La collecte et le traitement des données personnelles sont devenus un véritable sujet de société. Les utilisateurs attendent désormais des acteurs d’Internet un comportement responsable quant à leurs informations privées. Les éditeurs de sites internet et d’applications ont ainsi développé plusieurs mesures pour garantir la sécurité des données personnelles. C’est ce que l’on appelle la confidentialité des données, ou data privacy.
Confidentialité des données : assurer la sécurité des informations relatives à l’utilisateur
La confidentialité des données, c’est assurer la sécurité de toutes les informations personnelles collectées à propos d’un client ou de l’utilisateur d’un service. Cette protection inclut plusieurs aspects. Les données doivent être collectées avec le consentement éclairé des utilisateurs. Le traitement de ces données doit être sûr et transparent. Toute divulgation ou faille technique doit être évitée. Cette sécurité des données est assurée tant par des dispositifs techniques que des contrôles réguliers.
Que dit le droit quant à la confidentialité des données personnelles ?
La data privacy est devenue un véritable sujet politique. L’utilisation des données à caractère personnel est donc de plus en plus encadrée par le droit. Toute organisation récoltant des données est responsable de leur traitement. En cas de manquement, un utilisateur peut faire appel à la loi pour défendre ses droits. Des normes sont fixées par le RGPD (Règlement général sur la protection des données). Ces normes s’appliquent à tous les acteurs du Web de l’Union européenne. Une entreprise ne respectant pas ces normes relatives au traitement des données personnelles s’expose à de lourdes sanctions. En France, la CNIL (Commission nationale de l’informatique et des libertés) a publié un « guide de la sécurité des données personnelles« . Ce guide accompagne les professionnels du Web pour qu’ils se conforment au droit.
Quelles données nécessitent des mesures de protection ?
Toutes les données ne sont pas considérées comme des données personnelles. Le traitement des autres données étant moins encadré par le droit, il convient de comprendre quelle est la nature de la data privée. Les données sont considérées à caractère personnel quand elles permettent d’identifier une personne physique. Cette identification peut être directe, ou indirecte (en croisant les données collectées). La confidentialité des données englobe ainsi un grand nombre d’informations personnelles. Adresse, nom, date de naissance, e-mail, numéros de téléphone, de sécurité sociale ou encore de carte bancaire : ces informations ne peuvent être traitées sans le consentement de l’utilisateur. Seules les entités publiques ont le droit de collecter des données personnelles sans accord si l’utilisation est justifiée.
Pourquoi les questions relatives à la confidentialité des données sont importantes ?
Dans un monde où les utilisateurs du Web produisent de plus en plus de données, les inquiétudes sont grandissantes. Le droit du numérique accompagne cette volonté de protection des données. Les acteurs d’internet n’ont donc plus le choix de se conformer à la confidentialité des données.
Ne pas respecter la confidentialité des données personnelles expose à de lourdes conséquences
En cas de manquement, les sanctions prévues par le droit sont conséquentes. Elles peuvent aller jusqu’à 4% du chiffre d’affaires annuel d’une entreprise. Mais, surtout, c’est la réputation de l’entreprise qui s’en trouverait sévèrement atteinte. Un client dont les données personnelles auraient été volées fuira les produits ou les services proposés par l’entreprise responsable. Les clients n’acceptent plus que leurs données à caractère personnel circulent sans leur consentement.
Google a annoncé la suppression du cookie tiers
La récente annonce de Google de la suppression du cookie tiers dans son navigateur Chrome a remis la confidentialité des données au centre de l’attention. Les entreprises et services du Web vont devoir revoir leur gestion des données. Ce sont en effet les données first-party qui reviendront au centre des stratégies de marketing en ligne. Le traitement des données internes à l’entreprise induit une responsabilité plus grande quant à la confidentialité des données. LiveRamp à créé une solution pour ce nouvel écosystème : ATS – Authenticated traffic solution.
Quels moyens sont mis en place pour la sécurité des données personnelles ?
Pour assurer la protection des données personnelles, les entreprises doivent mettre en place plusieurs mesures. Respectées, ces mesures permettent de garantir la sécurité des données des utilisateurs. Les enjeux sont grands, d’autant plus avec la disparition du cookie tiers.
Conserver les informations personnelles dans des services de stockage des données fiables
Le traitement et le stockage des données doivent être parfaitement sécurisés. L’architecture informatique des entreprises doit respecter un ensemble de normes prévues par le RGPD. Les droits d’accès et de gestion des données doivent être strictement encadrés. Si la sécurité de la collecte et du traitement des données n’est pas respectée, les sanctions sont conséquentes.
La suppression des données personnelles à la demande de l’utilisateur
Les données personnelles ne peuvent être conservées par une entreprise que si elle peut en légitimer l’utilisation. Toute autre utilisation de ces données doit être effectuée avec l’accord du client. Les données à caractère personnel doivent, de plus, être supprimées si le client en exprime la volonté.
Le consentement obligatoire pour les données personnelles collectées
Les données personnelles des clients ne doivent plus être collectées sans leur consentement éclairé. Leurs droits doivent être clairement exposés. La collecte d’informations ne peut se faire qu’avec leur accord. L’utilisation et le traitement de ces données doivent être explicités. Certains services, comme une plateforme de gestion du consentement, permettent aux entreprises de se conformer facilement aux normes de consentement du RGPD.
Pertinence des données : ne demander aux clients que les informations utiles
Les données à caractère personnel ne doivent être collectées que dans le cadre d’utilisation légitime. Les autres informations ne peuvent pas être collectées. Les entreprises doivent appliquer le principe de « minimisation » : la collecte de données doit être aussi restreinte que possible.
Conserver les données personnelles uniquement le temps nécessaire à leur utilisation
La conservation des données est également cruciale dans la data privacy. Jusqu’à leur disparition programmée par Google, les éditeurs de sites web doivent renouveler la demande de consentement tous les 13 mois concernant la collecte de cookies tiers. Peu d’acteurs du marketing en ligne respectent ces préconisations. Les données first-party, quant à elles, n’ont pas à être conservées après leur utilisation. Les données doivent être conservées en sûreté et ne pas être modifiées après la collecte.
La façon dont les données personnelles sont utilisées n’est plus un sujet que les entreprises peuvent ignorer. Que ce soit pour se conformer au droit ou pour conserver la confiance des clients, respecter la confidentialité des données est devenu essentiel.