Tribune  —  18 décembre 2020

Doit-on encore avoir peur du RGPD ?

Guillaume Breneol

À son arrivée en 2018, ce nouveau Règlement a provoqué un vent de panique. Ce rappel des règles dans un univers digital qui ressemblait encore au Far West en a refroidi quelques-uns. Mais d’autres ont su en tirer parti. Retour sur 3 ans de RGPD.

Le règlement général sur la protection des données (RGPD) a le mérite d’appuyer là où ça fait mal. Depuis son instauration en 2018, les différentes autorités compétentes ont infligé 386M€ d’amendes, tous pays confondus. Avec des montants parfois records (la CNIL vient d’infliger une nouvelle amende record de 100M€ à Google). Et la « répression » ne cesse de s’amplifier. En Europe, cette année a vu 65% de condamnations supplémentaires par rapport à 2019, et des amendes qui se sont accrues de 7% en moyenne, et l’année n’est pas finie.

La double peine

Mais les conséquences pour les entreprises ne sont pas que financières. Elles sont aussi et surtout réputationnelles. Google indexe ainsi sur son propre moteur de recherche 1 300 000 résultats mentionnant ses propres manquements au RGPD (un comble). La trace laissée est indélébile. Et elle est deux fois plus importante que celle d’Usain Bolt aux JO de Pékin (tous les records ne se valent pas).

Résultat, la confiance n’en est que plus fragilisée. Cette année, la protection des données est ainsi la 3e cause de départ des 16-25 ans de Facebook, en France (17% des justifications) . Après un certain nombre de déboires (Cambridge Analytica pour le plus fameux), ce sont 74% de ses utilisateurs américains qui ont pris des mesures pour redéfinir une nouvelle orientation de leur vie sur les réseaux sociaux. Tout est question de confiance entre une marque et un usager qui lui partage, à elle seule, ses données personnelles. La rupture de la confiance ne provient pas de la captation de la donnée voire de son utilisation, mais bien de la récupération par un tiers de celle-ci.

Une plus grande confiance à installer

Mais le RGPD peut aussi être une opportunité pour les entreprises. D’abord, pour améliorer sa sécurité informatique et ses compétences digitales. Ensuite, pour renouer ce contrat de confiance avec ses clients, en le basant sur la clarté. Aujourd’hui, 74% des internautes consentent à la politique de confidentialité d’un site sans l’avoir jamais lu. Ces pop-in sont un irritant dans leur navigation. Mais elles dégagent le sentiment que la marque ne fait que se couvrir légalement, pour répondre à une réglementation, comme la note de bas de page dans un contrat d’assurance, plutôt que par souci de sécurité ou de confiance.

C’est pourtant une formidable occasion pour expliquer, avec plus de clarté et moins de légalisme, l’engagement que prend l’entreprise dans la sécurisation des données de ses clients. S’est-on déjà demandé pourquoi toutes ces pop-in étaient si verbeuses et pourquoi elles se ressemblaient toutes ?

Fini l’adage, « quand c’est gratuit c’est toi le produit »

C’est ce que nous enseignent les nouvelles générations. Sans être inconscientes de l’usage qui est fait de leurs données, les nouvelles générations ont compris quel parti elles pouvaient tirer de marques qui les connaissaient. La donnée n’est pas vampirisée par les marques. Elle s’échange contre un service (contenus affinitaires, publicités personnalisées, promotions exclusives, etc.).

Il ne faut pas se tromper d’enjeu. L’objectif n’est pas la confidentialité des données, c’est la confiance entre un usager et une marque.

Voir le replay du webinar "Doit-on encore avoir peur du RGPD ?"