Blog

Données personnelles, trésor ou boîte de Pandore ?

03 octobre 2013

 

Nous répétons tous que les données personnelles qu’une entreprise détient sur ses clients sont un trésor inestimable… si elle sait les exploiter. Mais à mesure que les données personnelles numériques prolifèrent et que les techniques pour les exploiter se sophistiquent, des maux inédits surgissent de la boîte de Pandore : vols de données, usurpation d’identité, utilisation abusive, atteinte à la vie privée, voire espionnage généralisé des personnes, vente de données à des tiers… Autant de problématiques dont le législateur cherche à enrayer la prolifération devant l’inquiétude des citoyens.

Mais de quelles données s’agit-il exactement ?

Les données personnelles ou « à caractère personnel » sont les informations qui permettent d’identifier directement (nom, prénom) ou indirectement (numéro de sécurité sociale, numéro client, adresse IP…) une personne physique. Elles peuvent être nominatives, comme celles que vous avez dans votre base clients, ou non-nominatives, comme celles liées a des cookies ou à une adresse IP. En France, dès qu’une entreprise traite des données personnelles, elle est concernée par la Loi Informatique et libertés, qui lui impose des obligations et garantit des droits aux personnes dont les données sont traitées. Le non-respect de ces obligations fait l’objet de sanctions pénales lourdes.

A qui appartiennent-elles ?

Aujourd’hui, la loi Informatique et libertés ainsi que la directive européenne 95/46/CE sur la protection des données à caractère personnel considèrent que les données sont la propriété de l’entreprise ou de l’organisme qui les détient, et non des personnes auxquelles elles se rapportent. S’opposant à cet état de fait, le mouvement qui se développe autour du VRM (Vendor Relationship Management) défend l’idée que les entreprises doivent restituer aux citoyens/consommateurs les données personnelles qu’elles détiennent sur eux.

Inquiétude des citoyens

Selon un sondage Eurobaromètre de 2012, 70% des Européens s'inquiètent d'une utilisation abusive de leurs données personnelles, par exemple la vente de ces données par une entreprise sans leur permission. Une étude réalisée en France en mai 2013 (Ifop/Adyoulike) révèle une nette prise de conscience des consommateurs qui sont 85% à s’opposer à l’utilisation de leurs données personnelles à des fins publicitaires ou marketing*. Et c’était avant juin 2013 et les révélations d’Edward Snowden sur le programme PRISM de la NSA et la collaboration des géants du net avec l’agence de surveillance américaine qui n’ont pu qu’exacerber la méfiance des citoyens/consommateurs sur l’utilisation qui pouvait être faite de leurs données…

Circonspection des dirigeants d’entreprises

Dans ce contexte de défiance, les dirigeants d’entreprises françaises se montrent circonspects sur l’exploitation des données personnelles de leurs clients et prospects. S’ils la perçoivent comme un levier de croissance et de performance, une étude récente (Ifop/Makazi)** montre qu’ils ne sont pas prêts à sacrifier la réputation de leur entreprise pour des gains à court terme. 61% reconnaissent cependant que leurs impératifs de performance opérationnelle et financière peuvent conduire à une utilisation excessive de ce type de données – et ce malgré des risques juridiques qu’ils sont 81% à juger élevés.

Déplorant l’excès de formalités administratives qu’engendre l’utilisation de données personnelles (51%), près de la moitié des personnes interrogées craint également que la législation sur la protection des données personnelles ne désavantage les entreprises françaises (47%) – même si 40% admettent mal voire très mal connaître ladite législation… Au final, ils se montrent plutôt favorables à un renforcement de la réglementation : ainsi, seuls 22% considèrent que l’importance accordée actuellement à la confidentialité et à l’anonymat des données personnelles est excessive. De même, seuls 47% pensent qu’une législation plus souple permettrait d’améliorer la performance financière de leur entreprise. Ils reconnaissent ainsi de fait que l’auto-régulation ne suffit sans doute pas à garantir une utilisation des données personnelles vraiment respectueuse de la vie privée…

* Étude réalisée du 29 au 31 mai 2013 auprès d’un échantillon de 1010 personnes, représentatif de la population française âgée de 18 ans et plus.

** Étude auprès de 300 dirigeants d’entreprises, représentatif des entreprises françaises de plus de 100 salariés, interviewés par téléphone entre le 15 et 30 juillet 2013.

 

Ce contenu vous a plu ?

Inscrivez-vous à notre newsletter