Alors que le numérique a aujourd’hui une place importante dans nos vies, la question autour de nos données personnelles reste majeure. En effet, on donne toutes nos informations à divers espaces, que ce soit les réseaux sociaux ou encore le site de pizza que l’on a commandée hier soir. Que deviennent ensuite ces données ? Nous laissons indéniablement notre empreinte numérique partout. Pourtant, nos données personnelles sont une sorte de monnaie très intéressante pour certaines entreprises et individus. Comment s’en protéger ?
Depuis mai 2018, l’Union européenne a mis en place le RGPD, le règlement général sur la protection des données. Nous allons voir comment il impacte les comportements numériques et de quoi il traite.
Qu’est-ce que le RGPD ?
Le Règlement Général sur la Protection des Données est une législation européenne visant à protéger les données personnelles des individus au sein de l’Union européenne. En vigueur depuis mai 2018, elle remplaçait les anciennes directives du web qui dataient de 1995. Ce règlement concerne toute entreprise, publique ou privée, qui traite des données personnelles des résidents de l’UE, quelle que soit sa localisation géographique. Le RGPD est crucial, car il donne aux individus un contrôle accru sur leurs données personnelles. Il oblige une certaine transparence et empêche la collecte de données de manière déloyale.
Ce règlement comporte de nombreuses règles, mais certaines, majeures, ressortent et sont incontournables.
- Donner son consentement éclairé : le RGPD oblige les entreprises à obtenir un consentement clair et explicite pour utiliser les données personnelles. Ce consentement doit être donné librement et peut-être retiré à tout moment. C’est pour cette raison que vous pouvez voir apparaître une fenêtre de cookie parfois gênante à l’arrivée sur une page : sans ce consentement, les entreprises n’ont aucun droit de conserver ni d’exploiter vos données personnelles. À l’inverse, un site web ne doit pas cacher l’acceptation de ses cookies ni la forcer. Les cases que vous devez cocher pour autoriser l’exploitation de vos données ne doit pas être préremplie et il doit strictement vous être précisé ce que vous acceptez ou non.
- Le droit à l’oubli : Les individus ont le droit, sans refus de la part des entreprises à laquelle ils s’adressent, de demander la suppression de toutes leurs données personnelles. L’organisme n’a alors pas le droit de conserver de trace de cet utilisateur dans sa base de données. C’est ce qu’on appelle le droit à l’oubli.
- La portabilité des données : les utilisateurs d’un site web ou d’une plateforme ont le droit de demander une copie de leurs données personnelles. Ces données doivent être dans un format lisible par l’appareil qu’ils utilisent. Ainsi, vous avez aussi le droit de demander qu’elles soient transférées à un autre fournisseur de services. Pour faire simple, une entreprise n’est absolument pas propriétaire de vos données et vous avez encore un droit de regard et d’action dessus.
- Être notifié en cas de violation de données : Comme précisé précédemment, vos données vous appartiennent. En cas de violation de celles-ci, c’est-à-dire qu’un utilisateur malsain collecte vos données auprès d’une entreprise qui subit une brèche de sécurité, l’entreprise a l’obligation d’informer les autorités. Mais pas que ! Elle se doit de vous informer, particulièrement si cela pourrait vous mettre en danger.
Il existe bien d’autres éléments régulés par le RGPD, vous pouvez les consulter gratuitement sur le site de la CNIL.
Car oui, en France, c’est la CNIL qui est à l’origine du RGPD. La Commission Nationale de l’Informatique et des Libertés (CNIL) joue un rôle central dans l’application de ce règlement. Elle agit comme un régulateur et un conseiller pour les entreprises et les particuliers sur les questions de protection des données. Cette commission a le pouvoir d’effectuer des contrôles, d’émettre des avertissements ou même des amendes en cas de non-conformité au RGDP.
Focus sur la cybersécurité :
Le rôle du RGPD est de fournir un environnement numérique plus sain, mais également de vous protéger contre des individus malveillants.
Pourquoi ? Tout simplement parce que vos données ont une valeur que vous ne soupçonnez peut-être pas. Des informations comme les adresses e-mail, les numéros de téléphone, les informations de carte de crédit et même vos préférences personnelles sont extrêmement précieuses pour certaines entreprises et individus.
Elles peuvent profiter aux cybercriminels pour fomenter des arnaques à grande échelle, mais aussi aux entreprises pour cibler plus efficacement leur publicité (bien que cela ne soit pas forcément réalisé dans un contexte illégal). Grâce à ces données, il est possible de vous cibler selon une multitude de facteurs, comme votre âge, vos centres d’intérêt, votre situation familiale et bien d’autres encore.
Pourtant, les entreprises doivent se conformer aux règles strictes du RGPD. Cela implique souvent :
- de modifier leurs systèmes de collecte de données
- de renforcer la sécurité des données
- de s’assurer que les employés sont formés aux principes de protection des données.
Bien que cela puisse sembler contraignant, le RGPD offre également une opportunité pour les entreprises de renforcer la confiance avec leurs clients en démontrant leur engagement envers la protection des données.
Bien qu’une majorité des internautes ne soient pas encore totalement au fait de l’importance d’une vigilance accrue sur les espaces numériques, c’est le RGPD qui permet d’assurer à tous les utilisateurs une certaine sécurité. En bref, le RGPD est un peu votre ange gardien sur le web.
« Le Règlement Général sur la Protection des Données rend enfin les droits des citoyens européens réels et effectifs dans l’ère numérique »
~Jan Philipp Albrecht, rapporteur du RGPD au Parlement européen
Comment les entreprises collectent vos données personnelles ?
De nombreuses entreprises ont accès à vos données personnelles, non seulement parce que vous leur en donnez accès, mais pas uniquement. C’est en général lors du processus de vente ou d’achat que la collecte se fait. C’est ce qu’on appelle les données transactionnelles.
Il existe toute une flopée d’outils qui permettent de connaître un nombre très dense de choses sur vous, en tant qu’individu.
Les CRM ou logiciels de gestion de données clients : Le CRM ou gestion de la relation client (Customer Relationship Management) est une stratégie de gestion des relations et des interactions d’une entreprise avec ses clients ou clients potentiels. – Salesforce
Le marketing automation : Le marketing automation est un processus qui permet d’automatiser et d’industrialiser, grâce à des outils, des campagnes marketing, selon des scénarios prédéfinis. Parmi les fonctionnalités les plus connues, on retrouve par exemple la possibilité de déclencher des campagnes emails ou SMS, en fonction du comportement d’un visiteur sur votre site internet. – Webconversion
Vous n’imaginez pas le nombre de listes sur lesquelles vous pouvez figurer sans même le savoir qui sont du réel pain béni pour les entreprises.
Comprendre l’utilisation des outils : le cas d’Hotjar et Google Analytics 4
Les experts en marketing ont à leur disposition toute une variété de logiciels qui leur permettent de prendre des décisions adéquates. Il est possible, par exemple, d’en mentionner deux, qui seront nos exemples pour illustrer notre propos de la protection des données : Hotjar et Google Analytics 4.
Hotjar est un outil d’analyse et de “feedback” pour les sites web. Lancé en 2014, il aide à comprendre comment les utilisateurs interagissent avec une page internet. Cela permet de savoir comment les utilisateurs se sentent et de comprendre de quoi ils ont besoin. Comment ? En créant des zones de carte de chaleur, ou “heatmaps”, qui permet de voir où les utilisateurs cliquent en masse et s’ils scrollent ou non la page.
Mais pas que ! Le logiciel a la possibilité d’enregistrer les internautes et leurs écrans pour que les équipes puissent étudier les sessions réelles des internautes, voir où ils cliquent, le déplacement de leur souris, les saisies… Pas d’inquiétude cependant, les informations sensibles sont masquées par Hotjar. Pourtant, il y a bien un outil qui vous a enregistré, et qui est en mesure de flouter les pages qui le nécessite. L’écran est donc bien, à un moment donné, visible. Il est important pour des outils comme Hotjar d’avoir une sécurité accrue et une protection stricte de ses données, car son contenu est une vraie mine d’or.
Pour Google Analytics 4 il s’agit d’un logiciel permettant de suivre le comportement des usagers. Il permet aussi d’analyser :
- le trafic d’un site web, c’est-à-dire les utilisateurs qui se rendent sur le site
- les conversions, c’est-à-dire un ou plusieurs éléments configurés comme étant pertinents et qui se déclenchent quand l’action enregistrée se produit. Par exemple, le clic sur un bouton spécifique.
- le parcours client : sans que votre parcours soit précisément retracé, l’outil est capable de donner des informations sur les pages consultées, pendant combien de temps et de nombreuses autres informations.
Pourtant, cet outil offre une meilleure conformité au RGPD que ses anciennes versions. Toutefois, il y a eu des défis significatifs pour atteindre une conformité totale. À sa sortie, la CNIL a estimé que GA4 n’était pas conforme à la RGPD. Le postulat final n’est pas encore totalement défini, cela dit, la CNIL invite les utilisateurs à se tourner vers des alternatives conformes (Matomo…). Il faut cependant avoir conscience que les outils évoluent constamment avec des mises à jour fréquentes.
Imaginez la CNIL comme un gardien des données personnelles en France. C’est une institution française qui a été créée pour protéger la vie privée des gens et s’assurer que leurs données personnelles sont utilisées de manière équitable et sécurisée.
L’impact du RGPD (Règlement Général sur la Protection des Données) sur des outils de marketing tels qu’Hotjar et Google Analytics est manifeste. En effet, il impose des règles strictes sur la manière dont les données personnelles doivent être collectées, traitées et sécurisées.
Limitation de la collecte de données : Le RGPD encourage la minimisation des données, c’est-à-dire collecter uniquement les données nécessaires. Cela peut affecter la quantité et le type de données qu’Hotjar et Google Analytics sont capables de recueillir.
Sécurité des données : Ces outils doivent garantir un niveau élevé de sécurité pour protéger les données contre les accès non autorisés, les pertes ou les fuites de données.
Responsabilité des données : Hotjar et Google Analytics, en tant que processeurs de données, partagent la responsabilité avec les sites web qui les utilisent (les contrôleurs de données) pour s’assurer que le traitement des données est conforme au RGPD.
Pourquoi les données personnelles sont récoltées ?
La collecte des données permet de connaître ses utilisateurs dans les moindres détails : cela permet de cibler au mieux en tant que consommateur. Ainsi, les entreprises peuvent adopter leur communication aux profils. Mais pas que. Au-delà de l’adaptation de la communication, les entreprises ont la possibilité d’ajuster leurs produits et leurs services. Cela permet d’avoir un impact sur le long terme, aidant à améliorer positivement les ventes. En effet, grâce aux suggestions des consommateurs au travers des données récoltées, il leur est possible de modifier les offres pour être plus impactantes, de leur donner davantage de valeur en collant parfaitement aux attentes des clients et de proposer des innovations. En réalité, les consommateurs aident les entreprises à se développer !
Mais la collecte de données n’est pas uniquement réservée aux campagnes publicitaires. Elle peut aussi servir aux campagnes politiques. En 2012, Barack Obama avait profité de l’analyse de données pour assembler une collision intelligente. En profitant des données récoltées par la régie publicitaire qu’il a utilisée, il a pu non seulement cibler de manière efficace sa cible, mais aussi de manière exponentielle.
L’utilisation de la publicité digitale est strictement réglementée, que ce soit en France et aux États-Unis, ne serait-ce que lors des périodes électorales. En effet, en France, c’est l’article L52–1 du Code électoral qui rentre en compte : il est interdit d’avoir recours à des méthodes publicitaires lors des six mois précédant l’élection, et ce, jusqu’à la date du scrutin.
Aujourd’hui, les règles de publicité digitale pour les politiciens sont généralement conformes aux règles électorales et aux lois sur la transparence en vigueur. Voici quelques points importants à prendre en compte :
- Campagnes électorales en ligne : Pendant les campagnes électorales officielles, les candidats et les partis politiques peuvent utiliser des médias sociaux, des sites web et d’autres plateformes en ligne pour faire de la publicité et promouvoir leurs programmes. Cependant, ils doivent respecter les règles sur le financement de la campagne électorale et la transparence.
- Règles de financement : Les candidats et les partis politiques sont tenus de déclarer les dépenses liées à leur publicité digitale dans le cadre de leurs dépenses de campagne électorale. Il existe des plafonds de dépenses pour éviter une utilisation excessive des fonds.
- Transparence : Les publicités en ligne doivent être clairement identifiées comme des messages politiques. Les informations sur l’entité ou la personne qui paie la publicité doivent être visibles pour les électeurs. Cela vise à garantir la transparence sur l’origine des messages politiques en ligne.
- Lutte contre la désinformation : Les autorités électorales et les médias sociaux surveillent de près la diffusion de désinformation et de fausses informations pendant les élections. Les plateformes en ligne peuvent prendre des mesures pour limiter la diffusion de contenu trompeur ou nuisible.
- Protection des données : Les candidats et les partis politiques doivent également se conformer aux lois sur la protection des données, telles que le Règlement général sur la protection des données (RGPD), lorsqu’ils collectent et utilisent des données personnelles dans le cadre de leurs campagnes en ligne.
Comme vous pouvez le voir, le RGPD est présent partout. Il couvre de nombreux aspects. Il est essentiel que les politiciens et les partis politiques respectent ces règles pour éviter des sanctions et pour maintenir l’intégrité du processus électoral.
La collecte de données dépend du contexte spécifique et des objectifs de la collecte. Les entreprises peuvent en tirer profit en améliorant leurs performances commerciales, tandis que les gouvernements peuvent l’utiliser pour une meilleure gouvernance et la prestation de services publics. Les individus peuvent également en bénéficier s’ils reçoivent des services plus personnalisés ou si leurs données contribuent à des avancées médicales ou scientifiques. Cependant, il est aussi essentiel de garantir que la collecte de données respecte la vie privée des individus et qu’elle est utilisée de manière éthique et transparente.
Sources :
https://droitdigital.fr/comment-et-pourquoi-sont-recoltees-les-donnees-personnelles