Il y a quelques mois, aux Pays-Bas, ING s'était pris les pieds dans le tapis de l'exploitation commerciale des données de ses clients. Ces derniers jours, c'était au tour d'un établissement suisse, PostFinance, de déclencher la fureur des consommateurs dans des conditions similaires. Récit d'une maladresse invraisemblable…
Tout a commencé en août dernier, lorsque, en préparation du lancement d'une toute nouvelle version de son portail de services en ligne, la banque introduisait une clause d'importance dans ses conditions d'utilisation. Selon les termes employés dans ce texte, PostFinance s'octroyait le droit de collecter et exploiter les données des transactions de ses clients, afin de leur faire bénéficier d'offres promotionnelles personnalisées en fonction de leurs habitudes de consommation ainsi décryptées.
Intégrée discrètement dans une période estivale propice à ce qu'elle passe inaperçue, la mesure n'avait alors pas fait trop de remous, d'autant que les clients existants n'étaient pas obligés d'accepter les nouvelles conditions. Las, lorsque arrive l'automne et que la banque stipule que les utilisateurs qui ne donnent pas leur accord ne pourront plus accéder à leur espace en ligne, la révolte éclate et gagne rapidement les médias (à moins qu'ils ne soient eux-mêmes responsables de son déclenchement, d'ailleurs).
Les promesses autour de la protection de la confidentialité des informations, de la garantie d'anonymat vis-à-vis des partenaires commerciaux, de la possibilité de refuser les promotions proposées… n'ont pas suffi à calmer les esprits. Au contraire, l'annonce d'une option de désinscription totale (« opt-out ») disponible seulement à partir d'avril 2015, lorsque la plate-forme publicitaire serait mise en œuvre (alors que la collecte de données débutait le 12 octobre), a été perçue comme une provocation supplémentaire.
Finalement, PostFinance a été contrainte de se rétracter et d'offrir le choix à ses clients d'accepter les nouvelles conditions avec ou sans cette clause d'analyse de données. Naturellement, après une telle vague d'indignation, il est plus que probable que le taux d'adhésion aux offres promotionnelles soit particulièrement bas… Ainsi, du fait d'une grave erreur de jugement, la banque a non seulement sérieusement écorné son image mais elle a également, en grande partie, compromis la valeur de sa future solution.
Plus encore que dans le cas d'ING (qui a été surtout victime d'une mauvaise interprétation de ses intentions, aidée en cela par une communication un peu confuse), la faute de PostFinance est impardonnable : il est absolument exclu pour une institution financière de vouloir recueillir et (potentiellement) exploiter les données confidentielles de ses clients sans leur demander leur accord préalable (« opt-in »). C'est ce que le gendarme suisse de la protection des données à rappelé sans équivoque et que toutes les banques devraient garder précieusement en mémoire…
Tout a commencé en août dernier, lorsque, en préparation du lancement d'une toute nouvelle version de son portail de services en ligne, la banque introduisait une clause d'importance dans ses conditions d'utilisation. Selon les termes employés dans ce texte, PostFinance s'octroyait le droit de collecter et exploiter les données des transactions de ses clients, afin de leur faire bénéficier d'offres promotionnelles personnalisées en fonction de leurs habitudes de consommation ainsi décryptées.
Intégrée discrètement dans une période estivale propice à ce qu'elle passe inaperçue, la mesure n'avait alors pas fait trop de remous, d'autant que les clients existants n'étaient pas obligés d'accepter les nouvelles conditions. Las, lorsque arrive l'automne et que la banque stipule que les utilisateurs qui ne donnent pas leur accord ne pourront plus accéder à leur espace en ligne, la révolte éclate et gagne rapidement les médias (à moins qu'ils ne soient eux-mêmes responsables de son déclenchement, d'ailleurs).
Les promesses autour de la protection de la confidentialité des informations, de la garantie d'anonymat vis-à-vis des partenaires commerciaux, de la possibilité de refuser les promotions proposées… n'ont pas suffi à calmer les esprits. Au contraire, l'annonce d'une option de désinscription totale (« opt-out ») disponible seulement à partir d'avril 2015, lorsque la plate-forme publicitaire serait mise en œuvre (alors que la collecte de données débutait le 12 octobre), a été perçue comme une provocation supplémentaire.
Finalement, PostFinance a été contrainte de se rétracter et d'offrir le choix à ses clients d'accepter les nouvelles conditions avec ou sans cette clause d'analyse de données. Naturellement, après une telle vague d'indignation, il est plus que probable que le taux d'adhésion aux offres promotionnelles soit particulièrement bas… Ainsi, du fait d'une grave erreur de jugement, la banque a non seulement sérieusement écorné son image mais elle a également, en grande partie, compromis la valeur de sa future solution.
Plus encore que dans le cas d'ING (qui a été surtout victime d'une mauvaise interprétation de ses intentions, aidée en cela par une communication un peu confuse), la faute de PostFinance est impardonnable : il est absolument exclu pour une institution financière de vouloir recueillir et (potentiellement) exploiter les données confidentielles de ses clients sans leur demander leur accord préalable (« opt-in »). C'est ce que le gendarme suisse de la protection des données à rappelé sans équivoque et que toutes les banques devraient garder précieusement en mémoire…
Information repérée grâce à b3b.info (merci Marc !)
Aucun commentaire:
Enregistrer un commentaire
Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)