Ceci est un blog invité par Pieter Vegt, défenseur de la vie privée chez Empathy.co et Ethical Commerce Alliance.
2022 a été une année passionnante pour les pays, les entreprises et les consommateurs qui se concentrent sur la mise en place d'une technologie respectueuse de la vie privée et de la confiance numérique. Les décisions du tribunal Schrems II, ainsi que la sensibilisation croissante à la protection des données, ont fait avancer le débat sur la protection de la vie privée et apporté des changements aux expériences en ligne à de nombreux niveaux.
Nous mettons en lumière trois tendances de l'année écoulée en matière de protection de la vie privée et la manière dont elles pourraient évoluer en 2023, afin de répondre à la question suivante : Cette année sera-t-elle celle où la protection de la vie privée prendra le dessus ?
- Les pays prennent des mesures contre les grandes entreprises technologiques
- Les consommateurs sont de plus en plus sensibilisés au suivi et aux cookies
- Des technologies de plus en plus respectueuses de la vie privée
Plongeons dans le vif du sujet !
Les pays prennent des mesures contre les grandes entreprises technologiques
Le GDPR protège les droits des individus en matière de données dans l'UE. Mais que se passe-t-il lorsque des données personnelles sont transférées vers un pays situé en dehors de l'Espace économique européen ?
Le moyen le plus simple de transférer des données en dehors de l'EEE est de s'appuyer sur une décision d'adéquation. Pour ce faire, la Commission européenne procède à une évaluation de l'adéquation de certains pays afin de vérifier s'ils sont en mesure d'accorder des mesures de sécurité et de protection des données. Si c'est le cas, la Commission adopte une décision d'adéquation et considère le pays comme une destination sûre pour les transferts de données. Si un pays ne dispose pas d'une décision d'adéquation, les entreprises devront recourir à un autre mécanisme pour transférer les données. Les clauses contractuelles types (CCN) sont les plus courantes. Ces clauses fixent certaines règles de protection des données afin de garantir un transfert sûr.
Dans le cas du transfert de données entre l'UE et les États-Unis, l'accord Safe Harbor a été mis en place en 2000 pour garantir la protection des données. Cependant, les révélations du lanceur d'alerte Snowden en 2013 ont déclenché un effet domino de procès et de décisions de justice. Ces procédures visent à garantir un cadre plus valide pour les transferts de données entre l'UE et les États-Unis.
Le dernier verdict, connu sous le nom d'arrêt Schrems II, a invalidé la décision d'adéquation pour les États-Unis et a obligé les entreprises à recourir à d'autres mécanismes (généralement des CSC). En plus de l'utilisation des CSC, la Cour de justice de l'UE a exigé des entreprises qu'elles mettent en œuvre des mesures de sécurité supplémentaires pour tout transfert de données entre l'UE et les États-Unis.
Cette décision de justice a incité l'ONG noyb à déposer des plaintes contre des sites web utilisant des services basés aux États-Unis, tels que Google Analytics et Meta, la société mère de Facebook. Toutes les plaintes sont examinées par les autorités chargées de la protection des données ("data watchdogs") dans différents pays.
Ainsi, l'Autriche, le Danemark, la France, la Hongrie et l'Italie se sont prononcés contre Google Analytics.
Bien que le président américain Biden ait signé un nouveau décret sur les transferts de données l'année dernière, le chemin à parcourir est encore long et incertain. Le nouveau cadre de transfert de données entre l'UE et les États-Unis fera très certainement l'objet d'un examen par la Cour européenne de justice à l'avenir. C'est pourquoi il semble que 2023 ne marquera pas la fin des procédures judiciaires et des amendes. Récemment encore, le DPB irlandais a infligé à Meta une amende de 265 millions d'euros à la suite de violations de données par Facebook.
(Mise à jour : il s'avère que nous avions raison. En mai 2023, l'autorité irlandaise de protection de la vie privée a ordonné à Meta Ireland de suspendre les transferts de données pour Facebook et lui a infligé une amende record de 1,2 milliard d'euros. En raison de l'ordonnance de suspension, Meta risque actuellement un black-out de Facebook à l'échelle de l'UE. Nous avons examiné la décision et ses implications en détail dans ce blog.)
Les consommateurs sont de plus en plus sensibilisés au suivi et aux cookies
Avec le lancement du GDPR en 2018 en tant que cadre législatif pour la vie privée en ligne, les entreprises de commerce électronique ont été confrontées au défi de mettre en œuvre des mesures de protection des données.
Certaines implications du GDPR pour les entreprises incluaient le fait de demander aux utilisateurs leur approbation pour la collecte d'informations personnelles, comme la bannière de cookies. Ce formulaire de consentement a été l'un des effets les plus visibles du GDPR, car il a permis aux utilisateurs de prendre conscience de la manière dont leurs données sont collectées, stockées et partagées.
Cette prise de conscience s'est accrue, tout comme la lassitude. Les clients recherchent la confiance numérique et se méfient du suivi en ligne et des cookies. Selon le Retail Trust Index, lancé par Empathy.co en novembre 2022, 70 % des consommateurs britanniques reconnaissent que les cookies et le suivi en ligne sont intrusifs.
L'étude du Retail Trust Index montre ce que cela implique pour les détaillants en ligne. 60 % des consommateurs britanniques préfèrent faire leurs achats en magasin pour éviter les pratiques de traçage des données. Pour se protéger, 50 % d'entre eux modifient déjà leurs habitudes d'achat en ligne. Ce chiffre devrait augmenter dans les mois à venir, car la confiance numérique est de plus en plus discutée.
Les influenceurs et les célébrités, par exemple, ont également rejoint la conversation, soulignant l'importance de la protection de la vie privée en ligne.
Dans "Data Privacy - Who Cares ? l'influenceuse de YouTube Amelia Dimoldenberg est descendue dans la rue pour demander au public ce qu'il juge acceptable de partager et s'il s'inquiète de la vente de données par les entreprises technologiques. Dans la populaire émission Last Week Tonight de HBO, l'animateur John Oliver a montré ce que les courtiers en données savent réellement et comment ils peuvent (mal) utiliser ces informations.
Il est clair qu'au cours des cinq années qui se sont écoulées depuis le lancement du RGPD, la conversation s'est déplacée des législateurs et des politiciens vers le citoyen moyen. Les consommateurs veulent participer à la discussion et se sentir habilités à prendre leurs propres décisions en matière de protection de la vie privée lorsqu'ils font des achats en ligne.
La culture des données ne peut plus soutenir l'idée que "tant que l'utilisateur ne l'observe pas ou ne le perçoit pas, il est normal de collecter et de stocker des données". Le changement actuel consiste à informer les clients et à garantir des expériences d'achat fiables et agréables à chaque étape. Les gens veulent se sentir en sécurité en ligne et sont de plus en plus nombreux à abandonner les marques qui n'agissent pas de manière éthique avec leurs données.
Et cette nécessité d'une éthique numérique continuera à façonner les stratégies commerciales en 2023.
Des technologies de plus en plus respectueuses de la vie privée
Si la sensibilisation à la confidentialité des données progresse rapidement, elle offre aux entreprises la possibilité de se démarquer et d'établir un lien avec les acheteurs. Des études ont montré que les entreprises flexibles, qui modifient leur stratégie et se concentrent sur la transparence et la confiance numérique, peuvent augmenter leur chiffre d'affaires de 10 % et plus.
Avec les bons outils, elles peuvent optimiser leurs performances et créer des parcours clients inoubliables pour inspirer les acheteurs, sans faire de compromis sur le traitement éthique des données. L'utilisation durable des données crée une situation gagnant-gagnant à la fois pour l'acheteur et le détaillant.
Cette stratégie consistant à choisir une technologie fondée sur la confiance numérique est également soutenue par McKinsey & Company. Ce cabinet de conseil international conseille aux détaillants de ne collecter que les données dont ils ont besoin pour mener à bien leurs activités. Ce faisant, les entreprises montrent qu'elles sont à l'écoute de leurs clients et de leurs préoccupations croissantes concernant le piratage et le traitement des données.
Empathy.co est le principal innovateur dans le domaine de la recherche et de la découverte de commerces respectueux de la vie privée. Plus de 200 développeurs et ingénieurs de recherche travaillent aux sièges de Londres et des Asturies. Bénéficiant de la confiance de leaders mondiaux tels que Carrefour, Kroger, Music Magpie et Inditex, Empathy.co offre aux marques tout ce dont elles ont besoin pour créer des expériences d'achat dignes de confiance, compréhensives et agréables.