I. La problématique.
La loi française « Informatique et Libertés » du 6 janvier 1978, modifiée par la loi du 6 août 2004, définit les principes à respecter lors de la collecte, du traitement et de la conservation des données personnelles.
Malgré cette réglementation, les consommateurs ressentent une réelle défiance vis-à-vis de la protection et de l’usage qui est fait de leurs données privées.
Au niveau national comme européen, les clients, qu’ils soient ou non utilisateurs d’internet, se trouvent confrontés à un dilemme. D’un côté, ils souhaitent accéder à des services, pour cela ils sont prêts à fournir un certain nombre de données personnelles, certains se sentent même parfois contraints de le faire. D’un autre côté, les consommateurs ne souhaitent pas que leurs données privées soient transmises à des tiers sans leur accord exprès.
De cette absence de maîtrise de l’usage qui peut-être fait des données personnelles, naît une défiance entre le consommateur et les entreprises.
Plusieurs études réalisées en France et en Europe mettent en lumière cette inquiétude croissante qu’ont les consommateurs quant à l’usage qui est fait de leurs données privées.
L’étude réalisée par le CSA en janvier 2014 montre que 81% des Français se disent préoccupés par la protection de leurs données personnelles. Et cette préoccupation est plus importante en ce qui concerne la protection des données sur internet (85%)
L’étude « Futur of digital trust » : étude réalisée par Orange en décembre 2013 et janvier 2014 dans plusieurs pays européens (Espagne, France, Pologne, Royaume-Uni) dans laquelle il apparaît que 78 % des personnes interrogées estiment qu’il est difficile de faire confiance aux entreprises s’agissant de l’utilisation de leurs données personnelles et de même, 78 % d’entre-elles pensent que les fournisseurs de services détiennent trop d’informations sur leurs habitudes et leurs préférences.
Elles sont 82% à considérer que les consommateurs ont peu de moyens de contrôler la façon dont leurs données personnelles sont utilisées par les entreprises et les institutions.
II. La politique de confiance numérique des entreprises.
Les entreprises en France et à l’étranger ont conscience que, la défiance des consommateurs vis à vis de leurs politiques de protection des données privées, représente un certain danger pour leur image de marque et donc leur croissance.
Une étude réalisée par IDC pour les sociétés Dell et Intel auprès de 200 entreprises de plus de 200 salarié basées en France, montre que désormais les entreprises ont la volonté de protéger les données qui leurs sont confiées.
Ainsi, il ressort de cette étude que pour 87% des entreprises sondées, la protection des données constitue une priorité dans leur projet de transformation numérique.
Dans les années à venir, les entreprises vont intensifier leurs investissements en vue de cette sécurisation pour 40% des grands comptes et 26% pour les PME.
Pour répondre à cette problématique de la protection des données personnelles, les entreprises développent une politique de confidentialité numérique simplifiée et compréhensible de tous.
Elles mettent en place des chartes de protection des données personnelles dans lesquelles elles mettent en avant les éléments suivants :
transparence dans l’utilisation faite de données,
information sur l’identité du responsable de la collecte des données,
contrôle par le consommateur des données dont il est le propriétaire,
accompagnement du consommateur dans ses démarches pour protéger ses données, les modifier, les supprimer...
Voici quelques exemples de chartes de données privées :
Charte des données personnelles du groupe Orange (charte signée en nov 2013),
Charte des données personnelles de la société Moët et Chandon
Charte des données personnelles de l’entreprise Doyoubuzz
Cette charte est intéressante notamment pour ses conseils sur les modalités d’opposition à l’enregistrement de « cookies » en configurant son ordinateur.Charte des données personnelles de la société Axway.
Pour cette société, « la charte des données fait partie intégrante des conditions générales d’utilisation du site ».Charte des données personnelles du site Documentissime
Charte « data friendly » de France télévision
Dans sa charte, France télévision va plus loin, en rendant systématiquement anonymes les données personnelles des utilisateurs inactifs depuis plus de 18 mois et en donnant la possibilité d’accéder à des services de façon anonyme, sans avoir à fournir de données personnelles ou autres.
Ces chartes viennent en complément des conditions générales d’utilisation des sites internet des sociétés.
Rappelons que :
le 21 octobre 2013, les députés européens de la commission des libertés civiles ont voté une révision majeure des règles sur la protection des données de l’Union Européenne car la législation européenne actuelle sur la protection des données date de 1995 (Directive 95/46/CE).
Les nouvelles règles actualiseront les principes juridiques existants et les appliqueront au nouvel environnement en ligne, afin de garantir une protection efficace du droit fondamental à la protection des données et d’accroître la certitude juridique pour les entreprises.
L’objectif du Parlement est de conclure un accord sur cette importante réforme législative avant fin 2014.
la Commission nationale de l’informatique et des libertés (CNIL) fournit aux entreprises des documents simples aidant les entreprises à respecter les règles fondamentales sur la collecte et l’exploitation des données. Leur permettant aussi de se prémunir contre les risques juridiques, éthiques quant à la gestion des données qui leurs sont confiées.
Quelques éléments complémentaires pour la protection des données personnelles que ce soit du point de vue des entreprises que des consommateurs :
L’espace « Vos obligations » de la CNIL
Le guide pratique du MEDEF sur « La protection des données personnelles : un enjeu essentiel pour la confiance des consommateurs et la compétitivité des entreprises ».
L’espace « Vos droits » de la CNIL.