La forme de la future réglementation sur la confidentialité des données est sans importance

Les réglementations sur les données sont renforcées dans la région APAC, motivées par les préoccupations en matière de confidentialité de plus des deux tiers des consommateurs.

De la loi japonaise sur la protection des informations personnelles (APPI) à la Commission de protection des données personnelles (PDPC) de Singapour, en passant par la loi thaïlandaise sur la protection des données personnelles et le projet de loi indien sur la protection des données personnelles, de nouvelles lois sur les données entrent en vigueur et les réglementations existantes sont mises à jour.

Ces changements, ainsi que les changements réglementaires dans le reste du monde, favorisent inévitablement la spéculation sur l'évolution du paysage de la confidentialité des données et sur ce qui est susceptible de se passer ensuite.

Mais en vérité, la forme de la future réglementation sur la confidentialité est sans importance.

De nouvelles réglementations continueront d'émerger, mais plutôt que de se démener pour maintenir la conformité à chacune individuellement, les entreprises doivent établir une chaîne d'approvisionnement de données solide sur laquelle bâtir une gouvernance afin qu'elles se conforment aux réglementations locales.

Ils doivent re-prioriser leurs pratiques en matière de données autour de la transparence, de la communication et de la confiance pour satisfaire la demande des consommateurs d'un contrôle accru sur les données personnelles - qu'ils y soient contraints par la loi ou non.

Divulgation complète des pratiques de données

La transparence est la lettre de la loi dans toutes les réglementations relatives aux données, la première étape pour toute entreprise est donc de comprendre ses propres pratiques en matière de données et de s'assurer qu'elles sont entièrement divulguées.

En raison de systèmes mal intégrés et de silos de données disparates, de nombreuses entreprises sont aux prises avec la fragmentation et un manque de visibilité sur les données qu'elles collectent ainsi que sur ce qui leur arrive.

Ils sont également aux prises avec les vastes volumes de données produits en permanence sur plusieurs canaux, avec plus d'un tiers des spécialistes du marketing de l'APAC citant des difficultés à unifier différentes sources de données, une situation qui ne fera qu'être exacerbée par le déploiement de la connectivité 5G à travers la région.

Les entreprises doivent créer une carte de données qui montre clairement toutes les sources de données, les informations collectées, où elles sont stockées, à quoi elles servent et où elles vont.

À ce stade, la plupart des entreprises voudront rationaliser leurs pratiques en matière de données, en ne conservant que celles jugées essentielles.

Une fois que les entreprises auront compris comment les données circulent dans l'organisation et avec qui elles sont partagées, cela devra être expliqué aux consommateurs à l'aide de politiques de confidentialité claires et concises.

Les entreprises qui parviennent à communiquer leurs pratiques en matière de données simplement, sans jargon juridique, gagneront la confiance des consommateurs et une réputation de transparence qui peut être utilisée comme un différenciateur concurrentiel.

Contrôles accrus des consommateurs sur la confidentialité des données

En plus de communiquer efficacement les pratiques en matière de données, les entreprises doivent également donner aux consommateurs plus de contrôle sur ce qu'il advient de leurs données personnelles.

Il s'agit de mettre en place des mécanismes permettant aux consommateurs d'accéder aux données stockées les concernant, de les faire rectifier lorsqu'elles sont inexactes ou incomplètes, de demander leur suppression totale ou de les transmettre à un autre fournisseur.

Cela signifie également que les consommateurs ont davantage leur mot à dire sur la question de savoir si leurs données sont collectées en premier lieu.

Certaines réglementations exigent que les consommateurs s'engagent positivement à la collecte de données pour des activités telles que le marketing, tandis que d'autres obligent uniquement les entreprises à fournir un moyen de se retirer, mais obtenir un consentement explicite est sans doute le moyen le plus efficace d'engager les consommateurs et de gagner leur confiance, et est susceptible de devenir une pratique obligatoire dans davantage de réglementations sur les données.

Le processus de consentement peut être un premier point de contact essentiel dans le parcours de l'utilisateur et une opportunité d'expliquer le rôle que jouent les données du consommateur dans l'amélioration de sa propre expérience.

Une fois qu'un utilisateur a défini ses préférences de consentement via cette interaction initiale, celles-ci doivent être stockées de manière centralisée, appliquées uniformément dans l'ensemble de l'entreprise et gérées tout au long de la durée de vie de la chaîne d'approvisionnement des données de cet individu.

Des outils de gestion de données robustes

Pour aider à la fois à comprendre les flux de données et à donner plus de contrôle aux consommateurs, les entreprises explorent une gamme de plates-formes de données.

Cependant, il existe une grande confusion autour des différents outils disponibles et du rôle qu'ils jouent dans la gestion des données, notamment parce qu'ils sont tous connus par des acronymes similaires à trois lettres.

Premièrement, il existe des systèmes de gestion de la relation client (CRM), qui sont des solutions très efficaces pour stocker des données transactionnelles mais n'offrent pas nécessairement un aperçu du comportement anonyme des utilisateurs avant qu'une transaction n'ait lieu.

Ensuite, il y a les plateformes de gestion de données (DMP), qui sont largement utilisées pour rassembler et analyser les interactions anonymes de sites Web et créer des segments d'audience pour alimenter les technologies de publicité numérique.

Bien que ce soient tous deux des outils précieux en eux-mêmes, ils ne s'intègrent pas toujours efficacement avec d'autres systèmes utilisés dans le reste de l'expérience utilisateur.

Le dernier venu sur le marché de la gestion des données est la Customer Data Platform (CDP). Ils peuvent être utilisés efficacement avec les systèmes CRM et les DMP, ce qui signifie que les entreprises n'ont pas besoin de remplacer complètement leur pile technologique.

Les CDP relient plusieurs sources de données de première partie telles que les transactions en ligne et hors ligne, les interactions sur les appareils connectés et les conversations avec les centres d'appels. Ils créent une base de données propre et centralisée qui offre une vue unique du client accessible dans l'ensemble de l'entreprise.

Parce que les sources de données sont unifiées pour former une vue unique du client sur tous les appareils et canaux, et parce que les règles métier peuvent être définies de manière centralisée pour être appliquées dans toute l'organisation, les CDP aident les entreprises à établir une chaîne d'approvisionnement de données solide et transparente pour soutenir la gouvernance et se conformer avec les réglementations locales en matière de données.

Réflexions finales sur le paysage de la confidentialité des données

Le paysage de la confidentialité des données continuera d'évoluer et les gens essaieront toujours de prédire à quoi ressembleront les futures réglementations, mais ce n'est pas là que les entreprises devraient concentrer leur attention.

En adoptant une approche entièrement transparente et axée sur la confidentialité de la gestion des données, les entreprises seront en mesure de nouer des relations précieuses et durables avec les consommateurs, quelle que soit la forme que les futures réglementations en matière de données pourraient prendre.

Catherine est vice-président régional APJ Solutions pour Tealium. Elle a passé 25 ans dans l'informatique, le marketing et le développement numérique, travaillant spécifiquement avec les données qui alimentent ces outils. Auparavant, Catherine a occupé plusieurs postes régionaux au sein d'organisations multinationales telles qu'Oracle, IBM, Acxiom, Marketo et en tant que consultante numérique indépendante.