Ce qu’il faut savoir sur la collecte de nos données personnelles

A l’heure du “RGPD” (Règlement Générale sur la Protection des Données) et d’une nouvelle suspicion de collecte de données sensibles sur Facebook, nous sommes plus que jamais préoccupés par l’utilisation de nos données personnelles. Selon les prévisions du Forum Économique Mondial, le marché mondial des données représentera plus de 500 milliards de dollar d’ici 2024.  Mais savons-nous vraiment quelles données intéressent les entreprises ? Comment sont-elles récoltées ? Et dans quel but ?

Voici un petit tour d’horizon pour s’y retrouver dans l’utilisation de nos données et les perspectives futures du BigData.

 

Qu’est-ce qu’une donnée personnelle ?

“Toute information identifiant directement ou indirectement une personne physique.” 

La CNIL

Par exemple : un nom, une photo, une empreinte digitale, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, une photographie, date de naissance, etc.

 

Et une donnée sensible ?

Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.

La CNIL

Trace digitale 2020 2,5Go

Quelles données personnelles sont le plus recherchées par les entreprises ?

Les données constituent un puissant carburant pour le business des entreprises, en particulier pour leurs activités publicitaires. La récolte de données personnelles permet aux entreprises de cibler plus précisément leur clientèle grâce aux informations précises qu’elles apportent :

Infographie données personnelles

 

Quelles différences entre 1st / 2nd / 3rd party data ?

Sur la marché de la publicité digitale, les données sont divisées en 3 catégories en fonction de leur “propriétaire” :

  • 1st party data : Les données first party correspondent aux données qui appartiennent aux annonceurs. Elles sont collectées via leur point de vente, leur site e-commerce, récoltées lors d’events, cookies posés sur leur site…
  • 2nd party data : Les données second party correspondent aux données des partenaires business. Elles se transmettent dans le cadre d’une collaboration de partage de données « gagnant – gagnant ».
  • 3rd party data : Les données third party proviennent de fournisseurs extérieurs (“data provider”). Elles sont par conséquent payantes et complètent les données first et second party avec des données comportementales segmentées par audience.

Graph 1st 2d 3rd Party Data

Comment sont récoltées nos données personnelles ?

Il existe de nombreux moyens de collecter nos données. Voici un aperçu des principaux :

Tout d’abord, ces données peuvent tout simplement être “déclaratives” (directement renseignées par l’internaute ) :

  • via un profil loggé : lors de la création d’un compte (souvent obligatoire) pour accéder au service d’un site (formulaire pouvant questionner sur l’âge, les coordonnées etc)
  • via les données CRM d’une entreprise : données enregistrées sur un point de vente, lors d’un évènement (remplissage d’un formulaire papier, création d’une carte de fidélité…)

Puis il y a les données “comportementales” qui sont récoltées plus discrètement afin d’identifier les modes de navigation ou les centres d’intérêt d’un individu :

  • via les cookies : le cookie est un petit fichier texte enregistré sur l’ordinateur d’un internaute lorsqu’il visite une page web. Les pages visitées ou les recherches effectuées sur un site peuvent être enregistrée via ce cookie puis exploitées pour proposer des annonces publicitaires très ciblées.
  • via le “search : toutes nos recherches effectuées sur Google notamment sont enregistrées, au vu de connaître nos intentions d’achats, affinités etc.
  • via le navigateur : par exemple avec le remplissage automatique des formulaires que propose Chrome. Chaque visite de page internet est automatiquement traquée et collectée par Google si l’utilisateur a un compte Chrome. Chrome collecte également son historique de navigation, ses mots de passe, les permissions particulières selon les sites web, les cookies, l’historique de téléchargement et les données relatives aux extensions.
  • via les “3rd party” : indirectement en achetant des données aux “data provider” (spécialisés dans la collecte de données).

 

Que prévoient le RGPD et l’ePrivacy pour protéger nos données personnelles ?

Le RGPD et l’ePrivacy sont les deux nouveaux règlements européens qui visent à protéger nos données personnelles et notre vie privée à l’échelle de l’UE. Ils s’appliquent à toute entreprise qui traite des données de résidents de l’UE, qu’elle soit située dans l’UE ou hors UE ( les GAFAM doivent donc la respecter également).

  • Le RGPD est entrée en vigueur en mai 2018,  il est basé sur 4 principes :
    • le consentement de l’internaute
    • la transparence : les entreprises doivent fournir des informations claires sur la manière dont nos données seront traitées
    • le droit d’accès et de rectification de nos données
    • la responsabilité des entreprises : mise en place de sanctions sévères si l’entreprise ne respecte pas le RGPD
Pour en savoir plus sur le RGPD
  • L’ePrivacy est une future extension du RGPD visant à encadrer l’utilisation des cookies et autres traceurs. Ce règlement prévoit par exemple, de centraliser le consentement des utilisateurs pour les cookies, au niveau du navigateur. Cette régulation a été repoussée en 2019 car elle continue de faire débat auprès des lobbying des éditeurs.

 

Quel futur pour nos données personnelles ?

3 tendances actuelles dans le traitement de nos données :

  • La monétisation de nos données : partant du constat que les géants du web gagnaient énormément sur le dos de nos données sans que cela ne nous rapporte rien, un rapport du thinktank GenerationLibre a récemment proposé que les données personnelles deviennent monnayables. Cette  monétisation consisterait à mettre en place un contrat avec les plateformes stipulant quelles données peuvent être exploitées en échange de quelle rétribution et à utiliser la technologie blockchain pour authentifier les transactions. Cependant, cette solution est controversée car selon le Conseil national du Numérique, elle remettrait en cause la nature même de protection pour les individus dans une société démocratique.
  • L’identification via un compte unique : 80 médias français ont décidé de proposer une connexion via un compte unique permettant aux internautes d’être reconnus sur l’ensemble des sites de ces medias. Cela devrait simplifier le processus de “log in” pour les internautes et permettre d’augmenter le nombre de loggés, facilitant ainsi la récolte des données socio démographiques pour les éditeurs.
  • Vers la fin des cookies ? Avec l’utilisation accrue des adblockers et la tendance du mobile first, il se peut que le cookie disparaisse un jour..

Pour aller plus loin sur l’utilisation des cookies :

Retargeting, Remarketing vs RGPD et ePrivacy en 2018

Sources

Par |2019-03-10T15:32:39+02:00dimanche, 10 mars, 2019|Catégories : E-commerce|

À propos de l'auteur :

Media Trader VOL au sein de l'agence KR Wavemaker.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

kayseri escort aydın escort denizli escort çanakkale escort bursa escort