Historique des données à caractère personnel (PII)
Depuis l’avènement du catalogue de vente par correspondance, les données à caractère personnel, également appelées données PII, étaient considérées comme le fondement du marketing basé sur les données. Elles comprenaient des informations pouvant être utilisées pour identifier une personne, généralement fournies par l’utilisateur lui-même, telles que son nom, son adresse e-mail et son numéro de téléphone.
Les données à caractère personnel ont gagné en importance à mesure que les spécialistes du marketing sont passés d’approximations des individus sur les canaux numériques à un marketing people-based sur l’ensemble des canaux. Elles constituaient la source d’informations principale lorsque les marketeurs cherchaient à rassembler plusieurs flux de données pour suivre le parcours client et créer des expériences omnicanales plus personnalisées.
Puis le monde a commencé à changer. Les progrès effectués en termes de collecte des données et de technologie ont permis d’enrichir considérablement les données liées à un individu en particulier, et les régulateurs du monde entier ont commencé à promulguer une nouvelle législation percutante sur la confidentialité des données répondant à certaines de ces réalités. En réponse à ces changements, l’industrie a modifié sa compréhension de ce qui était considéré comme des informations à caractère personnel et les règles sur la façon dont ces données pouvaient être collectées et utilisées.
Une approche diligente pour assurer la conformité internationale de la confidentialité des données
Aujourd’hui, lorsqu’ils utilisent des données à des fins marketing, la plupart des marketeurs savent qu’ils doivent garder la déontologie relative aux données et le respect de la confidentialité au cœur de toutes leurs activités. Nombre d’entre eux comprennent les principes fondamentaux de l’évolution des règles relatives aux données d’une région à l’autre et sont mieux informés des différences générales entre la façon dont les données personnelles sont définies par le RGPD, le CCPA et d’autres réglementations au niveau des États.
Par exemple, le RGPD définit largement les données personnelles et inclut les données identifiées/identifiables (toute information qui pourrait être utilisée pour identifier directement une personne, telles que les identifiants mobiles, les cookies et les adresses IP), les données anonymes (identifiants brouillés ou « hachés » qui pourraient être utilisés indirectement pour identifier une personne) et les données sensibles (telles que les informations sur la santé).
Dans l’État de Californie, en vertu du CCPA et maintenant du CPRA, la définition des informations personnelles est également très large et couvre les informations directement identifiables ainsi que les données anonymes et sensibles (CPRA uniquement), ainsi que les informations au foyer ou à l’appareil. À mesure que l’environnement réglementaire évolue, la collecte et l’utilisation des données se feront de plus en plus complexes.
De plus en plus, pour assurer correctement la conformité dans toutes les activités axées sur les données, les marketeurs doivent travailler en étroite collaboration avec leurs équipes juridiques pour effectuer la diligence raisonnable nécessaire afin d’examiner les flux de données et les classifications au sein de leurs propres organisations et avec leurs partenaires. Ensemble, ils doivent également établir des processus formels pour s’assurer qu’ils agrègent et utilisent toujours les données personnelles de manière éthique afin d’offrir la meilleure expérience client.
Un environnement en constante évolution
Se profilent à l’horizon de nouvelles technologies qui pourraient bientôt contribuer à renforcer la confiance dans l’utilisation sûre et efficace des données, telles que la tokenisation unique, les filtres de Bloom et les technologies améliorant la confidentialité. La technologie avancée d’amélioration de la confidentialité unifie les données distribuées pour la collaboration et l’analyse sans qu’il soit nécessaire de copier ou de déplacer ces données. En attendant, les chefs d’entreprise du monde entier doivent répondre à l’appel pour s’assurer que leurs équipes juridiques sont correctement formées et mettent en œuvre des processus et des politiques appropriés dans chaque région, et qu’ils peuvent se faire aider de conseillers externes disposant de l’expertise adéquate pour ces nouvelles réalités.