Ce que votre entreprise doit comprendre au sujet de la confidentialité numérique (mais ce n’est probablement pas le cas)

confidentialité des consommateurs

Crédit : Pixabay/CC0 Domaine public

La confidentialité numérique est souvent présentée comme un problème pour les consommateurs, mais Ruslan Momot soutient que les entreprises doivent considérer le concept comme un élément clé de leur entreprise.

Momot, professeur adjoint à la Ross School of Business de l’Université du Michigan, a publié plusieurs articles sur les questions de confidentialité. Il partage des idées sur la façon dont les entreprises devraient commencer à aborder la confidentialité, y compris un changement majeur dans la façon dont les sites Web utilisent les cookies et comment considérer les données comme quelque chose qui doit être obtenu de manière durable.

Pourquoi les entreprises, ainsi que les consommateurs individuels, devraient-ils s’intéresser aux questions de confidentialité ?

Trois raisons viennent immédiatement à l’esprit.

Tout d’abord, cela peut affecter le résultat net. Nous, les consommateurs, sommes assez intelligents, et si nous savons qu’une entreprise n’utilise pas nos données de manière responsable, certains d’entre nous utiliseront moins ce produit ou cesseront de l’utiliser complètement. Cela signifie que l’entreprise tire moins de revenus de ses annonceurs.

Nous avons vu cela se produire avec Facebook et Cambridge Analytica, et avec WhatsApp révélant une utilisation peu responsable des données. Dans les deux cas, les consommateurs ont modifié leur comportement, ce qui a affecté les résultats des entreprises.

Deuxièmement, les toutes nouvelles lois et réglementations sur la confidentialité des données obligent les entreprises à agir sur cette question. Ces lois deviendront encore plus strictes et plus répandues dans un proche avenir.

De nombreux endroits n’ont actuellement aucune réglementation en matière de confidentialité, mais les réglementations les plus strictes, comme en Europe (le règlement général européen sur la protection des données) et en Californie (le California Consumer Privacy Act), disent des choses comme : “Vous ne pouvez pas gérer ces données dans ce ou de cette façon ; vous devez demander le consentement explicite du consommateur. Vous ne pouvez pas simplement saisir les données comme vous le faisiez il y a 10 ans. » Les entreprises ne veulent peut-être pas y prêter attention, mais ces nouvelles lois et réglementations les obligent à le faire.

Troisièmement, les entreprises peuvent être en mesure d’utiliser la confidentialité pour obtenir un avantage concurrentiel sur le marché. Si Apple pousse son programme de confidentialité assez largement et que je produis des téléphones Android, je devrais peut-être réagir et améliorer la confidentialité pour les utilisateurs d’Android. Un nombre important de consommateurs sont assez sensibles à ces problèmes – comme nous l’avons vu lorsque 96 % des utilisateurs d’Apple ont choisi d’utiliser la toute dernière fonctionnalité de confidentialité d’Apple et ont choisi de ne pas suivre leur comportement dans les applications – et nous verrons probablement des entreprises essayer concurrencer de plus en plus sur leurs efforts de protection de la vie privée.

Est-il juste de dire que la plupart des entreprises d’aujourd’hui ne comprennent pas vraiment les problèmes de confidentialité ?

C’est très juste à dire. Dans la plupart des localités, il n’y a pas de réglementation appropriée. Dans les endroits où il existe au moins une réglementation, la plupart des entreprises essaient de se conformer afin de pouvoir simplement cocher une case. Mais ils vont rarement au-delà des exigences de base.

Une des raisons à cela est que la plupart des entreprises n’ont pas les ressources nécessaires. Seules les plus grandes entreprises ont les ressources nécessaires pour vraiment gérer la confidentialité. Par exemple, l’une des techniques informatiques les plus développées pour la préservation de la vie privée est appelée confidentialité différentielle.

C’est comme une garantie – si un algorithme utilisé par une entreprise est différemment privé, il n’y a qu’une petite chance pour qu’un adversaire/pirate infère quelque chose de significatif sur ses clients. Pour implémenter une confidentialité différentielle dans tous les algorithmes d’une entreprise, vous devez embaucher un groupe de scientifiques des données qui repenseront les algorithmes que vous utilisez et en concevront de nouveaux. Apple a la possibilité de le faire ; Google a la possibilité de le faire ; mais pas les petites entreprises.

En outre, les entreprises peuvent même ne pas être suffisamment incitées à mettre en œuvre des techniques de protection de la vie privée telles que la confidentialité différentielle. Aucune des réglementations existantes n’exige une confidentialité différentielle comme norme, et les gouvernements ne disposent pas de ressources suffisantes pour vérifier la conformité de chaque entreprise. Ainsi, il existe une tendance naturelle du point de vue des entreprises à échapper entièrement à la préservation de la vie privée en se relâchant et en ne faisant rien.

Si vous aviez l’attention de tous les PDG du monde pendant cinq minutes, quelle est la chose la plus importante que vous essaieriez de leur transmettre concernant la confidentialité ?

Vous devez commencer à y penser maintenant (ou, en fait, hier). Au cours des 20 dernières années environ, nous avons poussé ce programme de mégadonnées, collectant plus de données, utilisant les données, exploitant la puissance des données.

Nous avons maintenant un mouvement dans la direction opposée, ce que nous pourrions appeler des données provenant de sources durables. Le cycle ressemble à celui des questions de durabilité. Soudain, les consommateurs ont commencé à y prêter attention et les entreprises ont commencé à s’approvisionner de manière durable.

Nous avons maintenant tous ces produits biologiques et durables. Pourquoi n’avons-nous pas la même chose avec les données ? Le message est que vous devez commencer à réfléchir à la manière de sourcer durablement vos données et à l’utilisation responsable de ces données.

Cette idée de données durables est-elle en train de s’imposer ?

On commence à voir un peu ça. L’année prochaine, je pense que ce que nous verrons, c’est que les cookies tiers disparaîtront, ce qui signifie que nous nous retrouverons avec ce qu’on appelle les cookies zéro partie et les cookies propriétaires.

Ce sont des informations que les consommateurs donnent à une entreprise avec leur consentement explicite. Donc, dans un sens, il s’agit de données provenant de sources durables, car nous n’avons pas collecté ces données auprès de tiers tels que des courtiers en données. Au lieu de cela, les consommateurs donnent l’autorisation explicite d’utiliser ces données. Je pense que nous allons nous diriger vers cela.

Quelles mesures une entreprise peut-elle prendre si ses dirigeants veulent être intelligents et responsables et commencer à s’approvisionner durablement en données ?

Premièrement, les entreprises doivent être franches avec les consommateurs sur ce qui se passe avec leurs données. Seront-elles vendues aux courtiers au moment où ils recevront les données, ou seront-elles utilisées à des fins internes à l’entreprise, par exemple, pour améliorer le produit pour le consommateur ?

Une autre étape de départ consisterait à se conformer aux réglementations les plus strictes en matière de confidentialité. Jetez un œil au Règlement général européen sur la protection des données et essayez de vous y conformer, même si vous êtes une entreprise basée aux États-Unis, car c’est un bon cadre.

Ensuite, il y a des sociétés de courtage qui collectent ces données de première partie et de première partie, où les consommateurs fournissent explicitement les données aux entreprises. Vous pouvez vous procurer vos données auprès de ces courtiers.

Vous pouvez également réfléchir à ce que vous faites avec les données. Où vont ces données ? Vous devez comprendre la chaîne d’approvisionnement des données, afin de vous assurer que les données ne sont pas transmises à des courtiers irresponsables et qu’elles sont utilisées de manière responsable.

Vous considérez donc les données comme une chaîne d’approvisionnement ?

C’est une chaîne d’approvisionnement. Disons que vous utilisez une application météo. L’application suit votre position GPS et cette position GPS est vendue à un courtier en données. Le courtier utilise cet emplacement, le compare avec d’autres données et en déduit quelque chose sur vous. Ensuite, cette liste d’inférences vous concernant est vendue à d’autres sociétés, etc. Ainsi, les données voyagent.

De quoi d’autre les entreprises devraient-elles être conscientes lorsqu’elles commencent à penser à la confidentialité ?

De nombreuses entreprises fonctionnent avec une déconnexion en matière de confidentialité. De nombreuses entreprises pensent à la confidentialité d’un point de vue juridique ; les personnes responsables de la vie privée sont des gens de droit.

En même temps, nous avons une communauté informatique qui développe tous ces concepts comme la confidentialité différentielle depuis de nombreuses années. Il doit y avoir ce pont entre les deux. L’amélioration de la vie privée des consommateurs doit être faite par des personnes qui connaissent les deux côtés – avec les réglementations, mais en même temps avec la composante théorique et technique.

De même, lorsque nous pensons à la confidentialité, cela ne devrait pas concerner uniquement les services informatiques. La préservation de la vie privée des consommateurs devrait être intégrée dans le modèle commercial de l’entreprise, de la même manière que la durabilité devrait faire partie du modèle commercial.

La gestion doit être centrée sur la vie privée des consommateurs. Cela ne devrait pas être un patchwork, comme “Hé, oui, nous créons ce produit, demandons à nos informaticiens de protéger la confidentialité”. Cela ne marchera jamais. Pour que cela fonctionne, il doit être profondément ancré dans le modèle économique de l’entreprise.


9 Américains sur 10 veulent que leurs informations de santé restent confidentielles


Fourni par l’Université du Michigan

Citation: Ce que votre entreprise doit comprendre sur la confidentialité numérique (mais probablement pas) (2022, 3 août) récupéré le 3 août 2022 sur https://techxplore.com/news/2022-08-company-digital-privacy-doesnt. html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.