GDPR. “Non, la vie privée n’est pas un bug”

Pratique
Par · 13/02/2018

Benoît De Nayer, directeur d’Actito, prenait récemment la parole lors de la conférence Digital Summit Pharma qui s’adressait, comme son intitulé l’indique, à des responsables, décideurs et autres marketeurs du secteur pharmaceutique.

Son message? Oui, le GDPR arrive. Oui, il modifiera la donne. Oui, les pratiques actuelles doivent être “revisitées”. Mais non, il ne s’agit pas de voir dans cette nouvelle réglementation et dans la problématique de la vie privée et de la confidentialité et/ou sécurité des données un vicieux croc-en-jambe uniquement destiné à emm… le secteur.

En réalité, il peut servir de réveil salutaire et propice. En effet , soulignait-il, l’évolution du marché, des comportements et des attentes, côté consommateurs et côté marques, a été telle ces dernières années que la méfiance s’est installée entre les deux camps. “Un fossé s’est creusé entre les intérêts des consommateurs et la manière dont les marques utilisent et gèrent leurs données. L’approche choisie est de collecter un maximum de données et, seulement après, de déterminer ce qu’on peut en faire. La perception qu’en dégagent souvent les consommateurs est une perception d’avidité ou de cupidité de la part des marques.

Benoît De Nayer (Actito): “Il est important que le secteur pharma reconstruise la confiance avec les consommateurs qui, dès lors, seraient davantage prêts à partager leurs données. D’autant plus que, lorsqu’ils ne font plus confiance, les gens donnent souvent de fausses informations lors d’enquêtes…” Au sujet de cette confiance, voir en fin d’article les chiffres d’une étude publiée par le Harvard Business Review, révélatrice des “sentiments” des consommateurs face à divers métiers et secteurs.

S’ajoute à cela que les marques ne gèrent pas bien les données, le big data. Une preuve éclatante en est les multiples fuites ou pertes de données qui ont fait les gros titres ces derniers temps.”

Des pertes de données et autres piratages massifs qui laissent une impression d’amateurisme ou de je-m’en-foutisme.

Les six règles d’or du GDPR

Selon Benoît De Nayer, il est impératif de changer d’optique et de méthode: “le secteur pharma a toujours considéré la vie privée comme un inconvénient, un désagrément. Il faut plutôt la voir comme une caractéristique fondamentale et même comme un paramètre qui vaut son pesant d’or.”

Autrement dit – langage qui parle directement à la corde sensible -, voyez-la comme une opportunité business, l’occasion de rentabiliser l’interaction, de se démarquer de la concurrence. Et l’arrivée du GDPR est l’occasion rêvée de s’y mettre.

Benoît De Nayer (Actito): “Il est important que le secteur pharma reconstruire la confiance avec les consommateurs qui, dès lors, seraient davantage prêts à partager leurs données. D’autant plus que, lorsqu’ils ne font plus confiance, les gens donnent souvent de fausses informations lors d’enquêtes…”

“Commencez par désigner un “héros de la vie privée” au sein de votre société et par définir et déployer des processus privacy robustes. Et cela, en appliquant à la lettre les six grands principes du GDPR: légalité, proportionnalité, stockage limité dans le temps, pertinence, minimisation et intégrité.

Légalité? “Soyez honnêtes et transparents. Vous collectez des données, via formulaires, via Facebook…? Dites-le clairement à vos clients, ne leur cachez rien.”

Proportionnalité? “Ce ne sont pas vos données. Le propriétaire reste le consommateur lui-même. Soyez dès lors clairs sur les finalités que vous visez. Et la première chose à faire est de vous faire une idée précise de l’utilisation que vous en ferez à l’avenir.”

Stockage limité dans le temps? “Les données se collectent pas pour l’éternité. Vous ne devez les garder que pour une durée déterminée, compatibles avec les finalités visées.”

Pertinence? “Ne stockez que les données qui sont correctes. Attention aux sources douteuses…”

Minimisation des données? “Pour limiter votre propre responsabilité, limitez le volume de données collectées. Ce qui est la démarche inverse de celle qui a eu droit de cité jusqu’ici. A savoir, amassons, on verra bien plus tard, le big pour le plaisir du big.

Réfléchissez avant de collecter. Pensez smart data plutôt que big data.”

Intégrité? N’oubliez pas que vous avez l’obligation de protéger les données collectées contre le vol ou d’autres risques et contre toute utilisation illégitime.”

Et de conclure: “une fois que les procédures et habitudes auront été mises en place, lorsque vous serez en règle, faites-le savoir. Utilisez cela comme un argument pour prouver que vous faites mieux et avez plus de mérites que la concurrence.”

50 nuances de confiance

En qui les consommateurs ont-ils encore suffisamment confiance pour leur donner accès à leurs données? Benoît De Nayer citait les résultats d’une étude réalisée en 2015 et publiée dans le Harvard Business Review (“Customer Data: Designing for Transparency and Trust”).

Il en ressort que les acteurs en qui les consommateurs ont le plus confiance sont les médecins de première ligne (joli score de 87%).

Suivent par exemple les sociétés de cartes de crédit (85%), les opérateurs d’e-commerce (80%), les fabricants de produits électroniques grand public (77%) et les compagnies d’assurance et les banques (76%).

La confiance est quelque peu moins présente lorsque l’on parle des géants de l’Internet, tels que Google ou Yahoo (68%), les autorités publiques (66%), les médias (61%). Les médias sociaux, eux, ne récoltent que 56% de taux de confiance.

Soulignons que cette étude date de 2015 et que pas mal d’eau a coulé, depuis lors, sous les ponts, dégradant sensiblement le degré de confiance des consommateurs. Les chiffres cités sont donc probablement en-deçà de la réalité d’aujourd’hui.  [ Retour au texte ]