Comment à la fois répondre au besoin d’accéder aux données personnelles pour favoriser le commerce et à la fois assurer la sécurité de ces mêmes données pour respecter la vie privée des personnes ? La quadrature du cercle…
Régulièrement, une innovation majeure apparaît avec toutes les fois de nouvelles technologies, de nouveaux métiers et de nouveaux enjeux. Après l’ère des « mainframes », l’ère des mini-ordinateurs, l’ère des PC, l’ère du « software » pour améliorer la productivité personnelle, l’ère de l’internet, voici celle des mégadonnées ou « Big Data ». Les données sont partout et constituent la matière première de notre monde numérique. L’idée des mégadonnées est de transformer toutes ces données brutes en mine d’or car, non traitées, ces données ne deviendront jamais des informations et resteront inexploitées.
La société IDC définit le « Big Data » comme « le phénomène qui fait référence à des technologies, outils, processus et procédures accessibles, permettant à une organisation de créer, manipuler et gérer de très larges quantités de données, afin de faciliter la prise de décision rapide ». Ce phénomène de « Big Data », en rupture totale avec l’informatique traditionnelle, va transformer le modèle d’affaires des entreprises et entraîner des opportunités et des contraintes. Quel en est l’impact sur le commerce électronique ?
Dans un environnement de plus en plus connecté, le commerce électronique est un secteur où le « Big Data » pourrait faire des merveilles. Cela étant, reste le problème de la sécurité des données face à cette « véritable colonisation numérique » (expression empruntée à Christophe Alcantra – enseignant chercheur en sciences de l’information et communication à Toulouse). Vie privée contre « big business », qui va gagner ?
- Les opportunités offertes par le « Big Data »
Les entreprises qui font de la vente en ligne créent un énorme volume de données structurées et non structurées à partir de sources multiples comme les réseaux sociaux, les commandes, les consultations de sites, les avis des clients, les tweets, etc.
Les enjeux de ces données volumineuses sont les suivants :
- Le « Big Data » permet aux entreprises du commerce électronique de créer des segmentations de plus en plus étroites et d’adapter les services pour répondre aux besoins les plus précis des clients, voire du client. Dans le même ordre d’idées, Patrick Waelbroeck, maître de conférences à Télécom Paris Tech, estime que « les entreprises qui domineront le commerce électronique seront celles qui connaîtront le mieux leurs clients ». Pour ce dernier, le « Big Data » constitue « un outil pour mieux connaître le client ».
- Un gisement de connaissances clients bien traité et bien analysé peut s’avérer un puissant atout pour faire face à un marché de plus en plus concurrentiel.
- La masse de données clients constitue la base du développement du commerce cross canal qui vise à créer des synergies entre les différents canaux de vente et de communication en exploitant leurs complémentarités.
- Le « Big Data », outil majeur du marketing, permet des prédictions relatives au comportement du client comme par exemple sa fidélité. En d’autres termes, les analyses prédictives, qui sont le résultat pratique du « Big Data » et de la « Business Intelligence » (BI) permettent aux entreprises d’exploiter les immenses quantités de données collectées auprès de leurs clients, de leurs marchés, de leurs réseaux sociaux afin d’anticiper entre autres les réactions des consommateurs.
Comme le souligne la Fédération e-commerce et vente à distance (FEVAD), les données personnelles sont au cœur de l’activité de tous les sites de commerce électronique. « Sans elle, l’activité e-commerce cesse d’exister ». Mais, cette croissance exponentielle des données ne doit pas s’effectuer au détriment de la sécurité.
2. Une manne exponentielle qui exige vigilance et législation
Si la révolution « Big Data » a un bel avenir dans le domaine du commerce électronique, il existe néanmoins des freins à son développement tels que les questions relatives à la sécurité des données personnelles et le cadre législatif pour l’utilisation de ces données.
- Les aspects relatifs à la sécurité des données personnelles : à l’ère des mégadonnées, les citoyens se sentent dépossédés de leurs données personnelles et aspirent à davantage de maîtrise. En effet, ils prennent de plus en plus conscience de la valeur de leurs données personnelles qui font l’objet d’une marchandisation et ils estiment qu’ils n’en ont pas suffisamment le contrôle. Ainsi, une étude du cabinet de marketing et d’analyse Aimia révèle que le nombre de clients estimant leurs données comme très précieuses a augmenté d’un tiers depuis 2014. De même, le baromètre 2015 de l’Idate sur la confiance des français dans le numérique révèle que neuf français sur dix utilisent internet pour effectuer des démarches administratives, des opérations bancaires, acheter et vendre des produits. Mais 60% estiment que son utilisation massive et abusive est risquée. “Avec la maturité des usages viennent la fin des illusions et d’énormes craintes sur la sécurité des données personnelles », explique Cyril Zimmermann, le président de l’association de l’économie numérique (Acsel, Association pour le commerce et les services en ligne). En résumé, le concept de « Big Data » fait peur car il évoque de possibles dérives.
- La protection des données personnelles : Depuis 1995, la protection des données en Europe n’avait pas été revue et corrigée. Mais eu égard aux risques liées à l’explosion des données personnelles (atteinte à la vie privée, divulgation de données confidentielles, usurpation d’identité, etc.) via le « Big Data », le Parlement européen a adopté le 14 avril 2016 le règlement sur la protection des données (General Data Protection Regulation /GDPR), qui sera applicable en 2018 dans tous les pays membres de l’Union européenne et qui est l’aboutissement de quatre années de travail.
Ce règlement prévoit notamment :
– Le droit à l’effacement des données (droit à l’oubli) ;
– Le consentement clair et explicite de la personne concernée quant à l’utilisation de ses données personnelles (démarchage commercial, marketing, analyse statistique, revente à des tiers, etc.) ;
– Le principe d’extraterritorialité qui stipule que même si une entreprise n’a aucune présence physique dans l’UE mais recueille des données relatives à des personnes concernées européennes (par exemple par l’intermédiaire d’un site Web), toutes les
exigences du GDPR restent en vigueur. Cette disposition va affecter en particulier les entreprises du commerce électronique ;
– Le droit de transférer ses données vers un autre fournisseur de services (portabilité des données) ;
– Le droit d’être informé en cas de piratage des données
– La garantie que les politiques relatives à la vie privée soient expliquées dans un langage clair et compréhensible ;
– Une mise en œuvre plus stricte et des amendes allant jusqu’à 4% du chiffre d’affaires mondial total d’une entreprise, dans le but de décourager la violation des règles.
Ces nouvelles dispositions introduites dans le nouveau règlement vont peser sur le commerce électronique. Ainsi par exemple, une entreprise pourra commercialiser ses produits ou services auprès d’internautes qui auront donné un consentement clair et explicite. En outre, on risque d’assister à une réduction des bases clients en Europe dans la mesure où à partir de mai 2018 les entreprises devront effacer les données pour respecter d’une part le droit à l’oubli et d’autre part la disposition précisant que les données personnelles doivent être collectées et traitées pour des finalités “déterminées, explicites et légitimes” et que seules les informations “nécessaires et pertinentes” doivent être utilisées pour atteindre ces finalités.
4. Conclusion
Au total, il ressort de cette étude que concilier le développement de l’économie numérique fondée sur l’exploitation des données et la protection de la vie privée des citoyens constitue un casse-tête pour les entreprises ainsi que d’ailleurs pour l’Etat.
La France et l’Europe se débattent entre deux impératifs difficilement conciliables qui sont d’un côté la volonté de supprimer les freins à l’innovation pour développer l’économie numérique qui impose entre autres d’exploiter toujours plus les données personnelles et, de l’autre, de protéger ces données.