Juri-geek: de la prise de conscience à l’action il n’y a qu’un pas… que le RGPD nous aidera à franchir

Le RGPD est censé mettre en mouvement les consommateurs, mais « la compréhension de la discipline juridique paraît souvent abrupte pour les non-initiés ». Nathalie Devilliers, alias Juri-geek « tente de démocratiser le droit du numérique, une matière qui n’est pas suffisamment enseignée et qui fait l’objet de recherches trop peu accessibles. »

Dans son dernier article cette semaine elle propose de multiplier les juristes-geeks pour gagner la bataille de l’intelligence artificielle, tandis que le mois dernier elle proposait un article très optimiste sur le RGPD qui prônait de passer rapidement de la prise de conscience individuelle — voir notre précédent article sur Cambridge Analytica — à l’action individuelle et collective.

Une belle découverte ! Nous espérons pouvoir inviter Nathalie à l’un de nos prochains meet-ups.

On ne s’endort pas sur le RGPD !

Entré en vigueur il y a maintenant 15 jours, une application nous invite à nous endormir au son du RGPD.

Lire cet article 

Derrière la blague qui oscille entre absurdité et cynisme, cette application nous rappelle le risque principal du RGPD pour les consommateurs : tomber dans l’oubli. 

La CNIL aborde sa mise en oeuvre avec une grande mansuétude mais les sanctions commencent à se mettre en place contre les entreprises trop peu regardantes 

Lire l’article : Optical center sanctionné

Mais le RGPD ne doit pas être une punition pour les entreprises. C’est un levier pour les particuliers, la possibilité d’entrer dans une nouvelle ère, celle d’une co-responsabilité, d’une co-gestion des données personnelles.

Alors, devenez consomm’acteurs et rejoignez nous.

www.rebindme.com

 

Le RGPD n’a pas été pensé pour les PMEs

Pour Jean-Paul Crenn dans les Echos le RGPD aurait plutôt tendance à avantager les grands groupes comme Google et Facebook.  Marc Zuckerberg lui-même pendant son audition devant le congrès américain s’est dit favorable à plus de régulation. Certes le RGPD aura forcément un impact sur le marché de la publicité en ligne, un marché estimé en 2017 à 88 Milliards de Dollars aux US et 4 Milliards d’Euros en France. En renforçant la régulation sur ce marché, l’Europe va pénaliser les plus petits acteurs, « petits réseaux publicitaires, réseaux sociaux ou moteurs de recherche » qui n’ont pas les moyens de se mettre en conformité.

Mais est-ce un mal ? Après tout l’objectif du RGPD est bien de moraliser et rationaliser le marché des données personnelles, ce qui impose effectivement une barrière plus forte à l’entrée sur le marché de la publicité en ligne.

C’est le coût à payer pour tous les acteurs du numérique — et notamment tous les petits commerçants et e-commerçants — pour assurer la transparence demandée par les consommateurs:  nécessité de mettre en place un double opt-in (celui des formulaires de collectes, et celui des emails de confirmation) ou d’informer et de collecter le consentement sur l’utilisation des cookies.

Malheureusement comme le rappelait la Tribune il y a quelques semaines « seules 15% des entreprises européennes pensent qu’elles seront en conformité le jour J » [1], et cette inquiétude est d’autant plus forte chez les PMEs et les TPEs. A tel point que la présidente de la CNIL, Isabelle Falque-Pierrotin, insiste régulièrement sur sa mission d’accompagnement et souhaite contrôler dans un premier temps la « mise en mouvement » des entreprises plutôt que leur complète conformité au RGPD.

Et si l’alliance des consommateurs et des PMEs permettait de changer la donne ? En tant que consommateurs, nous pouvons aider les marques et les commerçants que nous aimons, en co-développant des outils de mise en conformité abordables pour tous. C’est le projet de Rebindme. Comme le rappellent aussi les assises du numérique,  pour les petites entreprises « le marketing est aussi essentiel pour faciliter le dialogue avec la clientèle, la promotion des produits et des marques, à moindre coût (…) Comprendre son client a de multiples bénéfices, et permet par exemple de réduire les coûts en ne lui fournissant que ce qu’il lui faut, sans artifices qui réduisent votre marge. »

[1] source Association Française des Correspondants à la protection des Données à caractère Personnel

Nous sommes de retour… grâce à Facebook !!

Actualité oblige, nous reprenons la publication sur ce blog après quelques mois de réflexions intenses sur le sujet de la RGPD, pour évoquer l’ « Affaire Cambridge Analytica », qui pourrait rapidement devenir l’ « Affaire des données Facebook », et qui vient de faire perdre 60 Milliards de dollars à 5e plus grosse société mondiale [1]. 

Un manque de supervision de la part des autorités américaines

Dans un communiqué Amy Klobuchar, sénatrice américaine proche de Barack Obama, dénonce « Facebook, Google et Twitter [qui] ont amassé des quantités considérables de données personnelles qu’ils utilisent pour vendre de la publicité y compris politique », et parle d’un « manque de supervision » de la part des autorités américaines.

Dans le même temps en Europe la chambre des communes anglaise, et le parlement Européen ont déjà annoncé vouloir convoquer Mark Zuckeberg pour qu’il s’explique devant les élus : « Facebook a besoin de clarifier devant les représentants de 500 millions d’Européens le fait que les données personnelles ne sont pas exploitées pour manipuler la démocratie », et notamment de démontrer que les données des utilisateurs de Facebook ont été utilisées avec leur consentement.

Lui faites vous toujours confiance ?

Avec ou sans votre consentement ? Difficile à dire

Démontrer le consentement des utilisateurs de Facebook s’avèrera ardu : devant la complexité des conditions d’utilisation et les nombreux réglages de préférences, beaucoup d’utilisateurs ne prennent pas le temps de contrôler quelles données sont partagées avec quelles applications, ni pour quels usages. Si vous avez un peu de temps devant vous, essayez par vous-même : la page de préférences de Facebook se trouve ici. Mais l’optimisation de ces réglages nécessite probablement trop de temps pour que ce tableau de bord soit réellement utilisé. Si vous n’avez que 5 minutes lisez déjà cet article qui explique comment régler ses préférences pour qu’on ne puisse pas utiliser Facebook pour vous retrouver à partir de votre numéro de téléphone portable…

Alors consentement ou pas ? C’est probablement la justice Européenne qui le dira. En attendant d’autres sociétés du domaine, comme Critéo, perdent également de la valeur depuis quelques mois que la RGPD commence à faire changer les mentalités. Pour Critéo ce sont des modification dans la gestion des cookies par les grands navigateurs webs qui met à mal son modèle économique. A suivre !

Hadrien

[1] Eh oui ! Facebook a rejoint depuis décembre 2016 le top 5 des sociétés les plus cotées au monde, juste derrière Apple, Google, Microsoft et Amazon, et reléguant en queue de classement les plus grosses banques, sociétés d’investissements et industriels comme JPMorgan, Exxon ou Johnson&Johnson. Source wikipedia

Que d’emails inutiles et de temps perdu !…

Inc.com publie un article intitulé « 5 Winning Examples of Sales Emails Done Right » , qui cite quelques statistiques édifiantes sur le volume d’emails inutiles envoyés au consommateur américain moyen, et le temps perdu par les vendeurs à écrire ces emails et collecter les données de leurs clients.

  • the average consumer gets over 100 emails per day, but opens just 23% and clicks on only 2%.
  • The average person deletes 48% of the emails they receive every day. This task takes them just five minutes
  • Salespeople spend just one-third of their day actually talking to prospects. They spend 21% of their day writing emails, 17% entering data…

En particulier l’une de ces études propose une magnifique infographie basée sur l’analyse de 3 Millions d’emails par le plug-in GMail baptisé Boomerang :

La protection des données personnelles sous le feu de l’actualité

Une bonne semaine où la protection des données personnelles a été sous le feu de l’actualité :

Lundi 20 novembre : Neuf entreprises suisses — La Poste, les Chemins de Fer Fédéraux, Swisscom, les quatre plus grandes banques suisses, et deux compagnies financières —  annoncent la création d’une entreprise commune pour développer la e-ID, une marque qui permettra à la population suisse de s’identifier dans l’espace numérique en toute sécurité. Elle intégrera dès janvier 2018 les activités de l’actuelle SwissSign qui développe déjà la solution SwissID. La solution retenue est similaire à des modèles déjà opérationnels, en Suède, en Norvège et au Danemark. L’entreprise se financera grâce aux apports des fournisseurs de services en ligne, qui seront soumis à des contrôles stricts et réguliers par le Département fédéral des finances. Pour en savoir plus et y réfléchir, lire le bel article sur le blog de Grégoire Barbey : « Nos données privées sont une monnaie dont la valeur est opaque »

Mardi 21 novembre : le PDG d’Uber, Dara Khosrowshahi, révèle que les données de 57 millions d’utilisateurs dans le monde entier avaient été piratées en 2016 et l’affaire étoufée. Ce sont les noms, adresses e-mails et numéros de téléphone de 57 millions d’utilisateurs d’Uber qui ont été dérobés par les pirates. Parmi eux, 600 000 chauffeurs américains, dont les numéros de permis de conduire figurent aussi dans les données volées. A ce jour Uber est sous la pression des Etats qui exigent des explications, et de plusieurs class actions lancées contre eux aux Etats-Unis.

Mercredi 22 novembre : Depuis cette révélation, plusieurs internautes ont signalé sur les réseaux sociaux avoir reçu un e-mail se faisant passer pour Uber dans le but d’obtenir leur mot de passe. Ce message de phishing – le nom de cette pratique –, estampillé du logo de l’entreprise de transport, commence par des excuses. « Nos plus profondes excuses. Vous avez sans doute appris qu’Uber a été compromis l’an dernier. Nous sommes désolés de vous informer que vos données ont, malheureusement, été piratées. Merci de cliquer ici pour confirmer que vous avez bien reçu ce message et pour changer votre mot de passe. » L’e-mail propose même un bon d’achat de 50 dollars pour Lyft, le concurrent d’Uber. 

Jeudi 23 novembre : le site web Siecle Digital et le site web Quartz révèlent que Google a recueilli les données de géolocalisation des utilisateurs Android à leur insu malgré les injonctions de la Commission Européenne. « Since the beginning of 2017, Android phones have been collecting the addresses of nearby cellular towers—even when location services are disabled—and sending that data back to Google. The result is that Google, the unit of Alphabet behind Android, has access to data about individuals’ locations and their movements that go far beyond a reasonable consumer expectation of privacy », déclare Quartz.

Vendredi 24 novembre : pour couronner la semaine le Monde révèle le résultat d’une étude réalisée par un groupe d’activistes, rassemblés depuis octobre en association selon laquelle des dizaines de sociétés s’insèrent dans des applications banales pour collecter des données, amassant des informations sur des millions de Français.

 

Whaou, quelle semaine !!

Le chaos à venir de la GDPR

Bertrand Duperrin, signe un article au vitriol sur FrenchWeb qui souligne que seules 9% des entreprises sont aujourd’hui conformes à la GDPR (General Data Protection Regulation), et que 42% savent d’ores et déjà qu’elles ne seront pas conformes en mai 2018. Comme le souligne cet expert : « Il n’y aura pas de business de la donnée sans éthique ni confiance. » 

A lire absolument :

Securité et privacy des données: les entreprises immatures? par Bertrand Duperrin, expert FrenchWeb, Octobre 2017

 

A lire si vous avez plus de temps : Livre Blanc IDC « Les entreprises françaises face au GDPR« , Juin 2017

Un dossier complet sur la protection des données du consommateur

Le numéro de novembre de Que Choisir consacre sa Une et un dossier de 7 pages à la protection des données personnelles.

Que Choisir Numero 563 Special Données Personnelles

L’Economie de la data – notamment celle des données personnelles – est une véritable révolution industrielle, un marché en pleine explosion, qui devrait passer de 300 à plus de 700 milliards d’Euros de chiffre d’affaires entre 2016 et 2020 (source : European Market Data Study). Les géants du net (Amazon, Netflix) mais aussi de plus en plus de start-ups proposent d’analyser nos comportements via les données que nous générons pour nous recommander des produits et des services toujours plus personalisés. Malheureusement cela ne va pas sans dérapages et de nombreux sites se sont déjà faits épingler : Facebook (150  000€ en 2017 pour un cookie qui traque vos adresses IP), Whatsapp (pour partage de ses données avec Facebook à des fins publicitaires)  ou Google (150 000€ en 2014 pour avoir combiné les données issues de ses différents apps à des fins publicitaires). Grace au nouveau réglèment Européen qui entrera en vigueur en 2018 ces amendes pourraient désormais atteindre des niveaux records (20 Millions d’Euros ou 4% du chiffre d’affaires, soit près de 3 Milliards d’Euros pour Google).

L’article donne de nombreux conseils pour mieux protéger ses données dans divers domaines : mots de passe, moteurs de recherche, navigation internet, réseaux sociaux, smartphones, wifi…

Jean Lessi, secrétaire général de la CNIL

Jean Lessi, secrétaire général de la CNIL témoigne dans un entretien disponible sur le site UFC :  « le plus grand risque pour les entreprises est de nature commerciale, car elles jouent leur image de marque et la confiance vis-à-vis des consommateurs. Des labels de conformité au RGPD pourront être délivrés, qui favoriseront forcément les entreprises certifiées par rapport à leurs concurrents qui n’apporteraient pas le même niveau de garantie. Le règlement constitue une opportunité de rassurer le consommateur sur l’usage qui est fait de ses données. Aujourd’hui, c’est l’une de ses préoccupations majeures. »

Lire aussi sur le site UFC : Données personnelles – Vos questions, nos réponses

Mozilla mise sur la protection des données pour rattraper Chrome

Lu dans le magazine Challenge cette semaine : 

« Le renard de feu est de retour. Après plusieurs années d’errance, le navigateur Firefox, développé par la fondation Mozilla, refait parler de lui, en bien. Disponible en version beta depuis plusieurs mois, une nouvelle mouture, baptisée Firefox Quantum, sera officiellement lancée à la mi-novembre. Les commentaires des premiers utilisateurs célèbrent la rapidité du produit autant que ses paramètres renforçant la protection de la vie privée. Serait-ce le signe d’un retour en grâce ?
 La bataille des données personnelles

Pour accélérer son redressement, la fondation mise également sur Firefox Focus un navigateur conçu pour les smartphones. Son avantage ? Il ne transmet pas les données personnelles de l’utilisateur. Or, sur smartphone, la cueillette des données personnelles est un véritable pillage auquel il est difficile d’échapper, la moindre application exigeant un accès aux informations qui y sont stockées. Focus promet de ne transmettre aucune data personnelle, d’effacer les cookies et de bloquer par défaut les publicités. Un comeback qui risque de faire grincer quelques dents. »

La relation client en pleine réinvention

Lundi 13 Novembre 2017, Eric Dadian, président de l’Association Française de la Relation Client sera l’un des orateur de la prochaine conférence X-Sursaut sur l’intelligence artificielle. En Juin dernier, dans le magazine Strategies, Eric Dadian expliquait :

« Les consommateurs veulent être considérés. Les millennials, notamment, ne veulent pas être traités comme des numéros, mais comme des individus à part entière. Ils attendent des réponses personnalisées et de l’authenticité. Clairement, le client a pris le pouvoir. Et cette tendance ne fait que s’accentuer. Avant d’acheter, il consulte de plus en plus sa « tribu ». C’est lui qui décide le canal qu’il souhaite utiliser pour interpeler une marque. WhatsApp et Messenger ont le vent en poupe mais ne sont pas les seuls ! »