Les impacts du traitement des données personnelles


Une donnée personnelle est décrite par la CNIL comme toute information se rapportant à une personne physique identifiée ou identifiable. Lorsqu’une opération ou un ensemble d’opérations portant sur des données personnelles sont effectuées, on considère qu’il s’agit de traitement de données personnelles. La protection des données personnelles a été renforcée dans le cadre du règlement général de protection des données (RGPD). Aujourd’hui, il s’agit de protéger la vie privée des utilisateurs pour éviter les dérives quant à l’utilisation de ces dernières et ainsi, d’apporter un cadre légal à l’exploitation de ces données. Néanmoins, le traitement des données personnelles représente beaucoup d’avantages pour les entreprises et les particuliers, mais également un certain nombre d’inconvénients.

Les impacts positifs


Parmi les impacts du traitement des données personnelles, on remarque qu’ils peuvent être tout aussi positifs pour les entreprises que pour les particuliers.

Concernant les entreprises

Le traitement des données personnelles permet notamment d’augmenter les performances commerciales et la gestion de la relation client grâce à certains leviers :

La connaissance client au service d’une prospection qualifiée


A l’heure où les consommateurs attendent une relation de confiance et de proximité avec leurs marques, désirent des produits/services adaptés à leurs besoins, il est indispensable de connaître réellement ses clients. Le traitement des données personnelles permet aux entreprises de mieux connaître leurs clients, mieux appréhender leurs besoins et ainsi, mieux les cibler. Un ciblage précis permettra aux entreprises une prospection commerciale qualifiée et un taux de conversion plus important de la part des prospects.

La fiabilisation des données personnelles


De plus, la data représente l’une des principales richesses d’une entreprise. Mais il s’agit d’assurer la bonne qualité et de la véracité de ces données. Si elles proviennent de différentes sources et sont hétérogènes, leur consolidation par la collecte croisée permettra de les unifier pour améliorer la rentabilité des bases. Ainsi, et grâce à l’enrichissement quotidien des données, les entreprises disposent d’informations fiables et exploitables pour garantir une performance optimale dans l’ensemble des processus d'entreprise, marketing et business.

La personnalisation de l’offre


Acquisition, engagement, fidélisation, satisfaction… Convaincre et convertir passe par un bon ciblage client, pour hyper-personnaliser son approche et définir l'offre commerciale la plus adaptée à la cible. Grâce aux données personnelles, les entreprises connaissent leurs clients, disposent de données fiables et peuvent ainsi proposer des offres personnalisées pertinentes et maximiser les chances de conversion ou fidélisation.

La limitation des risques de fraudes


Avec la crise et la désorganisation liée au télétravail et au coworking à Paris ou ailleurs, on assiste à une recrudescence de fraudes. Les entreprises doivent absolument détecter et vérifier à la loupe ce type d’informations stratégiques, qui peuvent mettre en péril n’importe quelle entreprise. Grâce à la data, les entreprises peuvent être alertées au quotidien de toute défaillance de clients et fournisseurs (radiation, procédure collective…) pour limiter et sécuriser ainsi les risques d’impayés pour éviter de perdre des clients. De même, la data leur permet de vérifier l’exactitude des informations fournies par les clients pour éviter les fraudes (fausses données personnelles, faux IBAN…).

Concernant les particuliers

Le traitement des données personnelles permet notamment de faciliter les démarches et de profiter d’une meilleure expérience utilisateur.

Depuis la mise en place du RGPD en 2018, les utilisateurs sont également et légalement au cœur du sujet du traitement des données personnelles.

Nous avons tous accepté des cookies d’un site sans lire les conditions, par manque de temps, d’envie ou par pleine confiance… Sans se douter que cela allait nous faciliter la suite. Imaginez-vous en train de surfer sur un site d’e-commerce où les cookies de session n’existeraient pas, où à chaque changement de lien sur le même site, votre panier se supprimerait… Cela serait assez embêtant, non ?

Et dans un monde où la publicité est omniprésente, n’est-il pas mieux d’avoir un ciblage personnalisé en fonction de ses centres d’intérêt, ses affinités ? Libre à chacun de faire et de penser ce qu’il veut de ces publicités et de ce ciblage mais il est sûr qu’un jeune musicien sera plus friand d’un contenu publicitaire en rapport à Fender qu’à Stannah.

De même pour les formulaires pré-remplis avec nos coordonnées, les historiques de navigation, les mots de passe enregistrés, et d’autres données plus subtiles comme la langue utilisée… Sans ces informations enregistrées dans des bases de données soumises au RGDP, il nous faudrait faire une gymnastique du cerveau pour naviguer tous les jours.

Il existe un autre avantage au traitement des données qui nous concernent dans la vie offline, l'optimisation des processus. Nous pouvons remarquer que les données enregistrées sur une carte vitale nous font gagner du temps à la pharmacie, que nos applications telles que ApplePay ou GooglePay nous simplifient la vie quand vient le moment de payer la note. Et que cela est aussi utilisé dans le domaine de la santé avec par exemple l’application StopCovid où le partage d’informations se fait à des moments opportuns pour freiner la propagation du virus.

Le traitement des données personnelles entraîne un gain de temps, une personnalisation, une optimisation et de nombreux avantages pour les utilisateurs. À chaque nouvelle navigation ou à chaque processus, l’expérience client n’en sera que meilleure.

Les impacts négatifs


Les risques apparents du traitement des données personnelles sur le web


La collecte des données personnelles est désormais un véritable sujet, au cœur du débat et de nombreux risques sont désormais connus de tous.

Le premier risque est véritablement lié au développement du commerce en ligne. De plus en plus d’acteurs d’internet passent désormais par ce biais de commerce. La CNIL essaie pour sa part d’aider l’ensemble des entreprises impliquées dans ce domaine, ce qui n'empêche pas les dangers relatifs à l’exploitation des données personnelles d’exister à chaque étape d’une vente sur Internet. Pour collecter et centraliser rapidement la donnée, les formulaires sont très utilisés (on le retrouve sur tous les types de sites : du e-commerce au site administratif). L’intérêt pour le site marchand est ainsi de proposer le formulaire le plus complet possible, afin d’obtenir le profil le plus ciblé de la personne.
Le problème principal généré par le e-commerce réside dans le déséquilibre existant entre le commerçant d’une part et l’internaute d’autre part. Le commerçant trouve en effet ici un moyen peu coûteux et efficace de tracer un profil précis de son client, de ses besoins, de ses possibilités, alors que par ailleurs, l’internaute client a bien du mal à identifier son interlocuteur en raison de la multitude des offres, des problèmes liés aux enseignes, aux noms de domaine qui sont tels que l’internaute ne sait pas exactement à qui il s’adresse.

Dans les autres risques clairement identifiés il y a également le spamming. Le “spamming” consiste à envoyer de façon continue, à des fins commerciales, des messages électroniques non sollicités. Cette technique peut aisément être comparée à la distribution de prospectus dans une boîte aux lettres. Cependant, dans le monde virtuel, le spamming peut rapidement bloquer un système informatique et générer des surcoûts pour les internautes tandis que pour les prospecteurs, il est d’un coût particulièrement faible. Il s’agit en fait de l’étape ultime d’un processus qui a débuté par la collecte des informations personnelles sur les internautes.

Enfin, le flou concernant ce qui est considéré comme “données personnelles”. Il est indéniable qu’une adresse e-mail comporte un certain nombre d’indications présentant un intérêt commercial non négligeable notamment quand on les compare aux informations contenues dans un simple numéro de téléphone. A ce titre se pose la question, une adresse électronique doit-elle être considérée comme une donnée personnelle et ainsi être protégée ?

Les risques occultés du traitement des données personnelles sur le web


Parmi tous ces risques du traitement des données, certaines pratiques restent cachées ou réalisées de façon secrète.

Prenons l’exemple de la cybercorrespondance. La cybercorrespondance est définie par l’ensemble des échanges électroniques tant dans le cadre privé que dans le cadre professionnel. L’e-mail est donc devenu une denrée rare pour les personnes cherchant des données personnelles. Noms, prénoms, adresses électroniques, habitudes de l’internaute ou encore les contenus des messages représentent beaucoup d’informations extraordinaires pour la personne qui souhaite détourner un e-mail. Mais une méthode plus courante appelée les « courriers mouchards » ou « spams » pratiquée par certains sites qui consistent à envoyer massivement un e-mail contenant un virus. Cette méthode permet d’entrer par effraction dans un ordinateur et tout simplement en prendre le contrôle.

Les forums de discussions peuvent aussi être la source de traitement de données personnelles. Ces espaces de discussions font l’objet d’interactions et de débats sur des sujets précis proposés par un internaute ou le site lui-même. Il est donc plus facile pour le responsable du site internet de récolter les informations sur les membres connectés. Cependant, la CNIL a imposé quelques règles sur l’interdiction de l’appropriation ou la diffusion de ces informations. Mais certaines entreprises utilisent ce canal afin d’aller récolter un maximum d’informations en se faisant passer pour un simple internaute.

Parlons maintenant du traçage comportemental des internautes dont l’une des manières faisant le plus débat actuellement est l’utilisation des « cookies ». Les « cookies » permettent d’enregistrer les connexions des internautes sur un site internet, c’est comme si chaque utilisateur remplissait un formulaire d’inscription et contribuait à la création d’une base de données pour le responsable du site internet. Cependant, la CNIL impose que le site internet se doit d’informer les internautes du fait qu’il souhaite activer l’utilisation des « cookies » dans l’ordinateur. Les internautes sont donc libres d’accepter ou non de donner leurs informations personnelles au responsable du site.

Pour finir, le piratage. C’est le fait d’infiltrer n’importe quel système informatique afin de conserver les données sensibles pour ensuite les revendre à des entreprises. Malheureusement, cette pratique ne peut être contrée uniquement si l’entreprise possède un logiciel de sécurité assez puissants pour déjouer les pirates de l’informatique.

Si vous l’avez bien compris, le traitement des données personnelles n’est donc pas à prendre à la légère. Les données sont devenues une monnaie courante pour les entreprises qui cherchent à collecter un maximum d’informations afin de mener au mieux leurs opérations commerciales, ou la relation qu’elles ont avec leurs clients, ce qui les rend encore plus précieuses. Toujours est-il que le traitement des données comporte des risques. Ces risques peuvent être apercevables ou, au contraire, très discret voire illégal. Les autorités ont tout de même imposé certaines lois sur l’usage des données de l’internaute.