CybersécuritéTribunes

Pour Google, la protection de la vie privée de ses clients doit devenir une priorité stratégique – et non une obligation légale

Par Christophe Badot, Vice-Président Europe du Sud et Benelux de ForgeRock.

Les utilisateurs des services de Google ne sont « pas en mesure de comprendre l’ampleur de traitements mis en place par Google. Or ces traitements sont particulièrement massifs et intrusifs« . C’est ce que la CNIL reproche à Google.

Résultat, la CNIL a infligé une amende record de 50 millions d’euros à l’entreprise ; c’est l’une des premières conséquences spectaculaires de l’entrée en vigueur du RGPD, le 25 mai dernier.

Avec la récente vulnérabilité de Google+ ayant potentiellement conduit à la fuite des données de 500 000 utilisateurs, Google est aujourd’hui surveillée de près et la relation de confiance qui jusqu’ici prévalait entre cette dernière et ses utilisateurs pourrait commencer à s’éroder.

Car – et c’est ce qui est intéressant -, dans le cas de l’amende de la CNIL, Google demande bien aux utilisateurs leur consentement pour utiliser leurs données personnelles. Et dans l’affaire de la fuite de données, Google n’a pas contrevenu aux lois américaines en gardant l’information confidentielle.

Alors si les règles et obligations ont bien été respectées, qu’est ce qui ne va pas ?

Ces différentes affaires montrent que Google considère ses obligations en matière de protection de la vie privée de ses clients en termes strictement juridiques. Pourtant la confiance et la transparence sont devenues ces derniers mois des critères clés aux yeux de l’opinion, et donc du régulateur. Si, à tort ou à raison, ces attentes ne sont pas satisfaites, le contrat tacite entre les organisations de traitement des données et leurs clients peut s’éroder.

Pour éviter cela, les entreprises doivent traiter la protection de la vie privée de leurs clients comme un enjeu commercial essentiel. Naturellement, Google va aisément survivre à ces affaires, mais pour de nombreuses autres entreprises, ces atteintes à la réputation peuvent-être catastrophique. La plupart des chefs d’entreprise en sont conscients. Selon une récente étude de Forrester, 74 % des décideurs pensent que la demande croissante des consommateurs pour des protections plus strictes de leur vie privée influe sur leur stratégie de développement.

Les clients étant de plus en plus conscients de leurs droits en matière de données, les entreprises doivent gagner la confiance des consommateurs en respectant et en protégeant leurs données. Pour ce faire, ils doivent faire de la protection de la vie privée l’une de leurs principales priorités et habiliter les consommateurs en mettant l’accent sur les trois C (commodité, choix et contrôle) lorsqu’ils auditent leurs systèmes informatiques et process.

Les entreprises doivent donner aux consommateurs le contrôle de leurs propres données. Les consommateurs veulent maintenant savoir ce que l’on sait exactement sur eux et avoir la possibilité de contrôler leurs données. Selon un sondage mené en 2018 par The Economist Intelligence Unit et commandité par ForgeRock, 92 % des consommateurs disent vouloir contrôler les renseignements personnels recueillis à leur sujet.

Par conséquent, les entreprises doivent considérer les données des consommateurs comme un bien commun, en donnant aux utilisateurs la transparence et le contrôle sur la manière dont leurs informations peuvent être utilisées. Les clients qui savent qu’ils peuvent activer ou désactiver leur consentement à leur discrétion sont plus enclins à considérer qu’une entreprise respecte leurs données, ce qui les encourage à partager davantage à long terme. Cela pourrait également conduire à des données contextuellement plus riches et plus utiles pour les entreprises.

A l’inverse, une mauvaise expérience utilisateur est le moyen le plus rapide de commencer à perdre confiance. C’est pourquoi la commodité pour les clients est cruciale. Les entreprises doivent offrir aux clients une expérience client transparente grâce à des méthodes sécurisées d’authentification et d’autorisation. La biométrie comportementale est par exemple une méthode de sécurité à la fois protectrice et intuitive que les entreprises peuvent adopter pour convaincre les consommateurs qu’elles protègent leur identité numérique en adoptant une gamme d’outils d’authentification.

Le choix est également vital. En Europe, PSD2 ouvre le secteur des services financiers à une concurrence accrue grâce au partage obligatoire des données avec d’autres entreprises. Cela donnera aux clients plus de flexibilité et de choix, et les banques pourront se démarquer de leurs concurrents. Il ne s’agit pas seulement de se conformer à la réglementation, mais d’offrir une valeur et un choix réels au consommateur. Cette leçon peut s’appliquer à d’autres industries qui connaissent des mutations similaires.

Plus qu’une responsabilité légale, la manipulation d’énormes quantités de données doit être considérée comme un bien commun utilisé au profit de tous. Les entreprises doivent faire de la protection de la vie privée l’une de leurs principales priorités alors que des réglementations pour protéger les données des consommateurs se mettent en place partout dans le monde.

Send this to a friend