Après les nombreuses violations de données qui ont fait la une des journaux au cours de la dernière décennie, c'est clair : il ne s'agit plus de savoir si une entreprise mettra vos données en danger, mais quand. En termes simples, l'internet tel que nous le connaissons n'a pas été conçu pour protéger les données des consommateurs. Bien au contraire, en fait, les données personnelles sont le moteur de la publicité en ligne. Les consommateurs ont volontiers transmis leurs informations (les partageant, en moyenne, avec 350 services, selon une étude) et dépendent largement de la bonne volonté et des efforts des entreprises privées pour protéger leur vie privée - et les entreprises, toutes catégories confondues, ont échoué.
Avec les récentes réglementations, les gouvernements tentent de modifier l'équilibre du pouvoir entre les entreprises et les individus. Les règlements les plus importants sont le Règlement général sur la protection des données (RGPD) en Europe et la California Consumer Privacy Act (CCPA). Entre autres mesures, les deux règlements donnent aux consommateurs le "droit d'être oublié".
En théorie, avoir le droit d'être oublié signifie que vous avez le droit de supprimer vos données des serveurs de l'entreprise, réduisant ainsi votre exposition à une utilisation inappropriée ou au vol. Mais ces réglementations n'ont pas résolu de manière significative le problème de la confidentialité en ligne pour les consommateurs. Les consommateurs sont plus habilités maintenant à prendre en charge leurs données, mais pas vraiment équipés pour le faire. Bien que vous ayez techniquement le droit d'être oublié, il est incroyablement difficile de convaincre une entreprise de vous oublier dans le monde réel.
Par exemple, en tant que client fréquent de Marriott, j'ai récemment été informé que la société avait subi une violation de données. J'ai sauté à travers plusieurs cerceaux compliqués pour essayer de découvrir quelles données ils avaient de moi - mon adresse ? Mon numéro de carte de crédit ? Quoi d'autre ? Puis j'ai rencontré un obstacle : Marriott m'a demandé de leur envoyer un scan de mon passeport pour prouver que j'étais bien celui que je prétendais être. Pourquoi donnerais-je à cette société, qui vient de prouver qu'on ne peut pas lui faire confiance pour protéger mes données, encore plus de de mes informations personnelles ? C'est à couper le souffle.
Certaines entreprises proposent des outils pour aider les consommateurs à exercer leur droit à la vie privée. Mine* (une société de Battery Portefeuille) donne aux consommateurs des outils pour trouver et supprimer leurs informations sur le web. Transcend et Ethyca créent des outils back-end permettant aux entreprises de supprimer plus facilement les données des utilisateurs lorsqu'elles en font la demande. Trace & BigID créent des outils de gestion des données pour les entreprises qui sont conçus dans le respect de la vie privée. D'autres entreprises créent des outils pour aider les consommateurs à utiliser Internet de manière plus sûre : DuckDuckGo offre un moyen plus sûr de faire des recherches, Brave est un navigateur Web qui privilégie la confidentialité, et Jumbo resserre pour vous les paramètres de confidentialité de vos médias sociaux.
Ces outils sont inestimables. Mais il reste encore beaucoup à faire pour que la vie privée devienne un droit significatif pour les consommateurs. Voici trois idées qui permettraient aux consommateurs de disposer des outils nécessaires pour sécuriser leurs données personnelles :
1. Entrepreneurs : Créons un intermédiaire de confiance pour les données. De la même manière que PayPal protège vos informations de paiement en agissant en tant qu'intermédiaire pour les transactions de commerce électronique, une nouvelle société pourrait devenir un intermédiaire de confiance qui traite toutes les données personnelles lors des transactions. Cet intermédiaire ne communiquerait les données à d'autres entreprises que sur la base du besoin de savoir, et veillerait à ce que ces entreprises suppriment ces données lorsqu'elles n'en ont plus besoin - par exemple, lorsque la fenêtre de retour du produit que vous avez acheté est fermée.
Certains précédents existent déjà pour un tel service. Les gestionnaires de mots de passe comme Dashlane et 1Password offrent un niveau payant aux consommateurs, leur permettant de garder leurs mots de passe organisés et sécurisés. LifeLock permet aux consommateurs de se protéger contre le vol d'identité et les violations de données. Au fur et à mesure que les consommateurs ressentent plus de douleur autour de la vie privée et qu'ils prennent conscience de la difficulté de la protéger, cela crée des opportunités de marché. Au fur et à mesure que ces services se répandront, les consommateurs hésiteront à faire des achats auprès d'une entreprise dont le site n'offre pas un service de protection de la vie privée - de la même manière que vous hésiterez à faire des achats auprès d'un tout nouveau commerçant via Instagram s'il ne propose pas PayPal comme option de paiement.
2. Entreprises : créez une option de paiement unique significative. La caisse "Invité" est une fiction. Une fois que vous donnez vos données à une entreprise, elle les possède, même si vous avez utilisé une option dite "invitée". Chaque entreprise qui fait des affaires en ligne (ce qui, en 2020, représente pratiquement toutes les entreprises) devrait créer une véritable option de paiement unique où les données des clients seront automatiquement supprimées une fois qu'elles ne seront plus nécessaires. Disons que vous prévoyez de visiter le Vatican et que vous achetez des billets en ligne pour une visite. Les chances que vous soyez un client régulier sont plutôt faibles, alors pourquoi le Vatican devrait-il stocker vos données comme si vous alliez bientôt revenir voir la Chapelle Sixtine ?
3. Les gouvernements : Créer un CFPB pour le droit à la vie privée. Si vous avez un différend avec votre société de crédit hypothécaire, vous pouvez déposer une plainte auprès du Consumer Financial Protection Bureau (CFPB) et demander à cette agence de surveillance d'intervenir en votre nom pour s'assurer que vos droits sont respectés. Mais où devez-vous adresser vos plaintes si une entreprise manipule mal vos données ? Techniquement, vous pouvez soumettre une plainte relative à la protection de la vie privée à la FTC, mais la protection de la vie privée n'est qu'un des nombreux types de plaintes traitées par la FTC. Dans un monde qui fonctionne grâce aux données, les consommateurs ont besoin d'un régulateur qui se concentre sur la protection de leur droit à la vie privée.
Dans le monde d'aujourd'hui, les données sont une monnaie. Les consommateurs ont besoin de toute urgence de meilleurs outils pour protéger leurs informations personnelles. Les récentes réglementations en matière de protection de la vie privée sont un bon début, mais il reste encore du chemin à parcourir avant que les consommateurs ne disposent d'un droit à la vie privée opposable, à commencer par leur droit à l'oubli. Les consommateurs ont besoin d'outils qui les aideront à exercer facilement leurs droits, et ils ont également besoin d'une autorité claire qui défendra leurs droits lorsque les entreprises ne respectent pas leurs engagements.
Ce contenu est fourni à titre d'information et ne constitue pas, et ne peut en aucun cas être considéré comme, un conseil juridique, fiscal ou d'investissement ou comme une offre de vente ou une sollicitation d'une offre d'achat d'un intérêt dans un fonds ou un instrument d'investissement géré par Battery Ventures ou toute autre entité de Battery.
Les informations et les données sont en date de la publication, sauf indication contraire.
Le contenu obtenu de sources tierces, bien que considéré comme fiable, n'a pas été vérifié de manière indépendante quant à son exactitude ou son exhaustivité et ne peut être garanti. Battery Ventures n'a aucune obligation de mettre à jour, de modifier ou d'amender le contenu de ce post ni d'avertir ses lecteurs dans le cas où toute information, opinion, projection, prévision ou estimation incluse, changerait ou deviendrait ultérieurement inexacte.
Les informations ci-dessus peuvent contenir des projections ou d'autres déclarations prévisionnelles concernant des événements ou des attentes futurs. Les prédictions, opinions et autres informations discutées dans cette vidéo sont susceptibles d'être modifiées en permanence et sans préavis d'aucune sorte et peuvent ne plus être pertinentes après la date indiquée. Battery Ventures n'assume aucune obligation et ne s'engage pas à mettre à jour les déclarations prospectives.
*Dénote une entreprise de Battery Portefeuille. Pour une liste complète de tous les investissements de Battery, veuillez cliquer ici.
Un bulletin d'information mensuel pour partager de nouvelles idées, des aperçus et des introductions pour aider les entrepreneurs à développer leurs entreprises.