Au fil des années, l’industrie technologique a développé des produits et services révolutionnaires qui ont changé à jamais notre façon de faire les choses au quotidien. Il arrive souvent que nous lisions (et écrivions !) sur les technologies les plus innovantes de l’année et sur la manière dont nous pouvons les utiliser au profit de nos entreprises. Cependant, l’année 2018 restera dans les mémoires avec deux mots qui ont suscité choc et inquiétude non seulement parmi les utilisateurs mais aussi parmi les leaders de l’industrie : « violation de données ».
Les utilisateurs numériques sont davantage sensibilisés à la protection des données et sont disposés à informer les entreprises lorsque la confiance est rompue. En Europe, la législation a su s'adapter à l'air du temps et le vendredi 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) est enfin entré en vigueur. La panique autour des joueurs numériques avait cependant commencé des mois auparavant.
L’impact ne s’est pas fait sentir seulement en Europe mais partout dans le monde. L’industrie de l’édition de médias numériques (et la plupart des secteurs) a dû transformer la peur initiale en un sentiment d’opportunité pour construire une relation plus respectueuse avec les clients. Cependant, une combinaison de désinformation, d'incompréhension et d'une interprétation assez ouverte de la norme a provoqué une division entre les éditeurs qui ont profité de l'occasion pour adopter le respect des données pour leurs lecteurs, tandis que d'autres ont choisi de compiler avec le strict minimum, voire des approches radicales. , comme bloquer tout le trafic en provenance d'Europe.
L'article suivant a été créé pour apporter une certaine clarté au RGPD, expliquer certains concepts pertinents et fournir les ressources afin que les éditeurs puissent non seulement se conformer à la législation, mais aussi comprendre les changements qui ont lieu concernant les informations que nous recueillons sur nos utilisateurs et comment nous pouvons mieux vaut créer une relation de confiance avec eux.
Commençons par les bases.
Qu’est-ce que le RGPD ?
Considéré comme le changement le plus important en matière de confidentialité des données au cours des deux dernières décennies, le Règlement général sur la protection des données (RGPD) est un règlement appliqué par l'Union européenne qui donne à ses citoyens un plus grand contrôle sur la collecte et l'utilisation de leurs données personnelles.
L’un de ses impacts les plus importants est qu’il a redéfini ce que sont les données personnelles et que les informations sensibles n’appartiennent pas à une entreprise, mais aux individus. L'accent est également mis sur la manière dont les entreprises traitent ces informations sensibles et sur la responsabilité qu'elles ont envers les citoyens de l'UE.
Le cœur du RGPD peut être résumé sur les points clés suivants :
- Les directives précédentes considéraient les noms personnels, les photos, les coordonnées, les numéros de sécurité sociale et les comptes bancaires comme des données personnelles. Le RGPD élargit cette définition pour inclure les adresses IP, les données biométriques, les identifiants et la géolocalisation des appareils mobiles, le statut économique, ainsi que l'identité globale d'une personne au sens le plus large (psychologique, génétique, sociale et culturelle) ;
- Les responsables du traitement et les sous-traitants sont responsables des informations dont ils disposent ;
- exige de la transparence dans la manière dont les entreprises collectent et partagent les données personnelles des utilisateurs, en mettant l'accent sur la clarté des politiques de collecte de données qui doivent être communiquées aux utilisateurs ;
- Donne aux utilisateurs le contrôle légitime sur leurs données, afin qu'ils puissent accéder à tous leurs dossiers, en exiger la suppression ou demander que leurs données soient transférées vers une autre entreprise ;
- Nécessite le consentement obligatoire des utilisateurs
Quels sont les droits protégés par le RGPD ?
Ce règlement se concentre sur les citoyens, de sorte que les droits qu’il vise à protéger concernent les individus plutôt que les entreprises.
Le Bureau du Commissaire à l'information du Royaume-Uni fournit un excellent guide pour comprendre en quoi consiste chaque droit et quelles mesures les organisations peuvent prendre pour les respecter. Le RGPD fait référence à 8 droits :
- Le droit d'être informé
- Le droit d' accès
- Le droit à la rectification
- Le droit à l'effacement
- Le droit de restreindre le traitement
- Le droit à la portabilité des données
- Le droit de s'opposer
- Droits concernant la prise de décision automatisée et le profilage
Pourquoi les éditeurs devraient-ils se soucier du RGPD ?
Les réactions des entreprises médiatiques ont été très diverses. Il existe quelques bons exemples que les experts recommandent comme source d'inspiration, comme la section sur la confidentialité de la BBC , mais il existe de nombreux cas dans lesquels les éditeurs semblent perdus quant à la manière d'aborder le respect de la norme, ou même s'ils devraient y prêter attention.
Il est important de comprendre que le RGPD s’applique dans le monde entier, ce n’est pas seulement une problématique européenne. Et surtout, même si de nombreuses entreprises ont décidé à contrecœur de mettre en œuvre certains changements dans leur politique de confidentialité pour éviter des amendes, il est bon de comprendre que l'intérêt principal des autorités est de guider et d'aider les entreprises à prendre soin des données des citoyens, plutôt que de simplement les contraindre. faire face à des sanctions financières.
La principale raison de se conformer au RGPD est de prendre au sérieux la sécurité et la confidentialité des informations des lecteurs. Respecter les données des utilisateurs permet d'établir une relation de confiance avec eux, ce qui n'a qu'un impact positif pour se différencier des concurrents et ajouter de la valeur aux clients.
Les principes du RGPD aident les marques à s'engager à être responsables des données des utilisateurs, à donner la priorité à leurs besoins et à aider les entreprises à répondre aux attentes et aux besoins des utilisateurs en matière de confidentialité et de transparence.
Les défis de la confidentialité des données pour les éditeurs
Tous les secteurs ont été profondément choqués par l’application du RGPD, mais chacun a ses domaines d’intérêt particuliers et ses détails spécifiques qui doivent être pris en compte.
Bien qu'il puisse être difficile de savoir par où commencer, le chemin vers le respect de la vie privée des utilisateurs peut être plus facile que ne le prévoyaient la plupart des alarmistes sur le Web. Les éditeurs, en particulier, peuvent concentrer leurs efforts sur certaines actions particulières :
Contenu de nos partenaires
- Commencez par faire vos devoirs.
Lisez et comprenez la norme. Passer en revue la législation n'est peut-être pas votre matériel de lecture préféré, mais il existe de nombreuses ressources utiles qui peuvent vous aider à comprendre ce qu'est le RGPD. Le portail RGPD d'Intersoft Consulting offre une expérience plus accessible pour parcourir les différentes parties de la norme et signaler les problèmes. En outre, le Bureau du commissaire à l'information du Royaume-Uni propose un guide fantastique sur le RGPD , dans lequel toutes les définitions et tous les principes sont clairement énoncés.
- Vérifiez où vous en êtes
Un autre outil précieux fourni par ICO est l' auto-évaluation de la protection des données , qui est un excellent allié pour les petites et moyennes organisations, qui peuvent parcourir différentes listes de contrôle et vérifier leur conformité à la loi sur la protection des données.
L'outil fournit des guides, des recommandations et des actions spécifiques qui peuvent être extrêmement utiles. À cette étape, il est également très utile de commencer à documenter tous les canaux et étapes de collecte de données dont dispose votre entreprise.
Cela ne concerne pas seulement votre site Web, mais cela peut également inclure des informations collectées lors d'événements, auprès de partenaires ou même de ventes. Vous pouvez également commencer à catégoriser vos contacts dans l’UE qui ont peut-être déjà donné une certaine forme de consentement. - Adoptez le bon état d'esprit.
Il n'existe pas de solution simple pour éviter les changements ou les solutions rapides pour résoudre ce problème de votre liste. Il est important de s'impliquer et de prendre en considération l'importance des informations privées de votre lecteur. Il est également essentiel de veiller à ce que l’approche que vous adoptez soit adaptée à votre entreprise : évitez de baser votre politique sur d’autres portails.
- Bloquer les utilisateurs de l'UE n'est pas la bonne solution
Quelques éditeurs ont paniqué et ont envisagé de bloquer purement et simplement les visiteurs de l'Union européenne . Cela représentera en ligne une perte importante de trafic et de revenus. Par exemple, près de 20 % des lecteurs du New York Times Digital et 22 millions des lecteurs du Washington Post viennent de l’extérieur des États-Unis. N'oubliez pas avant tout que compiler avec la réglementation des données n'est pas un avantage uniquement pour les utilisateurs de l'UE, mais une relation équitable avec tous vos lecteurs, quelle que soit leur origine.
- Faites attention à la personnalisation du contenu.
Adapter les informations et l'expérience fournies en fonction des intérêts et des besoins du lecteur a été un pilier de la stratégie numérique. Alors, comment pouvons-nous trouver un équilibre entre le droit des utilisateurs à la confidentialité de leurs données et leurs attentes en matière d’interactions et de contenus personnalisés ? La transparence ne se négocie pas, c’est pourquoi une meilleure approche pourrait consister à essayer d’éduquer les utilisateurs sur la manière dont leurs données sont utilisées et sur la manière dont ils peuvent en bénéficier.
- Mettez votre équipe à la hauteur du défi
Commencez par nommer un responsable RGPD et une équipe responsable du contrôle de la mise en œuvre de votre politique de confidentialité. Et expliquez clairement qu'il s'agit d'un effort d'équipe : même si votre équipe juridique peut réussir à comprendre les erreurs vitales à éviter, il est important de se rappeler que la clarté est l'un des piliers de la norme. Votre politique doit être expliquée facilement à vos lecteurs. Impliquez le marketing, non seulement parce que leurs pratiques impliquent un traitement intensif des données des utilisateurs, mais aussi parce qu'il doit y avoir une communication claire sur ce que vous en faites.
- Profitez des outils disponibles
Il existe de nouvelles solutions qui peuvent aider les éditeurs à simplifier le processus de gestion de tous les changements à mettre en œuvre. Il existe une large gamme de plateformes de gestion du consentement (CMP) qui peuvent aider les éditeurs à obtenir le consentement dont ils ont besoin pour collecter, traiter et utiliser des données personnelles. Prenez le temps dont vous avez besoin pour analyser les inconvénients et les avantages de chacun et choisissez celui qui correspond le mieux à vos besoins.
- Pensez au long terme
Comme nous l'avons mentionné précédemment, plutôt que de se conformer à contrecœur aux exigences minimales de la réglementation, il est préférable d'adopter le bon état d'esprit et de comprendre l'importance de prendre correctement soin des informations sensibles des utilisateurs.
Dans cette optique, une bonne pratique consiste à réfléchir à un plan pour votre politique de confidentialité à long terme et à vous habituer à informer les utilisateurs en conséquence. Réfléchissez à la meilleure façon de communiquer et d’expliquer votre politique et gardez à l’esprit qu’elle doit être simple, claire et précise. Cela doit être un effort continu, faisant partie de la pratique de votre entreprise. Incluez-le dans votre planification.
- Espérer le meilleur, se préparer au pire
Parmi toutes les tâches que votre équipe assumera, assurez-vous d'inclure dans votre estimation la conception d'un plan de violation de données. Le RGPD oblige les organisations à signaler les violations au plus tard 72 heures après en avoir pris connaissance. Dans cette optique, c'est une bonne idée de prendre des précautions et de savoir quelles mesures prendre si quelque chose se produit. Il y a quelques éléments que vous voudrez peut-être prendre en compte lors de la conception de vos plans, comme la manière d'informer en interne les employés et les principales parties prenantes, ainsi que la manière d'expliquer clairement à vos clients ce qui s'est passé, y compris comment déposer une plainte et obtenir de l'aide, et comment cela se passe. Il est important d’être transparent dans les communications telles que les communiqués de presse et les réponses sur les réseaux sociaux.
Bienvenue à l’ère de la protection des données
Malgré les craintes initiales concernant la mise en œuvre du RGPD, les éditeurs peuvent voir la période actuelle comme une opportunité de rejoindre une gestion plus responsable et éthique des informations fournies par les utilisateurs et de prendre cet état d'esprit pour établir une relation plus respectueuse.
L’écosystème numérique que nous avons aujourd’hui n’aurait pas pu être imaginé il y a 20 ans. Il est logique que la législation cherche à protéger les individus afin qu’ils puissent participer aux économies numériques sans que leurs droits soient violés. Cela fait longtemps que l’utilisateur n’est pas devenu le centre de ce qui est développé et conçu, et c’est grâce à cela que seules de grandes choses sont arrivées aux marques.
Les organisations ne peuvent prospérer qu’en entrant dans le jeu et en évoluant au rythme des changements qui visent à donner la priorité aux clients. Adoptez l’esprit de protection des données et préparez-vous à établir une nouvelle phase dans votre relation avec vos lecteurs, une phase basée sur la confiance et le respect.