Risques et éthique autour de l’enrichissement de données client
Lorsque l’on utilise des données, les risques éthiques sont nombreux : biais statistique, atteinte à la vie privée d’une personne, ou encore discrimination dans l’accès à un service ou un produit. Ces risques viennent en complément de certains risques légaux. Alors avant d’enrichir son fichier client avec ITL ou toute autre entreprise, il est préférable d’étudier avec attention ces potentiels risques.
Les règles d’éthique de l’exploitation des données client
L’éthique, contrairement à la loi, est subjective et dépend de chacun. Cependant, il est tout de même possible d’énoncer quelques règles d’éthique qui sont valables dans tous les cas de figure et pour chaque personne.
La première est ne pas surprendre les consommateurs concernant l’utilisation de leurs données avec une proposition embarrassante, inattendue ou hors contexte. Par exemple, il est à la fois inconvenant et déplacé qu’un supermarché se serve d’éléments collectés à la caisse pour prévenir des clients qu’ils pourraient être sujets à un risque d’accident cardiovasculaire lié à leur trop grande consommation d’aliments gras.
La deuxième est de ne collecter que les données qui sont strictement nécessaires et servent directement l’activité de votre entreprise. De plus, il faut être totalement transparent sur l’usage promis à ces données. Il n’est pas éthique de collecter des données pour le plaisir, ou pour un usage futur. Les formulaires demandant des informations trop précises (origine sociale, profession, revenus, etc.) sont donc à proscrire.
La troisième est de privilégier des données délivrées par des sources directes, contrairement aux données tierces. Par exemple, il est légitime qu’un assureur demande à ses clients s’ils sont fumeurs et évalue le montant de leur contrat en conséquence. En revanche, il ne serait pas éthique que ce même assureur analyse les données d’achats de ces clients afin d’estimer le nombre de cigarettes qu’il fume.
Les grands principes de l’éthique
Il existe, en plus de ces trois règles fondamentales, différents principes éthiques qu’il est préférable de respecter.
La base légale adaptée
Pour chaque traitement de données personnelles, le collecteur doit au préalable fonder un traitement qu’il mettra en place selon l’une des bases légales que prévoit le RGPD (Règlement Général sur la Protection des Données) : le consentement des individus, ou l’intérêt légitime de l’entreprise qui traite les données.
La vérification de l’origine des données
Les personnes ou entreprises qui ont recours à un logiciel de collecte des données doivent obligatoirement s’assurer de l’origine exacte de ces données. Effectivement, ce type de logiciel extrait des données provenant de sites web dont les GCU (conditions générales d’utilisation) restreignent l’utilisation des données ou interdisent leur aspiration.
Les données sensibles
Il est préférable de ne pas traiter de données sensibles, comme par exemple les opinions politiques des personnes, qu’elles soient réelles ou supposées. Si un tel traitement est tout de même envisagé, le collecteur devra s’assurer qu’il est en capacité de justifier d’au moins l’une des exceptions qui sont prévues par la loi Informatique et Libertés pour par le RGPD. L’une de ces exceptions est une donnée « manifestement rendue publique par la personne concernée ». Autrement dit, lorsqu’une personne divulgue délibérément des informations sensibles qui la concernent.