Mobile & Data : entre protection et enjeux business, comment les entreprises se positionnent ?

Au regard des nombreux scandales qui ont éclaboussés certaines entreprises du digital au sujet du piratage et partage de données, la question de la protection de la vie privée est remise à l’ordre du jour.
Revenons sur les aspects légaux et les prises de paroles d’acteurs du Marketing mobile.

Quels sont les aspects légaux à connaître liés à la collecte de données?

CNIL : le Conseil National de l’Informatique et des Libertés oeuvre aux sujets de la protection des données et de la vie privée. D’ailleurs, à la suite de cet incident, la CNIL a fait évoluer sa position. Initialement “la CNIL avait observé que lorsqu’une application ou un site demandait à accéder à la localisation de son utilisateur, elle n’avait pas à indiquer dans quel cadre, à quelle fréquence et pourquoi. Désormais, cette réflexion a conduit à la création d’un cadre définissant mieux le consentement de l’utilisateur: ce dernier doit désormais savoir pourquoi il doit accorder à une application ses données de localisation

RGPD : comment adapter votre stratégie CRM ?

RGPD : Règlement général sur la protection des données (GDPR – en anglais) regroupe l’ensemble des directives européennes en matière de protection des données. Sa sortie est attendue pour Mai 2018.

Peine encourue au regard de la loi française : actuellement, les sanctions pouvant être infligées par la CNIL sont portée à M€ (Loi Lemaire)

De façon plus détaillée, voici ce qu’il faut retenir. Le plafond maximal des sanctions de la CNIL passe de 150.000€ à 3 millions € (anticipation sur l’augmentation du plafond du montant des sanctions par le règlement européen qui sera applicable le 25 mai 2018 et prévoit un plafond pouvant aller jusqu’à 20 millions d’euros ou, dans le cas d’une entreprise, 4% du chiffre d’affaires mondial).

La formation restreinte de la CNIL peut désormais ordonner que les organismes sanctionnés informent individuellement de cette sanction et à leurs frais, chacune des personnes concernées. Elle pourra également prononcer des sanctions financières sans mise en demeure préalable des organismes lorsque le manquement constaté ne peut faire l’objet d’une mise en conformité. (art 65-1: « Le montant de la sanction ne peut excéder 3 millions d’euros. » )

 

Que va changer le RGPD ?

À l’entrée en vigueur du RGPD le 25 mai prochain, les sanctions pourront alors atteindre la plus élevée des sommes entre 20 M€ et 4% du chiffre d’affaires mondial.

 

Quelle est la réaction des acteurs du marketing mobile et digital pour assurer un meilleur niveau de protection de la vie privée ?

Les entreprises de ce secteur d’activité se mettent au diapason sur l’aspect de data management et en font un fer de lance de leur communication.

Apple a annoncé répondre aux attentes de protection de la vie privée à travers leur dernière version iOS 11. La marque américaine explique la mise en place d’un nouvel avertissement pour l’utilisateur lorsqu’une application demandera son autorisation pour le géolocaliser.  Pour plus d’information, cliquez ici

Google, quant à lui, s’est engagé à ne plus “lire les mails échangés par les utilisateurs de sa messagerie pour les aider à mieux ajuster la publicité adressée”. Jusqu’à aujourd’hui, des programmes scannaient le contenu des mails échangés pour déterminer des profils ( préférences, goûts, attentes, achats…). A l’issue de cette étape, des mails publicitaires étaient envoyés et selon les retours qu’ils recevaient (clic, suppression), Google affinait davantage son ciblage. Désormais, le géant américain “aligne les pratiques de son service gratuit de messagerie grand public,(…) sur la politique de confidentialité qu’il pratiquait déjà pour les 3 millions d’entreprises utilisant sa suite logicielle payante G Suite (qui inclut un service Gmail)”.

Instagram a également fait la couverture, au début du mois, en raison de plusieurs comptes qui ont été piratés. “ Bien que les comptes piratés ne soient pas mis en péril, les données récoltées peuvent en effet être utilisées par des pirates pour mener des opérations de phishing. Ces attaques basées sur de faux mails ou messages de services populaires comme Facebook ou Gmail visent à collecter des données bancaires, mots de passe et autres informations leur permettant de se livrer à des usurpations d’identité et à des escroqueries”.

Ces cas démontrent parfaitement le paradigme de cette nouvelle économie de la data : entre protection et enjeux business. Chez FollowAnalytics, nous avons à coeur de travailler sur ces problématiques afin de protéger et informer au mieux nos utilisateurs. Nous porterons d’ailleurs le sujet auprès de la MMA dans quelques semaines.

Pour aller plus loin sur cette thématique, nous vous invitons à consulter notre présentation :

RGPD : Comment adapter votre stratégie CRM ?