La protection de la vie privée est une problématique qui comporte plusieurs facettes. Entre la volonté des entreprises et des organisations de mieux connaître leurs clients pour mieux les servir et la propension variable de ces clients à fournir toutes les informations qui pourraient être utiles à cet égard, il y a une multitude de zones grises et enjeux qui ne sont pas évidents à cerner.
La plupart des sites Web des entreprises et des organisations possèdent une section ou une page concernant leur politique de protection de la vie privée. Vous trouverez généralement un lien à cet effet, en bas de page, en petits caractères.
Dans certains cas, lorsque vous vous enregistrez à des services sur un tel site Web, on vous présentera automatiquement une page comprenant les modalités d’utilisation du service, qui comprennent à l’occasion les clauses de protection de la vie privée, et vous devrez signifier que vous acceptez ces conditions en cliquant sur un bouton en bas de page. Rares sont les internautes qui se donnent la peine de lire en détail ces conditions et clauses de protection de la vie privée. Or, cette lecture peut être très instructive.
En général, on y décrit non pas de quelle manière on protégera votre vie privée, mais on vous signifiera de quelle manière on risque d’utiliser l’information qu’on accumulera à votre égard en termes généraux ou encore de quelle manière on pourra la partager ou non avec des tiers.
L’affirmation qu’on y fait, d’entrée de jeu, est que la protection de votre vie privée est importante, que c’est une valeur de l’organisation. C’est le cas chez Yahoo ou chez Google, par exemple. Par contre, dès qu’on poursuit la lecture, on s’aperçoit que ces fournisseurs colligent de l’information à notre égard, notamment nos habitudes de navigation ou nos expressions de recherche, et qu’ils placent des fichiers témoins sur nos ordinateurs. Chez Google, par exemple, on précise que l’information colligée pourra servir à vous présenter du contenu et des publicités personnalisées.
Sommes-nous véritablement conscients de la valeur de l’information que nous consentons à fournir lorsque nous utilisons ce genre de service ? Sans doute pas. En appariant quelques données socio-démographiques avec votre code postal et vos habitudes d’achat sur un site Web commercial, on vous connaît déjà beaucoup. On a une idée de votre revenu moyen et si vous avez donné votre date de naissance en vous inscrivant, il suffit de recouper ces informations avec quelques données de tendance pour établir votre profil de consommateur et vous faire des offres sur mesure.
Ou encore, nous remplissons des questionnaires pour participer à des concours, en fournissant nos données personnelles. Nous sommes inscrits à des programmes de fidélisation regroupant plusieurs marchands et nous n’hésitons pas à divulguer toutes nos habitudes de consommation afin de créer permettre aux gestionnaires de ce programme de dresser un profil très nuancé de nos habitudes. Ce que nous avons en retour ? Au terme de plusieurs milliers de dollars dépensés, nous pourrons échanger nos points contre un robot culinaire ou un appareil photo numérique. Et il faut être patient.
Par contre, nous avons une peur maladive que notre dossier médical se retrouve sur une carte à puce, avec un accès contrôlé et limité à des professionnels de la santé nous traitant, par peur que notre information personnelle tombe entre les mains de tout un chacun. Est-ce une histoire de deux poids, deux mesures ? Peut-être avons-nous à pousser notre réflexion un peu plus loin, individuellement, pour avoir des gestes conséquents ?
Faire du commerce
Du point de vue de l’entreprise, il est certain qu’il y a beaucoup d’intérêt à connaître ses clients, actuels et potentiels, le mieux possible. C’est ce qui permet de tailler des offres sur mesure, de cibler des groupes de clients et de maximiser l’impact des campagnes de marketing. Cette logique marchande est à la base du commerce et il est impossible d’en faire abstraction.
Il faut garder à l’esprit cependant que lorsqu’un client consent à confier à une entreprise certaines informations personnelles, c’est que ce client accorde une certaine confiance à l’entreprise en question. Le client est en droit de savoir avec quel tiers cette information est partagée parce qu’il peut vouloir mesurer s’il accorde également sa confiance à ces tiers.
Dans le cas d’un site marchand, alors que le client fournira généralement son numéro de carte de crédit, il s’attend à ce que l’entreprise prenne grand soin que cette information soit protégée et à l’abri d’un accès par des tiers, particulièrement si c’est de façon illégitime.
Si les sondages indiquent que de nombreux utilisateurs d’Internet sont encore naïfs quant à la protection de leur vie privée, il est clair que ce nombre évoluera à la baisse en raison de nombreuses campagnes d’information à cet égard qui génèrent une prise de conscience grandissante concernant la protection de la vie privée. Ces personnes seront donc de plus en plus exigeantes à cet égard.
Les organisations doivent donc se préparer en conséquence : être prêts à relever les défis technologiques pour naviguer adéquatement entre les besoins commerciaux et la confiance de leurs clients tout en se préparant à devoir répondre de leurs actes aux clients qui en feront la demande. Ici, la transparence est de mise. Les termes flous et les approximations sèmeront le doute et risquent de faire fuir les clients.