Utilité et consentement éclairé - les « clés » de la mise en œuvre de la politique de confidentialité des données

Publié: 2021-02-01

Résumé de 30 secondes :

  • Click Z s'est entretenu avec Max Kirby, directeur de l'identité numérique et des solutions cloud de Publicis Sapient, pour discuter de la manière dont la technologie et la transparence peuvent aider à résoudre les problèmes auxquels les entreprises sont confrontées concernant la mise en œuvre de la confidentialité des données.
  • Kirby a décrit certains des plus grands défis auxquels les entreprises sont confrontées en matière de conformité à la confidentialité des données, y compris ce que les organisations doivent prendre en compte lors de la mise en œuvre d'une politique de confidentialité des données.
  • Les principales choses que les entreprises doivent faire lors de la mise en œuvre d'une politique de confidentialité des données incluent : comprendre les principes de la loi sur la confidentialité, combiner des ensembles de données contre une seule identité, garder votre technologie flexible, créer un cas d'utilisation des données, utiliser une vidéo « d'explication » des données et renforcer la transparence dans votre modèle de confidentialité.
  • Publicis Sapient travaille avec les entreprises pour les aider à suivre le rythme de la technologie Internet et à tirer parti de tous les aspects de la transformation numérique, des données à l'IA en passant par CX et, bien sûr, la confidentialité.

Au cours des dernières années, les régimes réglementaires et la nécessité croissante de clarifier les données des utilisateurs ont contraint les organisations à se conformer à des exigences spécifiques et souvent onéreuses en matière de confidentialité des données.

Alors que les exigences et les normes en matière de données peuvent souvent sembler lourdes, la mise en œuvre des politiques de confidentialité des données peut être fluide, déclare Max Kirby, directeur des solutions d'identité numérique et de cloud de Publicis Sapient.

« La technologie est bien comprise comme un catalyseur », dit-il. « Si vous pensez aux données à travers le prisme de l'information, il devient plus facile de déterminer la technologie dont vous avez besoin pour répondre aux exigences de confidentialité des données. »

Pour Kirby, la bonne technologie peut permettre à une organisation de relier sa politique de confidentialité des données à la valeur qu'elle offre au client et de mettre la transparence au premier plan - un élément clé pour s'engager avec n'importe quel natif numérique, dit-il.

Mais passer du traitement d'un client comme objet à celui d'un sujet est une tâche onéreuse pour les entreprises. Cet exercice en lui-même nécessite d'identifier les clients en tant qu'individus en collectant une grande quantité de données. C'est la seule façon de personnaliser le parcours client, mais cela met l'accent sur la nécessité de sécuriser les données et de préserver la confidentialité des clients.

Contenu connexe

  • Analytics Le problème de la collecte de données : un consommateur sur 10 ne sait presque rien de ce qui se passe avec ses données

  • Pandémie de contenu , confidentialité et CX : quelles priorités en 2021

  • Analytics Trois raisons pour lesquelles l'adoption du CDP d'entreprise tarde

  • Informations sur les données Comment l'activation de l'IDFA va changer la façon dont nous faisons de la publicité dans les applications

  • Informations sur les données Gagner la confiance des clients à l'ère du sans cookie

  • Informations sur les données Façons de prendre la confidentialité des consommateurs au sérieux à l'époque de COVID

  • Informations sur les données Comment COVID aide les spécialistes du marketing à donner la priorité à la confidentialité des consommateurs

« La quantité de données dont vous disposez est proportionnelle à votre responsabilité potentielle en matière de confidentialité », explique Kirby. « Les entreprises qui utilisent actuellement beaucoup de données client ont plus de problèmes que celles qui n'en ont pas. »

Pour répondre aux préoccupations des consommateurs concernant la confidentialité, les grandes plateformes ont tendance à utiliser des mots comme « confiance » et « sécurité » qui peuvent se retourner contre eux. Une fois que vous mentionnez le terme « confidentialité », les gens commencent à s'inquiéter de la sécurité de leurs données. La confidentialité implique que les « grandes technologies » surveillent et que les données sont vulnérables.

La réponse à ce dilemme est la transparence qui favorise la confiance. Si les consommateurs comprennent exactement ce qu'une organisation fait avec leurs données, il y a de fortes indications qu'ils feront davantage confiance à cette organisation et partageront plus probablement leurs données.

Les entreprises construisent cette confiance en créant des politiques complètes de confidentialité des données qui intègrent un mélange de technologie et de transparence, et rassemblent plusieurs équipes. Trouver la bonne combinaison de personnes ayant une expertise en droit de la vie privée, en marketing et en technologie est essentiel, mais c'est aussi un grand défi.

Kirby définit cela comme un problème d'« hybridité numérique ».

« La plupart des entreprises ne disposent pas de personnes ayant les compétences nécessaires pour traiter tout ce qui doit être pris en compte dans les politiques de confidentialité des données en tant qu'individus individuels. Les gens du marketing n'ont pas de formation technique. Les gens de la technologie n'ont pas d'expérience en politique. Les responsables des politiques n'ont pas d'expérience en marketing », déclare Kirby.

Il n'y a pas de réponse simple pour résoudre le problème de confidentialité des données pour les entreprises, mais voici quelques bonnes pratiques que Kirby utilise lorsqu'il travaille avec des clients chez Publicis Sapient :

Résoudre le problème de confidentialité des données

Pour résoudre le problème de l'hybridité (ou de son absence), les entreprises doivent créer une équipe de protection de la vie privée qui comprend le directeur marketing, le directeur technique et le directeur informatique ainsi qu'un responsable de la protection de la vie privée (ou une personne titulaire d'un diplôme en droit) qui comprend les lois sur la protection de la vie privée.

Les équipes de confidentialité doivent être composées de dirigeants dotés de compétences hybrides ainsi que de membres de l'équipe qui représentent chaque domaine d'expertise spécifique, qu'il s'agisse du marketing, de la collecte de données ou du droit de la confidentialité.

Voici une liste de contrôle des éléments que les entreprises doivent prendre en compte lors de la mise en œuvre d'une politique de confidentialité des données efficace :

Comprendre les principes de la loi sur la protection des données

Une compréhension de la loi sur la confidentialité (par exemple, le RGPD et ailleurs) est essentielle pour développer une politique de confidentialité des données qui fonctionne.

« La loi est une cible mouvante », dit Kirby. « Indépendamment de la manifestation spécifique de la loi sur la protection de la vie privée ou de la manière dont vous gérez l'inscription ou la désinscription, vous parlez du principe du consentement éclairé. Le « informé » est la clé. Si vous pouvez orienter votre entreprise vers cela, vous serez plus à l'épreuve du temps.

Combiner des ensembles de données contre une seule identité

Kirby a souligné l'importance du dé-silotage des données en matière de confidentialité et de conformité des données. Les entreprises doivent regrouper leurs données en un seul endroit. Cela garantit, par exemple, que si vous obtenez un opt-out, vous pouvez le remplir dans toute votre organisation.

« La loi ne se soucie pas du fait que vous ayez ou non deux bases de données ou systèmes différents », explique Kirby.

Gardez votre technologie flexible

L'utilisation d'une technologie flexible garantit que vous pouvez facilement adapter vos systèmes et votre infrastructure, en fonction de l'évolution des lois. Encore une fois, gardez à l'esprit que parce que la loi peut changer fréquemment au fur et à mesure qu'elle se forme, il est important de fonder votre approche en matière de confidentialité sur le fondement que la loi repose sur elle-même.

Créez d'abord un cas d'utilisation des données

Si des données se trouvent dans une base de données sans être utilisées, elles deviendront rapidement obsolètes.

« Vous devez utiliser des données pour les nettoyer », explique Kirby. « Un effort d'hygiène des données n'est pas complet sans un cas d'utilisation qui décrit l'utilisation que vous allez en faire des données. C'est ainsi que vous comprenez si les données sont exactes et précises. La confidentialité pour s'assurer que c'est bien fait peut suivre l'utilitaire impliqué.

Expliquer les données avec une vidéo

La plupart des gens ne savent pas grand-chose sur ce que les entreprises font de leurs données et très peu d'entre nous lisent les termes et conditions.

"La réponse à cela", dit Kirby, "est la vidéo." Créez une explication vidéo de l'utilisation que vous faites des données comme moyen immédiat d'aider les consommateurs à comprendre la politique de confidentialité des données de votre organisation et exactement comment leurs données sont utilisées.

Transparence, éthique et confiance

Il y a une chose qui lie les stratégies ci-dessus ensemble : la transparence. Selon Kirby, « l'objectif est que les utilisateurs aient la possibilité de savoir au moment de la collecte, au moment de l'utilisation et au moment du partage, quelles données vous collectez, pourquoi et comment vous allez l'utiliser ou le partager. À mesure que les gens comprendront comment les entreprises collectent et utilisent les données (pour la personnalisation, la publicité, etc.), la confidentialité deviendra inextricable avec l'éthique et la confiance. C'est pourquoi la transparence est essentielle.

La technologie comme secret de la mise en œuvre de la politique de confidentialité

Publicis Sapient travaille avec ses clients pour adopter la transformation de l'entreprise en utilisant la technologie comme principal moteur de changement. Ils travaillent avec des clients au niveau de l'industrie pour les aider à comprendre comment ils peuvent utiliser la technologie et la méthodologie pour travailler avec les données et faciliter la mise en œuvre de la politique de confidentialité.

« Les API, les outils de gestion du consentement et les plateformes de données client peuvent aider les organisations à mettre en œuvre une politique de confidentialité en gérant efficacement les données », explique Kirby.

Par exemple, les plateformes de gestion du consentement donnent aux organisations la possibilité de gérer les refus sur plusieurs canaux. Les plateformes de données client unifient les données contre une seule identité principale. Les API facilitent le partage et l'accès aux données en interne et en externe.

Enfin, les normes d'interopérabilité, notamment l'Open Data Initiative qui fournit une vue unique et complète des données d'une entreprise et le Cloud Information Model, un modèle de données indépendant des applications, tentent de faciliter le partage des données en les structurant de la même manière entre plusieurs entreprises et plates-formes.

"La dernière place en matière de confidentialité sera instable une fois que le consommateur numériquement natif aura fini de prendre le relais", a ajouté Kirby. « Nos recherches montrent que de plus en plus de gens y prêtent attention chaque année. »

Pour mieux comprendre ce que les gens savent, ressentent et veulent en matière de collecte de données d'entreprise, consultez l'enquête sur la collecte de données et le consentement de Publicis Sapient, ici.