Un environnement de confiance, de confidentialité et de sécurité est indispensable pour les affaires. Or depuis quelques années, les nouvelles technologies de l’information favorisent la collecte, le stockage, l’exploitation, la diffusion d’une masse sans précédent d’informations souvent nominatives et le développement d’approches marketing individualisées impliquant la mobilisation de toutes les ressources des entreprises pour optimiser les relations clients au sein d’un éventail toujours plus riche de canaux de distribution. Tout ceci met en question la protection de la vie privée des consommateurs et ce point est devenu particulièrement crucial aujourd’hui avec les nouvelles approches de marketing événementiel qui visent à interagir en temps réel avec le client où qu’il soit et amènent les entreprises à largement partager en leur sein des informations clients.

Les clients sont gênés du fait que les entreprises les connaissent de plus en plus finement. En effet elles peuvent maintenant en cumulant des informations (transactions, comptes rendus de dialogues, navigations sur le web …) profiler chacun de leurs clients et connaître : leur nom, prénom, adresses, âge, catégorie socioprofessionnelle... ce qu’il a, son patrimoine mobilier et immobilier, ce qu’il voudrait, ses projets (court, moyen, long terme), ses relations (qui il connaît et dans quel contexte, études, loisir, travail..), ses charges (nombre de personnes dans le ménage, mensualités....), ses revenus (salaires, primes, héritages ....), ses valeurs (ce qui compte pour lui, ses critères de satisfaction, ses goûts, ses loisirs), son évolution par rapport à un historique, sa profitabilité passée, présente et potentielle à court, moyen et long terme.

Malgré toutes les précautions que les entreprises prennent pour gérer leurs opérations, le client n’est peut être pas toujours à l’abri de fuites d’informations, de piratages, de données fausses, de pannes, de malveillances, d’erreurs, d’usurpation d’identité sans parler du syndrome Big Brother. L’utilisation de données nominatives est cependant réglementée. Un système informatique n’est autorisé à collecter de telles données que s’il a des finalités clairement définies et légitimes. En outre les données demandées doivent être pertinentes et proportionnées par rapport à l’objet des traitements. Les données ne peuvent être conservées au-delà de la durée nécessaire aux finalités pour lesquelles elles ont été enregistrées. Dans tous les cas le client doit être informé de sa mise en fichier ; il peut (en dehors de quelques exceptions) s’opposer à ce que son nom figure dans un fichier ; il a un droit de contrôle (qualité, utilisation) et de correction. D’une façon générale les entreprises devront d’ici quelques mois être en conformité avec le GDPR, ou General Data Protection Regulation, le nouveau règlement européen. Enfin aucune entreprise ne peut transmettre de données nominatives sur des citoyens de l’Union européenne dans des pays ne respectant pas les directives européennes.

Dans un tel contexte, il est indispensable que les entreprises définissent leur politique de gestion de l’information, en prenant en compte cette dimension de protection de la vie privée. En effet, toute personne a légalement droit au respect de son intimité : son domicile, son image dans un lieu privé, sa correspondance, ses télécommunications, ses paroles prononcées à titre privé ou confidentielles, son image captée, ses données informatiques nominatives. Concrètement pour une entreprise il convient de : définir un responsable, publier une charte d’engagement vis-à-vis de ses clients, mettre en place des moyens pour notifier l’enregistrement des données et les utilisations prévues, gérer les choix restrictifs individuels, permettre de consulter, de corriger, de rendre anonyme des enregistrements, de comptabiliser les utilisations, enfin de restreindre l’accès et l’utilisation des données nominatives, notamment en matière d’analyse de données, de décision automatisée, de marketing direct et de transmission à des tiers. De façon plus précise, il est interdit de gérer certaines données sensibles (race, origine ethnique, opinion politique, religion, affiliation à un syndicat, santé physique ou mentale, vie sexuelle, condamnation) et il convient d’éviter certains usages (télémarketing incessant, cross-mailing à l’intérieur d’un groupe, spam, scoring non documenté, diffusion interne d’informations nominatives, ventes de données).

Respecter la vie privée des clients représente beaucoup de contraintes, mais les entreprises doivent pouvoir aussi transformer en opportunité relationnelle les souhaits de protection des consommateurs. Il s’agit alors de mettre en place une approche qui permette d’être à l’écoute du client, d’affiner la connaissance de son profil avec sa participation, de ne pas se limiter à mettre en œuvre les protections prévues par les lois, mais de prendre l’initiative d’aller plus loin en fonction des spécificités du métier de l’entreprise et de garder ainsi pour longtemps des relations intimes avec les clients. Ainsi les entreprises peuvent améliorer la connaissance de leurs clients tout en respectant les lois.

Pour aller plus loin sur ce sujet, vous pouvez utilement consulter les sites ci-dessous :
CNIL www.cnil.fr
Privacy alliance www.privacyalliance.org
Privacy exchange www.privacyexchange.org
Privacy international www.privacyinternational.org