La confidentialité des données client est-elle réellement importante? Cela devrait.

Mai
2 2019

5 min de lecture

Les opinions exprimées par les contributeurs de l'Entrepreneur sont les leurs.

L’année 2019 n’est plus qu’un mois d’année et c’est déjà une année record pour l’absence de confidentialité des données. Il ne se passe pas un jour sans que nos informations sur les hypothèques nos mots de passe et même nos anciens e-mails Hotmail ne soient pas enveloppés dans une sorte de faille de sécurité qui passe inaperçue. notre vie privée numérique.

Le cynique suggérerait que c'est la nouvelle normalité – que nous avons conclu un marché avec Faust avec les grandes technologies afin de choisir la commodité plutôt que la sécurité et la confidentialité. Bien que les reportages soulignent que les entreprises se conduisent mal, des changements sont peut-être à l’horizon, à la fois en termes d’attitude des entreprises à l’égard de la vie privée des clients et dans le paysage de la conformité réglementaire. Si les amendes et autres conséquences juridiques devraient être suffisantes pour amener les entreprises à prendre au sérieux la confidentialité des clients, ces derniers ont un siège à la table et peuvent également faire pression en faveur du changement.

Related: Personne n'est à l'abri de la violation de données. Épidémie (infographie)

Le paysage réglementaire

Tout le monde sur Internet a entendu parler du règlement général sur la protection des données ou du GDPR qui est le règlement relativement récent en matière de protection de la vie privée de l'Union européenne (UE). Le RPGD a été conçu comme un moyen global de mettre à jour les lois et réglementations existantes, incohérentes et contradictoires dans l’UE afin de renforcer la protection des données à caractère personnel des personnes. Le GDPR sert de base aux consommateurs européens pour qu'ils puissent mieux contrôler leur vie privée et ce n'est que la première d'une série de lois en voie de l'être.

La loi californienne sur la protection de la vie privée des consommateurs (CCPA) a été adoptée dans la foulée de la GDPR et offre des protections similaires Consommateurs californiens. La CCPA entrera en vigueur le 1 er janvier 2020. Le règlement établit des lignes directrices sur la collecte et l'utilisation d'informations personnelles par les entreprises. Il donne aux californiens une visibilité et un accès significatifs aux données collectées, à la manière dont elles sont partagées et au contrôle de leur suppression. D'autres États, tels que Washington, le Maryland, le Massachusetts, Hawaï, le Nouveau-Mexique et Rhode Island ont également adopté une législation sur la protection de la vie privée, ouvrant la voie à de nouveaux défis potentiels pour le respect de la vie privée par les entreprises.

Ces changements de réglementation concernent les entreprises aux niveaux international et national. niveau peut pousser l'action au niveau fédéral, lorsqu'un projet de loi en concurrence a été présenté, mais que les progrès ont été limités.

Alors que le secteur privé attend un éventuel mouvement législatif fédéral sur la protection de la vie privée, cela vaut la peine demandez aux entreprises comment la vie privée des utilisateurs est prise en compte et s'il existe des indications pratiques à prendre. Okta a publié son Digital Enterprise Report au début du mois d’avril – une enquête de 1 050 décideurs dans le secteur de la technologie, au sein d’organisations générant un chiffre d’affaires égal ou supérieur à 1 milliard de dollars – et cherchait à mieux comprendre comment ces organisations envisageaient la

Compte tenu de l’évolution rapide de la réglementation, la conformité est et continuera d’être un défi majeur pour les entreprises de toutes tailles. Il n’est donc pas étonnant que plus de la moitié des personnes interrogées aient déclaré qu’une loi fédérale sur la protection de la vie privée en faciliterait la conformité. L'alternative? Les organisations qui tiennent compte des nuances byzantines des lois des différents États.

Connexes: La violation de données à Equifax montre les limites de la manière dont nos données sont stockées

Conformité et opportunité

différentes interprétations auront un impact sur la façon dont les organisations agissent en matière de vie privée, mais ce n'est pas la seule chose qui a un impact sur les actions. Après une année remplie d'atteintes à la vie privée et de scandales dans le paysage technologique, les entreprises reconnaissent la nécessité de faire de la protection de la vie privée une priorité et un facteur de différenciation stratégique. Alors que près de la moitié des personnes interrogées dans Digital Enterprise ont déclaré ne donner aux clients qu'un contrôle limité sur les données partagées avec leur organisation, près de la moitié ont de nouveau déclaré s'attendre à renforcer le contrôle de la confidentialité des données au cours de l'année à venir.

sont les industries qui ont historiquement collecté des données clients pour vendre des biens et des services: technologie, vente au détail, fabrication et automobile. Dans le cas de la technologie, ces violations répétées – à la fois accidentelles et délibérées – ont détruit la confiance, créé des problèmes juridiques et nui à leurs résultats. Selon le Edelman Trust Barometer – une enquête mondiale réalisée chaque année sur la confiance des consommateurs – seules 55% des personnes interrogées pensent que la technologie protège efficacement les données des consommateurs.

Personnalisation et confidentialité dans un monde de GDPR

Tout cela suggère que la protection de la vie privée est en train de devenir un problème prioritaire pour les entreprises et les gouvernements. Mais peut-il s'agir d'un avantage stratégique? Selon TrustArc 92% des consommateurs américains s'inquiètent pour leur vie privée en ligne et, plus important encore, 89% affirment qu'ils évitent les entreprises qui ne protègent pas leur vie privée. La gestion de la confidentialité de manière proactive et transparente offre des avantages considérables aux entreprises de toutes tailles. Cela signifie comprendre comment penser concrètement à la protection des données des clients. Il existe quelques règles simples et générales qui facilitent considérablement la confidentialité et la transparence des données pour les créateurs d’entreprise:

Ne collectez pas de données inutiles. Si vous ne le collectez pas, vous ne pouvez pas le fuir. C’est une décision prudente et responsable qui réduit les risques pour les entreprises, les équipes et les employés.

Ne partagez pas de données inutiles. Il est des moments où vous devez collecter les données mais cela ne vous oblige pas à les partager également. Le partage des données doit être adapté à un cas d'utilisation spécifique et déplacé de manière dynamique si nécessaire.

Reconnaître la nécessité d'une surveillance continue. Trop d'applications sont créées, lancées, puis négligées sans autre réflexion sur les informations qu'elles contiennent. Développer une base de données «normale» et enquêter sur tout ce qui va au-delà est essentiel pour limiter les exploitations non désirées de la vie privée et des données.

Soyez transparent. En plus de prendre les mesures appropriées pour protéger et limiter le partage des données, les entrepreneurs doivent également prendre des mesures pour dialoguer de manière proactive avec leurs clients en matière de confidentialité des données, en créant des politiques de confidentialité et des déclarations sur les propriétés numériques en langage clair.

Comme toujours, le Le diable est dans les détails. Toutefois, la prise en compte proactive de la confidentialité des données offre aux créateurs d'entreprise une occasion de démontrer leur engagement et la transparence vis-à-vis de leurs clients alors que leur confiance en eux est en déclin, tout en évitant les problèmes réglementaires d'un environnement de conformité de plus en plus complexe.