15. Solution : Choix/Accès Modèle de Données Intégrant les choix des clients Vues Macros Gestion Marketing Diffusion Analyse Accès à un enregistrement Macro d’accès client Tables base clients Administration Système Administration Vie Privée … . Vue Anonyme Vue Restrictive/Anonyme Tables Vues, Macros Profils utilisateurs Sessions Rapports d’Audit Infrastructure Vue Restrictive Vue Standard
16.
Hinweis der Redaktion
Nul n ’est sensé ignoré la loi mais, je vais quand même vous rappeler les domaines de la vie privée régentés par la loi : Prendre en compte la dimension numérique (intégrer les lesgislation, données, sons, image, …) Quand on prend une photo on n’en connaît pas toujours par avance son utilisation. Noter que sur internet tt le monde peut être éditeur
Ce meilleur des mondes est-il sans risques ? 1°) Que peut-on connaître d ’un client ? En fait beaucoup de choses Cela dépend des secteurs d ’activité Informations issues des opérations, des transactions, Informations issues des dialogues (fdv, centre d ’appels, …) Informations déduites (corélation, comparaison, …) Tout le monde ne souhaite pas devenir un : « transparent customer » 2°) Que peut-il se passer qui soit désagréable ? En fait beaucoup de choses - Les esclaves d ’internet on vous achète, on vous vend etc…vous valez x ou y dizaine € le 1000. L ’internet quand c ’est gratuit c ’est qu ’on vous espionne ou que l ’on vous a vendu ou que l ’on espère vous tondre, ...
Le e-commerce nécessite la confiance du consommateur ! Quelques exemples cf. la vue. Le niveau d ’acceptation est meilleur si l ’entreprise est explicite sur ses activités marketing (charte, notification, permission marketing, …) on passe de 50 à 25% qui refusent la diffusion interne, on passe de 80 à 33% qui refusent la diffusion externe.
Cependant, le consommateur ne devrait pas être outre mesure inquiet car il existe des législations (Européenne ou par pays) qui en fait le protège. Sans rentrer dans un long rappel de la loi j’ai listé dans cette vue quelques principes : Retard de la France dans la mise en œuvre de la directive européenne 95/46/EC (prévu 98, première lecture texte Fr 2001) Discussion EU/USA en cours notion Safe Harbor (quid du devenir) L ’esprit général est la liberté de choix du consommateur ! Comment concilier liberté et droit public : Organiser les traces & la cybercriminalité - la constitution de fichiers que leur utilisations Dérogation pour la presse et les activités artistiques (atteinte au secret des sources) Cookies = non prévu dans la loi de 78 Spyware = non Click-stream analysis = collecter et utiliser des données sans le consentement = non
Quand on survole ce problème à 10 000 mètres tout semble sous contrôle grâce aux lois, mais de plus près il y a quelques nuances à faire , notamment au niveau de trois points : la notion de consentement , grande différence entre c et c explicite, vers une obligation du consentement explicite ? Impact important sur les possibilité de marketing direct et d ’e-messagerie (option positive ou négative). Quid du consentement d’un enfant (web) ? Quid de l ’utilisation caché d ’outil de profiling web pour : personnaliser les bannières ? Etc… Vers l ’opt in en France existe dans 4 pays Européens (ALL, Ital, …) les données sensibles , # d ’un pays à l ’autre, cf. étude Louis Harris, données médicales (futur gd progrès l’historique personnel et familial) les utilisations non évidentes , cross mailing par une autre division ou pour le compte de = # mailing on supporte développement du e-mailing (250% par an x 3ans) appel téléphonique moins apprécié (je peux accepter d ’être appelé pour des raisons opérationnelles, La Poste et Ft vous revendent déjà !?! Spam 18 états usa ont faits des lois vers permission de marketing et l ’opt in 200$ le 1000 d ’adresses opt in.
Internet donne un très grand pouvoir à l ’individu !! Et notamment pour attaquer les entreprises.
Lois différentes selon les pays : Pb des frontières et des appréciations # europe : règlement usa : auto régulation (Noter que te tissu associatif Fr est très # de celui des usa) cookies = relève au usa du domaine du Data Privacy et en France ne relève pas des données personnelles (à noter que 81% des sites Fr ne disent rien au sujet des cookies) USA les juges considèrent les chartres comme des contrats comment se défendre aux USA Le net = le 6° continent virtuel (200 millions d ’internautes ?) : Organiser les traces & la cybercriminalité l ’identité des internautes doit pouvoir être révélée (conservé les adresses IP de mes abonnés) La police a le droit d ’utiliser tt les fichiers publics ou privés conserver les traces des connexions 3 mois (bientôt 12 et peut être les données de navigation) conserver les éléments de facturation 5 ans (fisc) dans 90% des cas la preuve numérique sera contestable Un site est sensé conservé mais pas exploiter !! La CNIL a : donné 47 avertissements fait 16 notifications au parquet En France 99 = 3508 plaintes
Au niveau d’une entreprise que faire ? Prendre conscience de la problématique et de son impact sur vos intentions ou pratiques en matière de GRC. Si vous êtes un distributeurs et que vous ne gérés pas de données nominatives, vous pouvez vaquer à vos obligations habituelles. Si vous voulez mettre en œuvre des approches comme celles décrites précédemment, attention vous pourriez : investir beaucoup d ’énergie et d ’argent pour gérer des données fausses, voir vos relations clients se dégrader au fur et à mesure que vous voudrez les renforcer, etc.. La bonne façon de faire : définir une politique de protection. Groupe de w (Juridique, Informatique, DG, RH) pour définir la charte, le grand défi est de savoir ce que vous faites déjà (de +/- souhaitables au travers de tous vos systèmes). P 3P = Platform for Privacy Preferences under development by W3C = World-Wide Web Consortium personnal profil profil web site protocol automatique d ’agrément sinon avertissement
Enfin s ’il faut reconnaître le besoin de traiter cette problématique de la protection des données nominatives , il ne faut pas considérer cela comme un pensum, mais plutôt comme une opportunité de développer la confiance La confiance ne peut être que renforcer si l ’entreprise affiche ce qu ’elle fait en matière de Protection de la vie privée et de sécurité des systèmes. Le CRM est fondé sur : Privacy, Security, Trust !
Au delà de la charte il faut mettre en place des moyens pour réellement contrôler votre gestion des données nominatives. Option de consentement, La technique permet l’atteinte à la vie privée, mais aussi peut apporter des solutions de protection. Existe le fichier e-robinson !
Concrètement il s ’agit de maîtriser l ’utilisation , au sein de votre entreprise, des données clients que vous avez collectées. Il convient de donner à chacun de vos collaborateurs la vue adaptée qu ’il doit avoir, la diffusion de toutes les informations clients à tous vos collaborateurs étant a priori exclue. Vue standard partielle pour la gestion, vue 360° anonyme pour l ’analyse, etc.. Administration, Tout ceci est spécifique à chaque secteur, chaque entreprise.
Pour ceux qui voudrait approfondir : les bonnes adresses dont un essai de ncr autres alliances ISTPA, W3P Multiplication des lois sectorielles aux USA (Finance, Santé, Telco). A approfondir le domaine du web qui est le lieu de toutes les craintes du fait de nombreuses initiatives + ou - heureuses A noter que la législation européenne est antérieure au grand développement de l’internet, … Problème des mineurs et de l ’accord parental (par écrit, par téléphone). Trust E et BBB on line = régulation par le secteur privé des labels, il en existe ~100 dans le monde (trop ?)