Javascript is actually
a good thing!
Make sure it's turned on
so that pingidentity.com can work properly.
Construire des relations clients solides grâce à la confidentialité des données et au consentement

Construire des Relations Clients Solides Grâce

à la Confidentialité des Données et au Consentement
Back
4 mars 2020
Dustin Maxey
Director of Product Marketing

La confidentialité des données n'est pas un concept nouveau, mais elle est récemment devenue une priorité pour le public. Au cours des deux années qui viennent de s'écouler, depuis le scandale Cambridge Analytica, les clients ont commencé à se méfier de la manière dont ils partagent leurs données avec les entreprises et à devenir plus inquiets sur ce que ces entreprises font de leurs données. 

De manière assez paradoxale, cette inquiétude n'a pas (encore) conduit à une rétention massive des informations personnelles en ligne, puisque des études ont montré que, globalement, les utilisateurs « partagent plus de données personnelles que jamais, malgré les risques ». Mais si les inquiétudes relatives à la confidentialité n'empêchent pas réellement vos clients de fournir leurs données personnelles, ils vous fournissent en principe leurs données pour ce que vous en faites et non pas malgré ce que vous en faites.

En étant désormais attentif à la confidentialité des données, vous préparez le terrain pour des relations solides et créez un environnement dans lequel vous et vos clients seront alignés.

 

L'importance de préserver les données

Avant de déterminer pourquoi la confidentialité des données est si fondamentale pour votre entreprise, expliquons ce que ce terme signifie pour nous. La confidentialité des données concerne la manière dont vous rassemblez et utilisez les données personnelles des clients. Vous protégez ces données en les collectant et en les utilisant uniquement de la manière dont le client le souhaite. Dit autrement, il s'agit ici du consentement du consommateur.

La confidentialité des données est liée au concept de sécurité des données car si les données d'un client sont exposées après une faille de sécurité, leur confidentialité est également affectée car ils n'avaient manifestement pas consenti à partager leurs données de cette manière. Mais dans cet article, intéressons-nous aux cas où vous (ou un acteur malveillant) faites une mauvaise utilisation des données des clients.

 

Ci-dessous figurent les raisons clés pour lesquelles vous devez préserver la confidentialité des données de vos clients.

 

#1 Vos clients le veulent

Vos clients font attention à la confidentialité des données, très attention. D'après l'enquête consommateurs 2019 de Ping, Trust and Accountability in the Era of Data Misuse, pour laquelle des consommateurs ont été interrogés aux États-Unis, au Royaume-Uni, en Australie, en France et en Allemagne, nous découvrons à quel point :

 

  • Plus de la moitié (55 %) des personnes interrogées affirment ne pas pouvoir continuer à utiliser le service d'une entreprise qui partage leurs données sans leur permission, encore plus qu'une fuite de données (27 %).

  • Les gens s’attendent à ce que les problèmes de confidentialité empirent : 39 % ont évalué la confidentialité des données comme l'inquiétude principale pour l’année à venir en matière de technologie, au-dessus de la sécurité, de la surveillance, de la désinformation en ligne ou de l’automatisation.

  • Lorsqu’il s’agit de choisir une méthode de connexion, les consommateurs font passer les questions de confidentialité avant la sécurité. La biométrie, par exemple, a été classée comme deuxième méthode de connexion la plus sécurisée et comme la deuxième méthode en termes de confort d'utilisation. Toutefois, 49 % indiquent être méfiants envers la reconnaissance faciale qui est désormais couramment utilisée.

 

Les gens sont en fait si concernés par la confidentialité des données, qu'aux États-Unis les citoyens sont favorables à une mesure nationale du gouvernement. Selon une étude réalisée par Arm Treasure Data, « plus de 70 % des [Américains] sont favorables à une loi sur la confidentialité des données au niveau fédéral »

 

Leur souhait pourrait bientôt se réaliser. Ce qui nous amène directement à l'argument suivant pour appliquer une politique de confidentialité des données forte :

 

#2 Respectez les réglementations

Les entreprises ayant des clients en Europe ou en Californie, pour ne citer que deux régions, ont déjà une bonne connaissance de ce que signifie le fait de travailler avec des réglementations assez strictes en matière de confidentialité des données. Le Règlement général sur la protection des données (RGPD) de l'Union européenne et le California Consumer Privacy Act (CCPA) sont actuellement les deux lois les plus solides qui imposent des contrôles stricts sur ce que les entreprises peuvent faire avec les données des utilisateurs finaux. Si vous y ajoutez des exigences légales du secteur, telles que l'HIPAA, vous serez confronté à une mosaïque de réglementations sur la protection des données des consommateurs.

 

Ce qu'il faut exactement pour respecter la confidentialité des données varie, bien sûr, en fonction de la législation, mais ce que ces lois ont en commun, c'est la promesse d'encourir des sanctions sévères en cas de non conformité. Par exemple, conformément au CCPA, le Procureur général de la Californie peut poursuivre une entreprise à hauteur de 2 500 $ pour négligence, et cette amende peut atteindre 7 500 $ en cas d'infraction intentionnelle. De plus, le droit d'action privé confère aux citoyens le droit de demander à une entreprise des dommages-intérêts allant de 100 $ à 750 $ en cas de fuite de données si cette entreprise ne fournit pas les mesures de sécurité raisonnables pour les protéger.

 

Vous n'êtes pas à l'abri, même si votre entreprise n'est pas soumise à ces réglementations géographiques ou sectorielles. Ces réglementations évoluent et, ici, chez Ping, nous nous attendons à ce que le RGPD et le CCPA ne soient qu'un début avant que d'autres états et pays en fassent autant. En 2019, au moins 25 propositions de loi sur la confidentialité des données ont été soumises aux législateurs aux États-Unis. Il sera plus difficile pour votre entreprise d'essayer de se moderniser plus tard que d'affronter dès maintenant la question de la confidentialité des données.

 

#3 Créez la meilleure expérience client possible

Si la législation est le bâton, l'expérience client est la carotte qui vous invite à protéger les informations personnelles de vos clients. Les avantages d'une bonne expérience utilisateur sont évidents, mais parfois les entreprises négligent certains aspects de la confidentialité des données au profit de belles expériences.

 

Pourtant les deux ne s'excluent pas l'une l'autre. Lorsque vous utilisez intelligemment les données pour stimuler la personnalisation, vos clients obtiennent une valeur significative grâce à des préférences personnalisées ainsi que des services et des offres sur mesure. De plus, lorsque vous respectez la vie privée de vos clients, vous gagnez leur confiance et celle-ci se répercute sur chaque interaction et améliore l'expérience utilisateur. (Vous pouvez bénéficier d'un avantage supplémentaire : plus un client vous fait confiance, plus il y a de chances qu'il vous confie ses données). L'expérience utilisateur n'est pas seulement la manière dont un client interagit, c'est aussi la manière dont celui-ci se sent par rapport à ces interactions. En étant un bon « gardien des données » vous servirez mieux vos clients et leur proposerez une meilleure expérience client.

 

Protéger la confidentialité des données avec le CIAM

Les entreprises et les clients sont d'accord sur le besoin de respecter la confidentialité des données, mais toute une série de pratiques actuelles montre qu'il existe de nombreuses stratégies pour les sécuriser, certaines plus efficaces que d'autres. Publier des notifications indiquant que vous utilisez des cookies ou mettre en ligne 25 pages de conditions générales ne permettent pas de protéger la confidentialité des données. Vous avez plutôt besoin d'une véritable solution de confidentialité des données, telle qu'une solution de gestion de l'identité et des accès (CIAM).

 

Le CIAM convient idéalement à la confidentialité des données, car il aide votre entreprise à recueillir et à appliquer le consentement. La confidentialité des données est intégrée au CIAM ; vous recueillez le consentement de l'utilisateur final et respectez ses souhaits, en vous assurant ainsi que les données sont utilisées de la manière qui était prévue.

 

Prenons par exemple le cas du consentement. Avec le CIAM, lorsque des applications demandent des données sur les clients, seules les données approuvées et pour lesquelles les clients ont donné leur consentement sont renvoyées. N'oubliez pas que les équipes en charge des applis ne peuvent pas prendre la politique de confidentialité rédigée par votre service juridique et convertir cette dernière en code... comme par magie. Lorsque le consentement est nécessaire, il faut centraliser la gestion des données renvoyées aux applications en fonction de ce consentement. Les équipes en charge des applis ne devraient rien avoir d'autre à faire que demander les données de l'utilisateur, elles doivent recevoir en retour uniquement les données conformes.

Le CIAM peut apporter son aide concernant les aspects importants du consentement :

 

  1. Une obtention facile du consentement. Les clients devraient pouvoir décider qui est exposé à leurs données en vous donnant leur consentement pour les partager. De par sa nature, un système CIAM solide est conçu pour obtenir le consentement du client. Le CIAM simplifie l'obtention du consentement sur plusieurs canaux et vous permet de le retrouver pour des attributs spécifiques. Elle vous permet d'appliquer les choix relatifs au consentement en s'appuyant sur des politiques géographiques, sectorielles et autres ou en partageant les données avec des groupes tels que des équipes internes ou des partenaires externes. De plus, de nombreux systèmes de CIAM permettent de recueillir le consentement et l’approbation d’une transaction, ce qui constitue un important cas d’usage de l'authentification multifacteur (MFA). De même, ce n'est pas parce qu'un client a donné son consentement une fois que celui-ci est permanent. Le CIAM permet au client de révoquer son consentement.

  2. Des profils auto-gérés. Il ne suffit pas à votre entreprise de recevoir des données par les clients pour que vous les gériez ; vos clients devraient avoir leur mot à dire sur l'accès et le contrôle qu'ils ont concernant leur consentement. Le CIAM permet à vos clients de consulter et de modifier leur consentement (et autre) et leurs données, grâce à des interfaces utilisateur pré-configurées et des API, tout en appliquant leurs préférences sur tous les canaux et tous les appareils. Et, étant donné que les silos d'identité interfèrent avec la gestion du consentement, le CIAM consolide les silos d'identité et crée des profils clients unifiés avec des outils tels que la synchronisation bidirectionnelle en temps réel ou planifiée, la capacité à cartographier les schémas des données, la prise en charge de méthodes/protocoles de connexion multiple et de redondance intégrée, de basculement et d’équilibrage des charges.

  3. Gouvernance de l’accès aux données. Les solutions de gestion de la confidentialité des données vous aident à donner aux clients ce qu’ils veulent en procurant un accès strict aux données basé sur les préférences en termes de consentement en temps réel. La gouvernance des données est un composant important d'une solution CIAM : elle propose une autorisation stricte pour les données qui permet l'administration et l'application de règles d'autorisation basées sur les attributs. Lorsque vous appliquez le consentement et que vous fournissez des préférences de confidentialité des données strictes, vous donnez à vos clients une autorité sur qui peut consulter leurs données et comment ces dernières peuvent être utilisées.

 

Non seulement le CIAM répond à ces aspects essentiels relatifs à l'obtention et à l'application du consentement, tout en vous garantissant de suivre les meilleures pratiques en termes de confidentialité des données, mais elle vous aide aussi à respecter les réglementations sur la confidentialité des données telles que le RGPD et le CCPA. Par exemple, les articles 1798.120 et 1798.135 du CCPA régissent le droit qu'un individu a de se désinscrire, en établissant qu'une entreprise doit aussi donner à ses clients le droit de retirer leur consentement à tout moment ; c'est précisément ce que permet un système CIAM grâce à ses fonctionnalités relatives au consentement. Ou encore, réfléchissez à la manière dont un système CIAM peut répondre aux exigences de gouvernance exprimées à l'article 32 du RGPD, selon lequel les applications internes et externes peuvent accéder uniquement au sous-ensemble d’attributs d’identité dont elles ont besoin.

 

Au final, la confidentialité des données n'est pas seulement une question de conformité aux réglementations ou d'ouverture sur la manière d'utiliser les données des clients. Il s'agit de traiter vos clients comme ils veulent être traités et comme ils méritent d'être traités. Le CIAM est particulièrement bien adaptée pour vous aider à surmonter la difficulté que pose l'application du consentement et vous permettra de gagner la confiance et la fidélité de vos clients. Pour en savoir plus sur l'application de la confidentialité et la gestion du consentement, lisez le récapitulatif « Comment trouver le juste milieu entre la personnalisation et la confidentialité pour fournir des expériences client exceptionnelles »

.

 

Related Posts
Categories