L'ère de la confidentialité des données : la crise existentielle de la personnalisation ?

Janvier 2020 a marqué le déploiement du California Consumer Privacy Act (CCPA), qui représente une réglementation américaine unique en son genre en matière de confidentialité des données en termes de fermeté et de risque financier pour les entreprises. Cette étape, ainsi que celle de plus d'un an et demi depuis l'entrée en vigueur du Règlement général sur la protection des données (RGPD), continue de témoigner d'une augmentation louable de la sensibilisation à la confidentialité des données et aux pratiques commerciales connexes. La norme s'est éloignée des entreprises pesant sur les droits individuels d'un utilisateur et vers une plus grande transparence dans la manière dont elles collectent et utilisent les données des consommateurs. Alors que le RGPD n'a vu que quelques violations faire l'actualité, nous pourrions voir une application plus stricte et plus stricte des violations de la confidentialité des données aux États-Unis avec le CCPA à la table.

Avec tout le potentiel de pénalités, une question persiste : dans quelle mesure les dernières réglementations en matière de confidentialité des données limitent-elles les données de parcours client qui alimentent les expériences en ligne personnalisées ? Les marques et les entreprises technologiques qui s'engagent dans la personnalisation, qui est à la pointe du traitement des données, doivent être beaucoup plus conscientes des données qui sont collectées et utilisées, et où se trouve la "ligne de fuite" infranchissable. Est-il possible que les exigences des dernières réglementations sur la confidentialité des données correspondent à une crise existentielle pour le marché de la personnalisation ?

Que signifie la législation sur la confidentialité des données pour les marques qui utilisent la personnalisation

La manière dont les marques personnalisent l'expérience client commence par la façon dont les données sont collectées et quelles sont celles-ci. Les entreprises collectent des données sur leurs clients de trois manières : en leur demandant directement, en les suivant indirectement et en les acquérant auprès d'autres entreprises. La dernière méthode est souvent appelée données tierces. Certaines petites entreprises ont déjà été frappées de violations du GDPR pour avoir collecté et diffusé des données de tiers, mais les amendes ont été légères et rares jusqu'à présent. Avec la législation CCPA maintenant en place, l'application peut devenir plus répandue, obligeant les entreprises américaines à commencer à s'appuyer davantage sur les données de première partie ou sur les informations volontaires des clients. Les fournisseurs et les plateformes qui jouent au milieu devront être plus transparents. À court terme, cela peut signifier une perte de compréhension du comportement des clients à partir des cookies et du suivi tiers, mais à long terme, les entreprises renforceront leurs données internes et se prépareront au succès en s'autogouvernant.

Certaines grandes entreprises souhaitent être connues pour leur confidentialité et la confiance de leurs clients, et certaines sont allées au-delà du respect de la législation gouvernementale en introduisant des politiques pour montrer que leurs clients ont plus de contrôle sur leurs informations personnelles. Apple et Google se penchent sur les restrictions de confidentialité en démantelant complètement ou en limitant la possibilité d'utiliser des cookies de suivi tiers dans leurs navigateurs. Il s'agit d'un autre défi pour personnaliser les expériences en ligne, car des outils tels que les cookies aident les entreprises à optimiser leurs dépenses marketing et à fournir aux clients des messages marketing plus pertinents. En éliminant complètement les cookies tiers, nous risquons de perdre beaucoup de temps du côté de la marque et du côté du consommateur à devoir potentiellement rétablir le contexte avec la marque à chaque visite. Cela dit, les clients devraient également pouvoir naviguer en ligne en privé s'ils le souhaitent, ce qui crée une véritable énigme.

Les consommateurs attendent des expériences personnalisées en ligne

Les utilisateurs finaux s'attendent à la fois à la confidentialité et à des expériences personnalisées. Ils veulent se voir proposer des offres et des produits qui intéresseraient quelqu'un avec leur profil. Un site que vous avez déjà visité doit savoir que vous êtes un client récurrent et offrir les dernières informations pertinentes en fonction de votre profil. Cela devient délicat lorsqu'il s'agit de naviguer entre les réglementations en matière de confidentialité et la familiarité à laquelle les consommateurs se sont habitués dans les magasins et les sites qu'ils fréquentent en ligne. Souvent, les entreprises ne communiquent pas clairement avec les clients non seulement sur les données collectées, mais également sur leur utilisation. Si le client ne comprend pas le processus et l'objectif, cela peut entraver davantage la capacité de l'entreprise à se conformer aux lois applicables. De plus, de nombreuses marques sont confrontées à un manque de définition des points de données qu'elles collectent et pourquoi. Cela signifie qu'ils sont également confrontés à une incapacité à supprimer les données dont ils n'ont pas besoin, ce qui donnerait une plus grande visibilité et créerait moins d'exposition.

Alors, personnalisation et confidentialité des données peuvent-elles coexister ? Pour répondre à cette question, nous devons déterminer s'il est possible d'atteindre des objectifs commerciaux sans alourdir les droits d'un utilisateur tout en étant juste et transparent. Pour traiter des données, vous avez besoin d'une base légale - le consentement et l'intérêt légitime, tant qu'il ne pèse pas sur les droits d'un utilisateur et qu'il est transparent. Lorsqu'un consommateur navigue sur un site, il n'y a pas beaucoup de temps ou de désir de donner son consentement, mais les entreprises ont toujours un intérêt légitime à traiter les données à ces fins. La plupart des entreprises appellent désormais explicitement "l'intérêt légitime" comme base sur laquelle elles traitent les données comportementales des sites Web.

Pour les entreprises qui comptent sur la personnalisation, de nombreuses questions subsistent, mais la confidentialité des données signifiera-t-elle la fin de tout le marché de la personnalisation ? Probablement pas, tant que les entreprises qui pratiquent la personnalisation évaluent les considérations clés : le concept de transparence est-il respecté ? Quelle est la probabilité que les personnes concernées se plaignent de la manière dont leurs données sont utilisées ? Comment déterminer si le consentement est éclairé ? Avons-nous confirmé d'où proviennent nos données ? Pouvons-nous glaner des informations à partir d'une plus petite quantité de données ?

Avec la législation CCPA ici, le débat philosophique se poursuivra. Toute entreprise avec des clients californiens (ou le potentiel d'avoir de tels clients) doit être en mesure de défendre leur conformité et d'équilibrer les exigences légales avec la satisfaction des attentes des consommateurs pour une expérience en ligne moderne. Le GDPR a ouvert la voie avec des exigences très strictes en matière de traitement des données. Cela pourrait simplement signifier gérer un navire très serré avec des pratiques et des outils de données qui adhèrent à la législation et respectent la confidentialité des données des consommateurs et se tournent vers l'intérieur pour éclairer les décisions commerciales.