Confiance et transparence : pour une gestion efficace du consentement
Savez-vous avec qui vous avez partagé vos données personnelles le mois dernier ? Et l’année dernière ? Savez-vous qui a accédé à ces données et pour quelle raison ? Vous rappelez-vous de la dernière fois où vous avez lu une politique de conditions générales dans son intégralité avant de l’accepter ? Au risque de paraître arrogants, nous pensons que la réponse à ces questions est négative, principalement parce que nous ne saurions pas y répondre nous-mêmes. Le fait de ne pas pouvoir répondre à ces questions légitimes reflète l’incertitude qui entoure la gestion du consentement pour les entreprises et les consommateurs.
L’état actuel de la gestion du consentement
Les autorités réglementaires ont commencé à clarifier les pratiques de confidentialité et de protection des données. L’Union européenne (UE), grâce au règlement général sur la protection des données (RGPD), incite les entreprises à clarifier la manière dont elles collectent et gèrent les consentements et donne aux citoyens davantage d’outils pour gérer leurs données personnelles. Plus d’un an après son entrée en vigueur, il reste toutefois des progrès considérables à accomplir. Diverses enquêtes et recherches (voir ici et ici, par exemple) montrent qu’un nombre élevé de petites et grandes entreprises peinent encore à se conformer pleinement à la législation.
De plus, les clients prennent davantage conscience de la valeur de leurs données personnelles et recherchent une protection accrue de la vie privée en gérant leurs préférences. On pourrait penser que ce comportement dresse des obstacles au développement d’une entreprise, mais la recherche montre que des solutions sont également à portée de main. Fait intéressant, selon une étude réalisée par Accenture, les clients sont en réalité plus enclins à partager leurs données si les entreprises font preuve de transparence et de clarté par rapport à leur demande. Une tendance qui semble s’accentuer.
La technologie devrait permettre de dissiper les risques juridiques
Les nouveaux systèmes et les meilleures pratiques aident les entreprises à satisfaire aux dernières exigences légales. Outre le RGPD que nous avons déjà mentionné, les entreprises doivent satisfaire à d’autres réglementations en fonction de leur secteur d’activité. Citons par exemple les normes « KYC » ou « AML » dans le secteur bancaire ou le partage de données très sensibles telles que les examens médicaux ou le diagnostic dans le secteur de la santé. Conformément à des réglementations spécifiques, les entreprises sont tenues de suivre et de fournir une piste d’audit de leurs interactions de consentement avec leurs clients.
Au fil des jours, de nouveaux outils et logiciels numériques combinant la preuve d’identité, l’authentification, la collecte de consentement ou le partage de données personnelles sont développés. Les entreprises pourraient gérer la collecte de consentement dans des processus standardisés où l’identité du consentant est clairement liée au type de consentement donné et à un délai spécifique, satisfaisant aux exigences réglementaires. L’adoption de tels outils devrait se généraliser d’ici seulement un à deux ans. Selon Gartner, « d’ici 2021, 60 % des entreprises utiliseront des outils ou des jeux d’outils dotés de capacités d’identité fiables mixtes, ce qui représente une augmentation par rapport à moins de 10 % aujourd’hui ».
La symbiose de la confiance numérique et de la propriété des données
En plus de permettre aux entreprises de satisfaire aux exigences légales, les plateformes de gestion de l’identité et de la confidentialité contribuent à établir une relation de confiance entre les entreprises et leurs clients. Elles parviennent à créer un environnement sûr où les attributs d’identité électronique peuvent être échangés, supervisés et même réutilisés de manière transparente.
En utilisant ces outils dédiés, les entreprises peuvent gérer et suivre les consentements à grande échelle tout en responsabilisant leurs clients et partenaires, en leur permettant de gérer leurs propres données. Il s’agit d’une approche assez inhabituelle, car les entreprises n’attendent plus de se satisfaire aux exigences réglementaires réactives. La proactivité est toutefois essentielle pour établir et maintenir la confiance numérique des clients. Les clients, à leur tour, peuvent consulter les données qu’ils partagent, avec qui et à quelles fins spécifiques. Ils peuvent également révoquer leur consentement à tout moment. En un mot, ils peuvent répondre aux questions posées au début de cet article avec une précision incroyable, en quelques clics.