7 jours, 7 pas dans la bonne direction : le nouveau RGPD - Privacy by Design comme concept de base (Jour 1)
- Publié le 14.05.2018
La protection des données doit être proactive et non pas réactive
L’un des aspects centraux du concept de Privacy by Design se trouve être le premier des sept piliers : la protection des données doit être proactive, et non réactive. Il faut que la protection des données soit établie comme une prévention et non comme un remède.
Dès que des données ont été rendues publiques, il est trop tard. C’est pour cette raison que ce concept suit une approche proactive. Privacy by Design signifie que l’on anticipe les événements pouvant toucher la sphère privée et qu’on les évite avant qu’ils ne puissent se réaliser. Le principe est : plutôt la Privacy by Design que la Privacy by Desaster ! (Plutôt la protection des données dès la conception qu’une protection des données suite à une catastrophe !)
Mais comment peut-on pratiquer une protection proactive des données ?
La méthode la plus simple est parfois aussi la meilleure et dans notre cas, on parlera de minimisation des données. La minimisation des données est une exigence formulée dans le cadre du Règlement européen sur la protection des données personnelles (RGPD).
Sur les sites Web, les formulaires jouent un rôle important, parfois crucial. Toutefois, ces formulaires servent très souvent à une collecte de données que l’utilisateur ne peut pas s’expliquer dans le contexte actuel ou le contraignent à se demander à quoi elles peuvent bien servir.
Souvent dans le commerce, on en a trop fait et collecté préventivement des données dont on pensait qu’elles pourraient peut-être servir un jour. Ces données dorment sur un serveur Web et dans le système de CRM (Customer Relationship Management).
Chacun a déjà été confronté au scénario suivant : l’utilisateur d’un site Web voudrait s’abonner à une newsletter par courriel et il lui est demandé d’indiquer dans le formulaire son nom, son numéro de téléphone, son domicile et son adresse de courriel.
Et survient la question tout à fait justifiée « Pourquoi ont-ils besoin de mon numéro de téléphone et de mon domicile pour m’envoyer une newsletter par mail ? »
Pour le simple envoi d’une newsletter par courriel, le numéro de téléphone et le domicile sont déjà des informations très intimes, inutiles pour le service proprement dit. Même le fait de demander le nom est déjà très limite.
Quelles données sont vraiment indispensables à la fourniture d’un service ? Un protocole de questionnaire aide à répondre à cette question.
Le protocole de questionnaire est un outil qui aide à savoir quelles questions ou quels champs de formulaire sont vraiment indispensables sur un site Web et énonce les questions qu’il faut se poser :
Qui, au sein de votre organisation, utilise les réponses à cette question ?
À quelle fin cette réponse sera-t-elle utilisée ?
Cette réponse est-elle nécessaire ou facultative ?
Que se passe-t-il si un utilisateur utilise de vieilles données ou de faux renseignements pour remplir le formulaire ?
Les protocoles de questionnaires permettent donc de remettre en question de manière ciblée tant les formulaires déjà existants que ceux qui viennent tout juste d’être conçus. Si on s’aperçoit qu’il ne peut pas être répondu à une question ou que la réponse est manifestement sans utilité pour le produit, pour l’utilisateur ou pour l’entreprise, on pourra alors renoncer aux données respectives.
Il ne faut pas non plus oublier que toutes les données qui sont collectées génèrent aussi des coûts : pour l’utilisateur (temps, attention, confiance) et surtout pour la société ou pour l’entreprise. Les petites et moyennes entreprises précisément doivent avoir conscience des coûts engendrés :
| Enregistrement des données - les coûts engendrés | |
|---|---|
| Enregistrement des données |
Où sont conservées toutes les données ? |
| Gestion des données |
À combien s’élèvent les coûts d’actualisation, de modification et éventuellement de suppression des données ? |
| Qualité des données |
Combien de temps faut-il pour faire le tri des données collectées afin de parvenir aux informations souhaitées ? |
| Abus de confiance |
Comment les utilisateurs réagiraient-ils si des données étaient utilisées de manière abusive ou vendues ? |
Dans le contexte du RGPD, il est important de se poser ces questions et de les aborder au moyen d’un outil aussi simple et efficace que la minimisation des données.
La minimisation des données est une approche proactive très efficace qui constitue de ce fait un premier pas pour une pratique réussie de la Privacy by Design.
Informations supplémentaires et sources
Privacy is UX - A List Apart - Alex Schmidt
Vue d’ensemble du RGPD - Commission européenne
Ce qui pourrait aussi vous intéresser
