Qu'est-ce que la confidentialité des données des consommateurs ?

La collecte de données est un outil essentiel pour les entreprises cherchant à en savoir plus sur les souhaits, les besoins et les difficultés de leurs clients. Elle vous permet de créer des campagnes marketing sur mesure, de personnaliser les offres de produits et services et de devenir un atout plus précieux pour votre consommateur cible. Mais quand la collecte de données devient-elle excessive ? Découvrez ci-dessous les inquiétudes et attentes des consommateurs, les lois sur la confidentialité des données et les principaux risques liés à la collecte de données.

Qu'est-ce que la confidentialité des données des clients ?

La confidentialité des données des consommateurs ou clients fait référence à la manière dont les entreprises et les agences de données tierces recueillent, gèrent, utilisent et protègent diverses données de transactions. Ces données comprennent les éléments suivants, sans s'y limiter :

• Coordonnées
• Mots de passe et noms d'utilisateur
• Cookies de navigation Web
• Historique des achats
• Comportements sur les sites Web
• Informations identifiables
• Engagement dans l'application

En recueillant des informations sur vos clients par le biais de communications en ligne et de transactions en personne, vous pouvez créer des profils client plus précis. Cela vous permet d'offrir une expérience personnalisée répondant à tous leurs besoins et attentes. Cependant, il existe des normes que vous devez respecter lors de la collecte et de la gestion de ces données, comme la prise de mesures préventives et de protection pour assurer la sécurité.

Exemples de méthodes de protection des données des consommateurs

Les entreprises disposent de différentes méthodes de protection des données, en fonction de la nature des données collectées, des systèmes et du matériel disponibles, des menaces spécifiques au secteur, etc. Les méthodes courantes de protection de la confidentialité des consommateurs sont les suivantes :

• Autoriser les mots de passe et informations de connexion pour les comptes en ligne
• Chiffrer les données stockées
• Vérifier les transactions en ligne via une méthode secondaire, comme les messages texte
• Activer l'identification biométrique, comme la connexion par empreinte digitale
• Disposer d'un solide programme de sauvegarde et de restauration des données
• Installer et mettre à jour le logiciel de sécurité
• Rester informé des menaces et préoccupations du secteur

Réfléchissez aux méthodes de protection des données existantes de votre organisation : où excellez-vous ? Où pouvez-vous vous améliorer ? Quels facteurs spécifiques à un secteur ou à une entreprise devez-vous prendre en compte ? Plus votre programme de protection des données est complet, plus vos clients et votre entreprise sont protégés contre les menaces comme les attaques de logiciels malveillants, la fraude, le vol et les violations.

Préoccupations croissantes en matière de confidentialité des données des clients

Les entreprises ne sont pas les seules organisations à s'intéresser à la collecte de données sur les consommateurs : les collecteurs de données tiers et les cybercriminels aussi. Les menaces suivantes pesant sur la confidentialité des données en ligne rendent les consommateurs méfiants lorsqu'il s'agit de partager leurs informations ; elles peuvent entraîner une perte de temps et d'argent et nuire à la réputation de la marque.

1. Usurpation d'identité

72 % des consommateurs ont cité l'usurpation d'identité et la fraude comme leurs principales préoccupations en ligne en 2019. 64 % s'inquiétaient des vols de mots de passe. Les usurpateurs d'identité utilisent les comptes bancaires, contractent des prêts au nom de la victime et accèdent à ses comptes financiers, informations personnelles et adresses, ce qui peut avoir un effet durable sur les cotes de crédit, par exemple.

L'usurpation d'identité inclut la fraude à l'emploi et fiscale, la fraude bancaire et celle à la carte de crédit. Les enfants et personnes âgées sont plus exposés au risque d'usurpation d'identité en ligne. Les usurpateurs d'identité commettent des tentatives d'hameçonnage en se faisant passer pour une autre personne ou organisation que l'individu connaît ou en qui il a confiance. Les statistiques montrent que plus de la moitié des consommateurs victimes d'usurpation d'identité ressentent encore un sentiment d'impuissance et de désarroi.

2. Fraude financière

L'identité d'un client et ses informations financières sont deux des informations les plus précieuses pouvant être confiées à une entreprise. Malheureusement, il s'agit également des informations les plus fréquemment exploitées par les criminels. La fraude financière inclut tout type de fraude concernant l'argent ou des services financiers de la victime. Les victimes peuvent constater que de nouveaux comptes ont été ouverts à leur nom sans qu'elles aient participé à leur création ou être tenues responsables de violations de l'Internal Revenue Service (IRS) ou de la sécurité sociale qu'elles n'ont pas commises.

La Federal Trade Commission (FTC) a reçu 2,1 millions de rapports de fraude rien qu'en 2020. Parmi ces clients, 34 % ont perdu de l'argent. Les experts estiment que les consommateurs perdront un total de 3,3 milliards de dollars en raison de la fraude cette année. Les principales catégories de fraude en ligne incluent les achats, les services Internet, les fausses récompenses et les jeux-concours, les services de téléphonie, etc. Les escroqueries par imposture constituaient la principale perte d'argent pour les consommateur.

3. Piratages et violations

Une organisation ou un individu subit une attaque de piratage toutes les 39 secondes. L'année dernière, 524 organisations ont signalé une violation de données dans plus d'une douzaine de pays et divers secteurs. Le coût moyen d'une violation de données au cours de la même année s'élevait à 3,86 millions de dollars, sans parler de l'impact dévastateur sur la réputation de chaque entreprise auprès de ses clients et employés. Dans certains secteurs, comme les établissements médicaux, une violation de données peut également entraîner des poursuites judiciaires ou des amendes pour l'organisation en question.

4. Ventes de données

La collecte et les ventes de données représentent, selon les experts, un secteur d'activité estimé à 200 milliards de dollars qui ne montre aucun signe de ralentissement. Les services tiers, comme les courtiers en données, collectent les données de navigation et de comportement des consommateurs par le biais de leurs habitudes en ligne et personnelles. Ils utilisent ces informations pour créer des algorithmes complexes et des profils clients pouvant être vendus à différents annonceurs et entreprises pour des campagnes ciblées.

Si les consommateurs estiment généralement que le partage de certaines données et habitudes de navigation est un commerce équitable pour recevoir un produit ou un service de meilleure qualité de la part d'une entreprise, ils sont de plus en plus préoccupés par la façon dont leurs données sont utilisées, et par le fait de savoir si elles sont protégées ou vendues à des tiers.

Implication du gouvernement et lois sur la confidentialité des clients

18 % des pays à travers le monde n'ont pas de réglementation en matière de protection des données. Les États-Unis utilisent une combinaison de lois étatiques et fédérales, mais n'ont pas de norme légale au niveau fédéral. Cela crée souvent des failles juridiques ou un manque d'application efficace sans un organe de gouvernance central pour superviser et faire appliquer les lois.

Alors que la sensibilisation à la confidentialité des données des consommateurs s'est développée, les gouvernements nationaux et fédéraux du monde entier ont mis en œuvre des lois plus complètes sur la protection des données.

RGPD

Le Règlement général sur la protection des données (RGPD) est une mise à jour récente de l'Union européenne (UE) visant à refléter les pratiques modernes en matière de données. Elle a ajouté des lois et mis à jour celles existantes afin de protéger davantage les personnes contre le traitement non autorisé des données et les pratiques dangereuses liées à celles-ci. L'UE dispose d'une autorité centrale de confidentialité des données pour superviser les réglementations, appliquer les directives et émettre des sanctions juridiques et financières si nécessaire.

Le RGPD s'applique à toutes les entreprises au sein de l'UE et à toute organisation en dehors de l'UE vendant des produits ou services aux consommateurs de l'UE. Elle ne s'applique pas aux données anonymisées si leur sujet n'est pas identifiable. En vertu du RGPD, les entreprises ne sont autorisées à collecter les données d'un consommateur que lorsqu'elles ont une raison légale de le faire, comme protéger l'intérêt public, ou dans le cadre d'un contrat mutuellement convenu. Toutes les organisations doivent informer les consommateurs des données qu'elles collectent et de leur objectif. Elles doivent également fournir aux consommateurs des informations sur leurs droits en matière de données.

CCPA

La California Consumer Privacy Act (CCPA) est entrée en vigueur en 2020 et a introduit un ensemble de directives et de droits des consommateurs pour les organisations concernant les données clients. Il s'agit de la législation américaine la plus complète en matière de données à l'échelle de l'État à ce jour et elle s'applique aux entreprises dont le chiffre d'affaires annuel est supérieur ou égal à 25 millions de dollars ou qui collectent des données auprès de 50 000 consommateurs ou plus en Californie. Les sociétés de données tierces sont également tenues de suivre l'ensemble des directives.

La CCPA donne aux consommateurs le droit de savoir comment leurs données sont collectées, si elles sont vendues et à qui, et la possibilité de refuser la vente de toute information personnelle. Elle comprend également des dispositions spéciales pour les jeunes enfants et les mineurs de 16 ans et moins. Le non-respect des directives de la CCPA entraîne des pénalités et des amendes.

Deux projets de loi associés à la législation californienne sur la confidentialité des données des consommateurs de 2020 sont les projets AB 82 et AB 1281. L'AB 82 exige que tous les frais d'enregistrement des courtiers en données soient utilisés pour compenser les coûts des sites Web si les informations sont accessibles au public. L'AB 1281 dispense la CCPA de certaines informations personnelles ou professionnelles impliquées dans des transactions entre entreprises et octroie à certaines parties, comme les employeurs, le personnel médical, les propriétaires ou les employés, certains droits en matière de collecte de données.

CDPA

La loi CDPA (Consumer Data Protection Act) a été promulguée en 2021 et a accordé aux consommateurs de Virginie des droits plus étendus sur leurs propres données. Elle agit de la même manière que la CCPA en s'appliquant à toutes les entreprises contrôlant ou traitant les données de 100 000 consommateurs ou plus ou celles collectant des données de 25 000 consommateurs et dont la moitié des revenus provient de la vente de ces informations. Elle s'applique également à toutes les entreprises traitant avec des consommateurs de Virginie depuis d'autres États.

La CDPA exige de toutes les entreprises qu'elles aident les consommateurs de données à comprendre leurs droits en leur proposant un consentement, la possibilité de se désinscrire et des informations sur la collecte et la vente de données.

CPA

La loi Colorado Privacy Act (CPA) de 2020 s'applique aux entreprises du Colorado qui collectent des données auprès de 100 000 consommateurs ou plus au sein de l'État ou de 25 000 consommateurs ou plus tout en tirant une partie des revenus de la vente de ces données. Elle donne aux consommateurs le droit de se désinscrire des publicités ciblées et des ventes de données, et de demander aux entreprises de supprimer leurs données. Certaines exemptions s'appliquent.

L'impact de la confidentialité des données des consommateurs sur votre entreprise

La protection des données de vos clients est un gage de transparence. C'est aussi une bonne chose pour votre entreprise si vous souhaitez développer ou instaurer la confiance auprès de vos consommateurs.

La protection des données bénéficie à la croissance de votre marque et de votre entreprise

Des recherches montrent que seuls 21 % des consommateurs font confiance aux grandes marques internationales pour protéger leurs informations personnelles, et près de 70 % sont disposés à traiter avec des entreprises en lesquelles ils peuvent avoir confiance. En cas de perte de données, 64 % des Américains blâment les entreprises pour les avoir mal gérées, plutôt que les cybercriminels ayant piraté le contenu.

Pour ces raisons, la transparence et la protection des données sont essentielles pour convaincre vos clients, vous démarquer de vos concurrents et favoriser une relation client-entreprise fondée sur la confiance et le partage mutuel. Le Journal of Management and Marketing Research indique que 30 % des échecs commerciaux résultent, au moins en partie, d'activités criminelles liées à la sécurité. Faites en sorte de ne pas être concerné. Prenez des mesures proactives pour combler le manque de transparence, rendre la collecte de données plus simple et plus facile à comprendre, et traiter les violations de données rapidement et avec honnêteté envers vos clients.

La confidentialité des données protège également votre entreprise et vos collaborateurs contre le piratage interne ou l'utilisation abusive des données. Par exemple, les collaborateurs à distance utilisant des postes de travail et des logiciels mobiles ont renforcé leur sécurité grâce à une infrastructure mobile solide protégeant les données, comme le stockage dans le cloud.

Les clients apprécient la confidentialité

Près de 80 % des consommateurs sont préoccupés par les entreprises collectant leurs données, par la raison pour laquelle elles sont utilisées et par la prise de mesures appropriées en cas d'utilisation abusive ou de violation des données. C'est l'une des raisons pour lesquelles 1 utilisateur d'Internet dans le monde sur 10 utilise des logiciels de blocage publicitaire pour bloquer le suivi des habitudes de navigation des entreprises et pour lesquelles près de 90 % des consommateurs interrogés ont déclaré refuser de continuer à traiter avec des entreprises ne gérant pas correctement la sécurité des données.

Vous ne savez pas si vos clients sont préoccupés par les données ? Voici quelques statistiques :

• 64 % des utilisateurs de smartphones aux États-Unis ont déclaré que la politique de confidentialité des données d'une marque est un élément très important à prendre en compte
• 46 % des consommateurs américains achètent un produit ou utilisent un service uniquement s'ils sont sûrs que l'entreprise protégera leurs données et leur confidentialité
• Plus de 20 % des consommateurs ont arrêté d'acheter auprès d'une entreprise, car celle-ci a collecté leurs données sans autorisation expresse

Les consommateurs préfèrent se fier à leurs informations et travailler avec des entreprises ne demandant que des données pertinentes, réagissant rapidement aux activités suspectes, se comportant de manière proactive en matière de protection des données et ne demandant pas trop d'informations personnelles identifiables aux clients ou aux visiteurs du site. Le Pew Research Center affirme que la plupart des adultes aux États-Unis se sentent impuissants quant à leurs informations personnelles. Vos consommateurs recherchent des entreprises réputées et dotées de normes strictes en matière de confidentialité et de protection des données. Vous pouvez répondre à ces besoins grâce à un programme de confidentialité proactif.

Ce que vous pouvez faire maintenant

Selon la FTC, les cinq mesures les plus importantes que toute entreprise peut prendre pour protéger les données des consommateurs sont les suivantes :

1. Prendre en compte toutes les données que vous collectez actuellement
2. Limiter la collecte de données aux seules informations nécessaires
3. Protéger les données enregistrées
4. Éliminer les données indésirables ou inutiles
5. Créer un plan proactif pour les incidents de sécurité

Cela signifie que vous pouvez prendre des mesures concrètes dès aujourd'hui pour créer un environnement plus sûr pour les données des consommateurs.

1. Collectez uniquement ce dont vous avez besoin

Vous pouvez renforcer la confiance des consommateurs dans votre entreprise ou votre marque en collectant uniquement les données dont vous avez besoin pour faire fonctionner votre entreprise et offrir le meilleur produit ou service possible. Si la suppression d'une donnée n'impacte pas vos activités, il n'est pas vraiment nécessaire de la conserver. La réduction de la quantité de données que vous collectez permet également de réduire la cible pour les cybercriminels, car il y a moins de données à consulter et à exploiter.

Communiquez votre plan de collecte de données à vos clients. Expliquez-leur ce que vous collectez, ce pour quoi vous allez utiliser les informations et comment elles bénéficieront directement au produit ou service qu'ils reçoivent. Donnez-leur le choix de refuser toute collecte de données facultative.

2. Effectuez régulièrement des audits de données

Les audits examinent de près toutes les données collectées, stockées et utilisées par votre entreprise ; ils identifient les vulnérabilités ou signes potentiels d'utilisation abusive ou d'accès non autorisé. Des audits réguliers, réalisés par un comité interne ou un expert externe, garantissent que votre entreprise est toujours au courant des dernières menaces et tendances en matière de sécurité et que vos données sont aussi sécurisées que possible. Vous pouvez communiquer votre plan d'audit de données à vos clients, afin qu'ils sachent que leurs informations sont entre de bonnes mains.

Utilisez les informations obtenues pour redéfinir la formation des employés et ajuster les mesures de sécurité. Par exemple, si un audit montre que les données d'un client ont été violées suite à un e-mail d'hameçonnage, planifiez une séance de formation pour tenir votre équipe informée des tactiques d'hameçonnage, de la façon de les repérer et de la manière de signaler les activités suspectes au service ou au responsable concerné.

3. Évitez les silos de données

Un silo de données désigne le stockage de différents types de données clients à divers endroits, créant ainsi des « silos » de contenu qui ne sont pas accessibles à tous les membres de l'organisation. Les silos créent un environnement favorable à la perte, la violation, le piratage ou l'utilisation abusive des données. Cela ralentit également la productivité sur le lieu de travail.

Une façon d'éviter les silos de données consiste à déplacer vos activités vers un système basé sur le cloud comme le Content Cloud. Le Content Cloud connecte facilement votre équipe sur une plate-forme unique et virtuelle pour éliminer les silos dangereux et mettre en œuvre une approche plus solide et mieux organisée de la collecte d'informations.

4. Disposez d'un plan de sécurité

Un plan de sécurité rapide et complet est essentiel pour protéger les données des consommateurs. Commencez dès maintenant et créez un plan d'action, étape par étape et pour chaque service, à utiliser en cas de violation de données ou d'activité suspecte. Incluez des méthodes régulières de sauvegarde et de restauration des données, afin de ne perdre aucun élément critique.

Votre plan doit inclure une méthode permettant d'alerter rapidement les consommateurs de la violation ou du piratage, et de leur donner une vision détaillée de la façon dont votre entreprise gère la situation, des informations qui ont été compromises et des mesures que vous prenez pour corriger le problème et éviter qu'il ne se reproduise.

5. Tenez-vous informé de votre secteur et de la technologie

Restez informé des risques du secteur, des tendances en matière de sécurité et d'autres informations essentielles pour garantir la robustesse et l'efficacité de vos systèmes de sécurité. Certains secteurs, comme les institutions financières et médicales, sont plus sujets à la compromission des données que d'autres. Participez à des conférences, lisez les bulletins d'information du secteur et utilisez les commentaires des employés pour ajuster les processus et mener une formation continue. Investissez dans de nouvelles technologies et de nouveaux logiciels de sécurité dès que possible, et maintenez ces systèmes à jour.

Comment Box contribue-t-elle à la protection et à la confidentialité des donnée

Le Content Cloud protège vos données, ce qui facilite plus que jamais la mise en œuvre de stratégies complètes de confidentialité pour les consommateurs. Toutes les fonctionnalités du Content Cloud respectent et dépassent les normes du secteur, tout en respectant la conformité à un ensemble de politiques communes, comme la loi HIPAA, le RGPD et la CCPA. Notre politique de confidentialité des données spécifique à chaque région aidera votre entreprise à respecter les réglementations locales et à afficher les avis de confidentialité applicables concernant la manière dont les informations sont collectées, utilisées, divulguées et transférées.

Tous les contenus stockés sur nos services professionnels font l'objet d'audits de sécurité réguliers et d'une surveillance 24 h/24 et 7 j/7. Toutes les données collectées sont chiffrées et sauvegardées quotidiennement sur un site supplémentaire, vous n'avez donc plus à vous soucier de la perte d'informations précieuses de votre équipe. Notre plate-forme vous offre également la possibilité de choisir la manière dont vous éliminez le contenu et à quoi ressemble le cycle de vie de vos données sans interrompre les activités. Accordez et annulez l'accès aux services ou aux individus via notre système sécurisé, afin de pouvoir contrôler qui accède aux données des consommateurs et quelle quantité de ces informations est visible.

Les fonctionnalités puissantes et natives de Box Shield vous permettent d'identifier et de classer manuellement ou automatiquement les documents et données importants, afin d'éviter les fuites et d'augmenter la productivité. Elles permettent à votre équipe de détecter de manière intelligente des menaces pour atténuer les risques avant qu'ils ne nuisent à votre entreprise, à la réputation de votre marque ou aux consommateurs.

Apprenez-en plus sur le Content Cloud aujourd'hui

Le Content Cloud offre à votre organisation une toute nouvelle approche de votre façon de travailler. Chaque partie des activités de votre entreprise, de la création et de la modification de contenu à la collaboration sur les projets et à l'accès sécurisé aux documents, peut se dérouler sur une plate-forme unique, sécurisée et facile à utiliser. Rationalisez vos flux de travail et améliorez votre productivité grâce à des fonctionnalités comme la gestion des ventes, les ressources humaines virtuelles, les outils d'ingénierie et la conformité juridique spécifique à votre région pour toutes vos données stockées.

Contactez l'équipe Box pour en savoir plus sur le Content Cloud et ce qu'il peut apporter à votre entreprise, ou consultez les tarifs actuels pour savoir quel forfait vous convient le mieux.

**Tandis que nous maintenons notre engagement inébranlable de proposer des produits et des services avec la meilleure protection de la vie privée, de la sécurité et de la conformité, les informations fournies dans cet article de blog ne constituent en aucun cas un conseil juridique. Nous encourageons vivement nos clients actuels et potentiels à faire preuve de diligence raisonnable lorsqu'ils évaluent la conformité aux lois applicables.