#1 Distinction entre les données personnelles et les données comportementales

La data est un outil indispensable pour le e-marketing aujourd’hui. Cependant la méfiance des clients vis-à-vis de la récolte des données clients par les entreprises est de plus en plus forte. Ainsi plusieurs questions restent en suspens pour les consommateurs, telles que : Qui possède quoi sur moi ? Comment les entreprises utilisent-elles mes données personnelles ? Est-ce possible de reprendre la main sur celles-ci ?

La loi informatique et liberté du 6 janvier 1978 a tout d’abord fait la distinction entre les données personnelles et les données comportementales. Les données personnelles sont récoltées grâce à des formulaires que les clients remplissent d’eux même sur le site internet, alors que les données comportementales sont des données anonymes car récoltées sur un volume important d’utilisateurs.

Seul le traceur comportemental requiert l’autorisation expresse du visiteur. L’utilisateur doit manifester sa volonté, alors que pour les traceurs techniques le e-commerçant n’a pas besoin de son consentement pour récolter ses données.

Une des difficulté est de déterminer si la donnée récoltée est bien personnelle. Cette distinction fait aujourd’hui encore débat car la CNIL considère qu’une adresse IP est une adresse personnelle alors que le droit pénal considère qu’une adresse IP est l’adresse de la machine et donc pas forcément personnelle. Nous devrons donc établir un faisceau d’indices pour déterminer ce qui relève ou non des données clients personnelles. 

#2 Pourquoi cette distinction est-elle essentielle ?

Depuis juin 2014, la loi oblige les entreprises à supprimer au bout de 13 mois les données personnelles récoltées grâce aux formulaires remplis par les internautes. La durée de vie des données clients est donc de 13 mois à partir du premier dépôt, et ne peut être renouvelée. Ainsi depuis juillet 2015 les entreprises qui n’ont pas purgé les données gardées depuis plus de 13 mois pourront être mises en demeure par la CNIL.

La distinction entre les données personnelles et les données comportementales est donc essentielle car les données anonymes n’étant pas soumises à la loi informatique et liberté, les entreprises ne seront donc pas obligées de les supprimer au bout de 13 mois.

Les utilisateurs ont par ailleurs la possibilité depuis 2014 de porter plainte auprès de la CNIL afin que cette dernière mette en demeure l’entreprise ayant outrepassé délai d’utilisation des données clients. Cependant il s’avère assez complexe pour les clients de savoir quelle entreprise a gardé leurs données, et comment celles-ci ont été utilisées. Le journaliste Robin Prudent en a fait l’expérience lors de sa requête auprès de Airbnb afin d’obtenir toutes les données que l’entreprise détenait sur lui.

#3 Quelles sont les 3 étapes à respecter pour utiliser les cookies ?

Avant de déposer ou lire un cookie, les éditeurs de sites ou d’applications doivent respecter plusieurs étapes. La réglementation prévoit que les sites internet doivent recueillir le consentement de l’utilisateur avant le dépôt de ces cookies, nous indiquer à quoi ils servent et comment nous pourrons nous y opposer. En pratique, un message doit apparaître quand l’utilisateur se connecte au site pour la première fois pour lui indiquer comment accepter ou au contraire refuser les cookies.

A. L’information des internautes sur la finalité des cookies

La première étape est l’information des clients par l’apparition d’un bandeau indiquant que leurs données seront utilisées. C’est pourquoi les utilisateurs ont par la suite un droit d’accès à leurs données. Comme nous l’avons vue précédemment, l’entreprise a l’obligation de leur communiquer toutes les données qu’elle a sur eux et d’indiquer à quoi cela lui a servi.

B. Obtenir le consentement des utilisateurs

La seconde étape sera de recueillir le consentement de l’utilisateur. Si l’internaute ne clique pas sur “ok” les données ne pourront pas être utilisées par le site internet. Cette obligation va de pair avec le droit d’opposition des clients ainsi que leur droit de rectification.

C. Donner le moyen aux utilisateurs de refuser

Les utilisateurs doivent avoir le droit de refuser que leurs données soient utilisées par le site ou l’application.

« Le consentement ne peut être valable que si la personne concernée est en mesure d’exercer valablement son choix et n’est pas exposée à des conséquences négatives importantes si elle refuse de donner son consentement. La personne qui refuse un cookie nécessitant un consentement doit pouvoir continuer à bénéficier du service (l’accès à un site internet par exemple). » – CNIL

Ces étapes permettent de redonner confiance aux consommateurs dans le traitement de leurs données. Il est important de savoir comment mettre son site internet en conformité avec la loi. Vous pouvez vous informer sur tous ces points sur le site « service public » en cliquant ici.

#4 Comment redonner confiance aux consommateurs lors de la collecte des données clients ?

Bien que le droit à l’oubli soit une des problématiques en vogue, la question de la durée de vie des données clients est aussi en lien direct avec le souci de confiance des utilisateurs envers les sites de e-commerce. La récolte des données clients doit être transparente et éclairée : cette collecte doit être au service du consommateur pour que celui-ci soit enclin à la donner.

Ainsi pour redonner confiance aux consommateurs il existe 5 points essentiels :

  1. La collecte des données clients doit être au service du consommateur : elle doit donc être transparente et éclairée
  2.  La collecte doit être faite en cas d’intention d’achat pour que le potentiel client se sente aidé dans son choix et non épié dans sa navigation sur internet
  3. L’utilisation des données doit être loyale et sincère par le site marchand
  4. Il faut indiquer aux utilisateurs combien de temps ils auront pour récupérer leurs données. C’est la cause de la majorité des litiges, or celui-ci pourrait être bien souvent évité en indiquant clairement sur le site marchant les démarches à suivre pour obtenir ses données clients.
  5. La confiance du client = sa fidélisation

 

 

Vos données numériques ont un prix. Les données clients se monnaient de plus en plus. Aujourd’hui nous pouvons même vendre nos données sur des sites spécialisés tel que Blue Acacia. Le chemin vers le contrôle de nos données est encore long, mais les législations de plusieurs pays oeuvrent de plus en plus pour une meilleure gestion de ces données et une protection de la vie privée des internautes.

Plusieurs solutions s’offrent donc aux internautes qui souhaitent contrôler l’utilisation de leurs données, cependant il est du devoir des entreprises de montrer aux internautes que cette récolte de leurs données est dans leur intérêt afin que chaque partie puisse bénéficier des connaissances de l’autre.

Pour plus d’informations sur la collecte des données clients par les cookies et autres traceurs je vous invite à aller consulter le site internet de la CNIL.