Dans la plupart des entreprises – notamment les institutions financières – j'entends régulièrement cette plainte : « nous aimerions bien exploiter les données de nos clients, mais la CNIL nous l'interdit ». Si cela ne suffit pas à clore toute discussion, le Règlement Général de Protection des Données (RGPD) sert maintenant d'argument imparable.
La réalité est pourtant très différente. Les différents textes en vigueur ou à venir n'ont certainement pas vocation, à quelques rares exceptions près, à prohiber les usages de données personnelles. Au contraire, leur principal objectif consiste justement à définir un cadre acceptable pour ce faire. Parce qu'il est généralement impossible de faire entendre raison à des interlocuteurs inflexibles, la prise de position d'une représentante de la CNIL dans une interview pour CBanque représente un contre-feu utile.
Clémence Scottez l'affirme sans ambiguïté : « il circule beaucoup de fantasmes sur l'exploitation commerciale des données bancaires ». Loin d'empêcher ces pratiques, la loi impose uniquement qu'elles ne soient pas mises en œuvre à l'insu des clients et que le recueil de leur consentement respecte quelques règles relevant de la plus élémentaire déontologie. Quant au RGPD, il n'est pas plus restrictif a priori, puisqu'il vise essentiellement à renforcer la transparence des usages au profit du consommateur.
Au lieu de se focaliser (voire se bloquer) sur des contraintes réglementaires fictives (tout en respectant les obligations qui leur incombent, naturellement), les entreprises désireuses d'explorer les opportunités offertes par les données qu'elles hébergent devraient d'abord se pencher sur les moyens de convaincre leurs clients qu'elles vont ainsi leur apporter un meilleur service. En effet, le risque de rejet est plus élevé qu'une infraction et ses conséquences (sur l'image, par exemple) aussi dommageables.
Il s'agit là d'un enjeu de compétitivité. Les règles de protection des données personnelles s'appliquent de manière identique à tous les acteurs, grands groupes et startups, sans discrimination. Mais seuls ceux qui prennent le soin d'évaluer précisément ce qu'ils peuvent faire ou pas avec l'information captée pourront capitaliser sur sa valeur, pour améliorer leur efficacité opérationnelle, affiner et rendre plus attractives leurs offres, renforcer la fidélité de leur clientèle, créer de nouveaux modèles économiques…
La réalité est pourtant très différente. Les différents textes en vigueur ou à venir n'ont certainement pas vocation, à quelques rares exceptions près, à prohiber les usages de données personnelles. Au contraire, leur principal objectif consiste justement à définir un cadre acceptable pour ce faire. Parce qu'il est généralement impossible de faire entendre raison à des interlocuteurs inflexibles, la prise de position d'une représentante de la CNIL dans une interview pour CBanque représente un contre-feu utile.
Clémence Scottez l'affirme sans ambiguïté : « il circule beaucoup de fantasmes sur l'exploitation commerciale des données bancaires ». Loin d'empêcher ces pratiques, la loi impose uniquement qu'elles ne soient pas mises en œuvre à l'insu des clients et que le recueil de leur consentement respecte quelques règles relevant de la plus élémentaire déontologie. Quant au RGPD, il n'est pas plus restrictif a priori, puisqu'il vise essentiellement à renforcer la transparence des usages au profit du consommateur.
Au lieu de se focaliser (voire se bloquer) sur des contraintes réglementaires fictives (tout en respectant les obligations qui leur incombent, naturellement), les entreprises désireuses d'explorer les opportunités offertes par les données qu'elles hébergent devraient d'abord se pencher sur les moyens de convaincre leurs clients qu'elles vont ainsi leur apporter un meilleur service. En effet, le risque de rejet est plus élevé qu'une infraction et ses conséquences (sur l'image, par exemple) aussi dommageables.
Il s'agit là d'un enjeu de compétitivité. Les règles de protection des données personnelles s'appliquent de manière identique à tous les acteurs, grands groupes et startups, sans discrimination. Mais seuls ceux qui prennent le soin d'évaluer précisément ce qu'ils peuvent faire ou pas avec l'information captée pourront capitaliser sur sa valeur, pour améliorer leur efficacité opérationnelle, affiner et rendre plus attractives leurs offres, renforcer la fidélité de leur clientèle, créer de nouveaux modèles économiques…
C'est surtout l'argument préféré des banques dans la justification de leur incapacité chronique et historique à n'avoir jamais rien fait dans le traitement de ces données... si ce n'est des analyses a posteriori à visée marketing pour qualifier les soi-disant besoins d'une clientèle dont les besoins réels leur ont toujours échappé.
RépondreSupprimer