation des données.

En cela, les recommandations de la Cnil sur la finalité de la collecte de données et ses corollaires qui veulent que seules les informations adéquates, pertinentes et non excessives soient collectées prennent tout leur sens.

La transparence est également un concept clé, car la collecte de données personnelles repose sur un accord tacite entre l’entreprise et ses utilisateurs. L’entreprise fournit un service, le plus adapté possible aux besoins de l’utilisateur qui, en retour, fournit ses données personnelles afin d’améliorer l’adéquation entre le service proposé et ses besoins.

La collecte d’information se conçoit donc comme un moyen comprendre les besoins des utilisateurs à travers leurs données personnelles plutôt que comme une fin en soi. Cette philosophie offre également une manière de se prémunir contre le sentiment d’intrusion ressenti par les utilisateurs.
En effet, la collecte d’une donnée qui n’est pas liée aux besoins des utilisateurs peut être naturellement considérée comme une intrusion.

Les solutions digitales pour renforcer la confiance

L’une des solutions actuellement mise en place pour accroître la confiance des utilisateurs est l’OpenId. Cela consiste à déléguer l’identification à une application tierce ayant un capital confiance reconnu de la part du grand public. Ainsi, il est possible d’écouter de la musique sur Spotify en s’identifiant sur Facebook ou d’accéder à sa Dropbox en se connectant avec Google.

Le recours à une tierce-partie, outre le gain de temps pour l’utilisateur habitué à se connecter à ces outils, permet d’améliorer la qualité des données recueillies. En effet, ce mode de connexion permet d’identifier les utilisateurs de façon plus transparente et de constituer une base d’informations personnelles qui sera enrichie au fil du temps.

Au contraire, une collecte de données perçue comme intrusive par l’utilisateur engendrera un rejet aboutissant à l’obtention d’une information peu qualitative. En termes de gestion de la donnée, cela induira des coûts supplémentaires pour rendre les informations collectées exploitables par la suite.

Miser sur une communication claire et transparente des objectifs de la collecte de données est également un moyen avéré de renforcer la confiance des utilisateurs. Anticiper et répondre aux questions concernant la durée de stockage des données personnelles, la manière dont elles sont sécurisées et l’utilisation qui en est faite par l’entreprise nécessitent une réelle réflexion. Cette démarche visant à rassurer les utilisateurs permet d’obtenir des données d’une bien meilleure qualité.

À terme, ces précautions ont pour but de valoriser l’éthique digitale de l’entreprise et d’encourager les utilisateurs à utiliser les sites et applications qu’elle propose.

Pour aider les entreprises dans le cadre d’une refonte de leur processus de collecte des données, Deloitte Digital est en mesure d’apporter son expertise en vue de :
 définir les objectifs de la collecte de données,
 anticiper les questions des utilisateurs,
 proposer des solutions techniques.

Sources :

(1) http://www.lemonde.fr/pixels/article/2016/07/12/pokemon-go-peut-prendre-le-controle-de-votre-compte-google_4968004_4408996.html

(2) https://www.cnil.fr/fr/la-cnil-met-publiquement-en-demeure-facebook-de-se-conformer-dans-un-delai-de-trois-mois-la-loi.

(3) http://www.cil.cnrs.fr/CIL/spip.php?article1390.

(4) http://www.nytimes.com/2013/02/25/business/media/for-house-of-cards-using-big-data-to-guarantee-its-popularity.html?_r=0

(5) Dhttps://www.federalregister.gov/articles/2016/06/23/2016-14848/agency-information-collection-activities-arrival-and-departure-record-forms-i-94-and-i-94w-and#h-11.

N’hésitez pas à nous contacter si vous souhaitez être accompagnés sur le sujet.
Billet rédigé par : Claire Blandin-Goulard.

 

 

De la stratégie à la mise en œuvre, Deloitte Digital, un partenaire unique à toutes les étapes de votre transformation digitale.

Published by

Recent Posts

Cas d’usage des captives de réassurance, entre gestion du risque corporate et opportunité financière

Article co-rédigé avec Cyril Chalin, Charles-Henri Carlier, Joseph Delawari et Pape Modou Mbow. La loi…

1 an ago

Talent Acquisition et compétences face au changement organisationnel

Entretien avec Jérôme de Grandmaison (VP Talent Management, Product Lines & Functions, Alstom) à l’occasion…

1 an ago

Refonte du questionnaire lutte anti-blanchiment : une approche qui évolue avec des impacts forts pour les entités assujetties

Article co-écrit par Ivann Le Pallec (Senior Consultant Risk Advisory) et Valentin Brohm (Manager Risk…

1 an ago

Future of luxury travel

Five Trends Shaping the Market Hear “luxury travel,” and you’re likely to envision a swirl…

2 ans ago

E-Euro : l’interview de Frédéric Faure, Head of Blockchain chez Banque de France

Interview réalisée par Marie-Line Ricard, Associée Blockchain & Web 3, Jérémy Stevance, Manager Blockchain &…

2 ans ago

La prise en compte de sujets fonctionnels résultant de la réforme de la demande et des attributions, une opportunité pour les acteurs de la réforme

Article co-rédigé avec Wilfrid Biamou, Senior manager. Les évolutions réglementaires successives Alur du 26 mars…

2 ans ago