Quatre ans après la mise en œuvre du Règlement général sur la protection des données (RGPD) de l'UE, le 25 mai 2018, pour protéger, les données des citoyens européens face aux géants de la Tech, quel bilan peut-on faire de ce cadre réglementaire ? Est-il positif ou négatif ?
L’impossible équation entre efficacité et vie privée
En parallèle des restrictions liées au RGPD et de la fin annoncée des cookies tiers pour l’année prochaine, il reste encore la possibilité pour les entreprises de pratiquer des analyses en utilisant les cookies dits « first-party ». Ce type de cookie respecte le consentement des utilisateurs, procurant des informations qui ont le mérite d’être à la fois authentiques, précises et données de façon volontaire par les utilisateurs. Grâce à cela, les entreprises peuvent continuer d’aller plus loin en termes de personnalisation des campagnes marketing et de construction d’une relation de confiance avec leurs clients, toujours dans un cadre respectueux de la vie privée.
Une tendance claire se dessine, de la part des consommateurs, sur le partage de leurs données personnelles avec les marques : ils sont d’accord si cela s’effectue dans le cadre du consentement qu’ils donnent. Selon une étude menée par BCG, 30 % des personnes interrogées se disent prêtes à partager leur adresse électronique avec une entreprise sans incitation et 90 % d'entre elles contre un échange de valeur approprié. Selon une autre étude, 7 consommateurs sur 10 attendent de la part de entreprises des interactions personnalisées selon leurs propres caractéristiques. Pour gagner la confiance des consommateurs, les entreprises doivent apporter aux clients à la fois transparence, choix et contrôle des données.
Les entreprises doivent s’adapter à l’évolution des lois sur le transfert de données
Entre Schrems II, le RGPD et le Brexit, c’est l’ensemble du paysage réglementaire qui a changé en quelques années, et qui continue d’évoluer à travers le monde, que ça soit en Inde, en Chine, au Brésil, à Singapour ou encore en Australie. Selon Gartner, les lois régissant la confidentialité des données devraient concerner 65 % de la population mondiale d'ici 2023.
Le RGPD a contribué à complexifier le transfert de données européennes dans des pays en dehors de l’Union ; ces derniers doivent désormais s’appuyer sur une solide réglementation en matière de protection des données. Les données personnelles de l'UE doivent être traitées avec le même niveau de protection et de sécurité que dans leur territoire d’origine. C’est pourquoi toute personne qui stocke ou déplace des données européennes en dehors de ses frontières doit connaître la loi en vigueur. C’est grâce à ce cadre et ces restrictions que les citoyens et résidents de l'UE contrôlent l’utilisation, le stockage et le traitement de leurs données, sans qu’aucune entreprise ne puisse profiter de la faiblesse des lois sur la protection des données dans d'autres territoires économiques.
Trop de fournisseurs, notamment pour les services cloud, opèrent encore dans l’opacité lorsqu’ils traitent les données personnelles. Ce genre de régulation sur le transfert des données permet ainsi à toutes les organisations de travailler avec des partenaires transparents qui offrent un maximum de flexibilité quant à la façon dont les données provenant de leurs services sont traitées.
Les entreprises en charge de collecter les données des résidents de l'UE ont donc tout à gagner à se tourner vers des plateformes d’analyse situées dans les pays européens, qui garantissent la protection des données des utilisateurs et offrent un hébergement sécurisé, idéalement dans un centre de données appartenant à l'UE. Cela apporte la garantie que la collecte, le stockage et le traitement de ces données se font en toute conformité au RGPD.
Pour de nombreuses entreprises, le RGDP a initié une dynamique intéressante depuis son entrée en vigueur et représente le premier pas vers la mise en conformité du respect de la vie privée. D’autres pays songent désormais à appliquer cette même approche prochainement ; il faut s’attendre à ce que le débat international sur la question de la protection de la vie privée ne dépende pas seulement du RGPD dans les années à venir. En effet, le RGPD n’est pas la seule approche qui existe en matière de protection de la vie privée. Les juridictions et les organisations doivent se saisir de la question et trouver des systèmes conformes à leurs besoins.
Par Maciej Zawadzinski, Founder and CEO chez Piwik PRO