Go to Top

Données personnelles : une mine d’or pour les grandes entreprises

Les enjeux du recueil et de l'exploitation des données personnelles par les grandes entreprises

« Si c’est gratuit, vous êtes le produit » ! Cela fait longtemps que cette expression illustre la valeur des données personnelles que l’on est prêt à échanger pour ne pas payer des services. S’en rend-on compte ?


Les lois européennes et de certains autres états du monde sont de plus en plus strictes sur l’utilisation et le stockage des données personnelles. Résultat, les grandes entreprises ne peuvent pas faire n’importe quoi des données recueillies, quelle que soit la méthode légale utilisée. Si vous acceptez sciemment de partager vos informations lorsque vous profitez d’un service, vous donnez les moyens à l’entreprise d’exploiter toute les données qu’elle pourra recueillir, au moins pour son propre compte. Vous pouvez en outre l’autoriser légalement à revendre vos données à des tiers. Si vous ne le souhaitez pas, pensez à relire les conditions générales d’utilisation et ne cochez pas toutes les cases qui vous sont proposées avant d’accepter les termes contractuels. Il vous est également possible de demander à une entreprise d’effacer toutes les données personnelles qu’elle détient sur vous, celle-ci sera alors légalement tenue de s’exécuter.

Des enjeux économiques

Quelles sont les raisons d’une telle importance accordée à vos données ? C’est très simple à comprendre. Les données personnelles permettent aux entreprises d’élaborer des projets commerciaux tenant compte des éléments référentiels que représentent les statistiques sur les données recueillies. Ces données apportent notamment des avantages concurrentiels pour concevoir de nouveaux produits et services. Les enjeux sont les mêmes quel que soit le secteur d’activité, mais les plus avantagées sont souvent les entreprises fournissant des produits et services dédiés au très grand public ou encore celles qui touchent au domaine de la santé et de la recherche.

Si les données sont dites « personnelles », c’est qu’elles ne sont pas anonymes. Dans bien des cas, les données revendues par les entreprises sont rares, et sont en général rendues anonymes pour être exploitées car il n’est pas possible de communiquer à la fois le nom et le prénom d’une personne en lui associant une adresse email, un numéro de carte bancaire, de sécurité sociale, un numéro de téléphone, une adresse, etc. Le risque légal sera trop grand sur le plan purement juridique (en France, la CNIL est la garante de l’usage des données personnelles) mais aussi par rapport aux conséquences de l’emploi de données de ce type par des tiers. Un fichier commercial doit obligatoirement être déclaré. En plus de ça,  le processus de stockage doit être particulièrement sécurisé pour parer à tout risque de piratage, une fuite pouvant coûter très cher pour les entreprises comme pour les particuliers. Un cas de fuite massive peut mettre à mal une entreprise pour un bon moment, grandement entacher sa réputation et, dans les cas les plus extrêmes, conduire à sa fermeture. Même si les assurances de responsabilité civile peuvent prendre en charge de telles situations, les conséquences sont généralement déplorables, même pour les grands groupes internationaux.

L’Opt-In pour les bases de données

Si la norme 27018 encadre désormais le stockage des données, y compris sur les services Cloud – ce qui ne veut pas dire pour autant que tous les services Cloud respectent la norme 27018 – il existe des bonnes pratiques pour que les entreprises puissent exploiter les données personnelles au moins pour leur profit. L’Opt-In ou « option d’adhésion » est un moyen d’autoriser l’usage de votre adresse email personnelle à des fins commerciales : on peut aussi l’appeler « permission (pour le) marketing ». Le double Opt-In est une option supplémentaire qui vous demande par retour de mail une confirmation d’acceptation en précisant l’origine de la demande.

Lire aussi : La norme ISO 27018 (1/2)

 

Tout Opt-In nécessite un Opt-Out, c’est le second intérêt du dispositif : si vous recevez un email marketing, par exemple une Newsletter, celle-ci doit obligatoirement proposer un lien de désinscription et/ou de modification des données enregistrées. Dans les faits, les plateformes d’emailing Emailing.com (française), Mailchimp.com (anglaise) et bien d’autres gèrent ces détails pour les entreprises. L’intérêt d’une plateforme comme Mailchimp.com est de permettre aux destinataires de maîtriser totalement la base de données en lien direct avec un site Web (inscriptions, désinscriptions, etc.), tout en garantissant un cadre sécurisé pour les données personnelles collectées.

Cet article ne saurait être exhaustif. Il se destine avant tout à contribuer à la prise de conscience du système de collecte des entreprises et à lancer des pistes de réflexion.

Laisser un commentaire