À présent, vous en avez probablement assez d'entendre parler de Cambridge Analytica, mais il y a peut-être quelque chose que vous oubliez ; Cambridge Analytica est plus grand que Facebook. Ce qui compte, ce n'est pas seulement la façon dont Facebook ajuste son approche de la confidentialité des données. D'autres entreprises, y compris les éditeurs, doivent prendre au sérieux la protection des données de leurs consommateurs.
Toute entreprise qui opère en ligne a le devoir de protéger les données de ses clients et/ou visiteurs. Mais la plupart des éditeurs ne prennent pas les mesures adéquates pour protéger les données des personnes. Les organisations trahissent la confiance des consommateurs de deux manières :
- Ils utilisent sciemment des données personnelles d'une manière avec laquelle les consommateurs ne sont pas à l'aise ou dont ils ne sont pas informés, c'est-à-dire en les vendant à un tiers.
- Ils ne prennent pas les précautions nécessaires pour assurer la sécurité des données des consommateurs en ligne.
La trahison #1 attire beaucoup l'attention en ce moment, mais les entreprises et les consommateurs devraient être tout aussi préoccupés par la #2. Voyons comment vous pouvez garantir la confidentialité des données pour votre public.
Prendre au sérieux la confidentialité et la protection des données
Même dans le sillage du piratage d'Equifax, qui touché encore plus de consommateurs que prévu initialement, seulement 39 % des organisations considèrent la cybersécurité parmi leurs principales préoccupations, selon un récent sondage . Non seulement cela met votre entreprise en danger, mais cela suggère également que vous êtes déconnecté de vos utilisateurs. Les gens sont de plus en plus préoccupés par la façon dont leurs données sont utilisées en ligne. Selon une récente enquête de Forrester , 61 % des adultes américains ont exprimé leur inquiétude quant à la manière dont les entreprises utilisent leurs données personnelles.
Sécuriser les données d'audience ne se limite pas à être conscient de la façon dont vous les utilisez. Vous devez également vous protéger des violations. entreprises qui investissent davantage dans la sécurité informatique connaissent 6,8 failles de sécurité en moins et économisent plus de 5 millions que celles qui investissent moins . Vous devez donner la priorité à la cybersécurité et investir dans les ressources nécessaires pour assurer la sécurité de votre entreprise et de vos clients.
Soyez franc sur les données que vous collectez et pourquoi
Historiquement, il a été facile d'enterrer la façon dont vous utilisez les données des consommateurs dans des politiques de confidentialité denses que personne ne lit. Cela ne volera plus. règlement général sur la protection des données (RGPD) récemment mis en œuvre donne aux citoyens de l'Union européenne (UE) plus de contrôle sur la manière dont leurs données sont traitées. Si vous faites des affaires en Europe, vous êtes légalement tenu d'être franc sur la façon dont vous utilisez les données et d'obtenir le consentement du consommateur. Ne pas le faire entraînera de lourdes amendes. Une réglementation plus stricte aux États-Unis est très probablement imminente. Les démocrates du Sénat ont récemment proposé la loi notification en ligne des clients pour l'arrêt des transgressions du réseau du fournisseur de périphérie ( CONSENT ) qui imposerait des règles de confidentialité des données similaires au RGPD dans les États.
Conformité mise à part, être franc sur les données des consommateurs que vous collectez est un moyen de montrer à votre public que vous les respectez. Dans le monde du marketing, les données sont une denrée rare, mais ne sacrifiez jamais la confiance des utilisateurs à des fins de monétisation. Expliquez votre politique de données en langage clair. Si vous travaillez avec un tiers, votre public a le droit de savoir.
Autoriser les utilisateurs à se désabonner
Imaginez que vous allez à l'épicerie et que quelqu'un vous suit dans l'allée, notant chacun de vos mouvements. Vous confrontez le gars et il vous dit : « Ne t'inquiète pas ! Je travaille à l'usine de hamburgers. Nous essayons simplement de comprendre ce que vous aimez et ce que vous n'aimez pas, afin d'améliorer nos galettes et notre stratégie marketing. Vous diriez probablement : « OK, mais s'il vous plaît, arrêtez de me suivre ». Ce type de suivi est déconcertant en personne, et il est tout aussi rebutant en ligne.
Poussons le scénario un peu plus loin et imaginons que le gars du hamburger dise : « Désolé, je ne peux pas m'empêcher de te suivre. Si vous ne l'aimez pas, partez. Souhaitez-vous prendre vos affaires ailleurs? Bien sûr! Les entreprises en ligne doivent donner aux utilisateurs la possibilité de refuser le suivi qu'ils jugent trop intrusif.
Les gens sont généralement disposés à partager des informations personnelles en échange de quelque chose , comme des récompenses ou une expérience utilisateur personnalisée. Si vous collectez des données personnelles, expliquez comment cela peut bénéficier à votre public. Ces informations peuvent être communiquées via une pop-up sur votre site ou par email. De nombreux consommateurs se rendent compte que les éditeurs, en particulier ceux qui n'ont pas de modèles d'abonnement, utilisent les données pour alimenter leur publicité, et que la publicité subventionne le contenu. Cela dit, si les gens ne se sentent pas à l'aise avec la façon dont leurs données seront utilisées, il devrait y avoir une option de désinscription d'un simple clic sur un bouton.
Après Cambridge Analytica, Mark Zuckerberg a déployé un nouveau contrôle de confidentialité appelé "Effacer l'historique" qui permet aux utilisateurs de désactiver le suivi de l'historique du navigateur. Cela signifie que Facebook perdra certaines données qu'il pourrait vendre à des fins publicitaires, mais cela en vaut la peine pour regagner la confiance des consommateurs.
Chiffrez vos données
Le chiffrement est un moyen de protéger les données des consommateurs soit lorsqu'elles sont stockées sur un système ou un appareil, soit lorsqu'elles sont en transit. Le cryptage vient du mot grec "kryptos", qui signifie caché ou secret. Lorsque vous cryptez des données, vous les transformez afin que seules les parties concernées puissent les lire. Tout cela se fait automatiquement à l'aide de la technologie de cryptage.
Si vous ne cryptez pas vos données, vous êtes essentiellement une cible de choix pour les cybercriminels. S'ils s'infiltraient dans votre réseau, il leur serait facile d'utiliser les informations qu'ils trouveraient. D'un autre côté, si vos données étaient cryptées, les criminels ne pourraient pas les utiliser, ou ils devraient au moins travailler plus dur, en utilisant des tactiques de décryptage infâmes pour les interpréter. Le cryptage ne garantit pas que les fraudeurs ne peuvent pas interpréter vos données, mais au minimum, il les ralentit et les dissuade de commettre de futures attaques.
Utiliser des certificats TLS
Les certificats Transport Layer Security (TLS) sont des certificats numériques qui authentifient l'identité d'un site Web et chiffrent les informations envoyées au serveur. Ils sont utilisés pour assurer une connexion sécurisée et protéger les données des utilisateurs. Les certificats TLS sont particulièrement importants lorsque les utilisateurs doivent partager des informations confidentielles, telles qu'une adresse ou un numéro de carte de crédit. Les consommateurs peuvent facilement reconnaître ces sites comme étant sécurisés car ils commencent par HTTPS:// au lieu de HTTP://.
À partir de juillet, Google Chrome signalera les sites qui n'utilisent pas de certificats SSL comme étant dangereux . Si les gens reçoivent cette notification en essayant de visiter un site, cela les dissuadera de partager des données personnelles. Ils peuvent ne pas visiter le site du tout ! La non-utilisation des certificats TLS affecte également négativement votre classement Google et compromet la confiance des utilisateurs.
Engagez un expert en informatique ou associez-vous à une entreprise informatique
Ne lésinez pas sur l'informatique. Travaillez avec un expert pour évaluer votre approche de la cybersécurité et prendre les mesures nécessaires pour l'améliorer. Cette personne ou cette entreprise s'assurera que vous êtes protégé par un pare-feu, en utilisant des méthodes de sauvegarde de données appropriées, et que vos politiques internes de partage de données ne mettent pas en danger les données des consommateurs.
Les éditeurs ne doivent pas divulguer les données des utilisateurs sans leur consentement, mais ne pas protéger ces données contre les cyber-violations peut être tout aussi préjudiciable à leur public et à la réputation de l'éditeur. De nombreuses entreprises ne prennent pas suffisamment de mesures pour protéger les données, soit parce qu'elles ne connaissent pas les meilleures pratiques, soit parce qu'elles pensent que la sécurité des données ne vaut pas l'investissement.
Pour les éditeurs, rivaliser avec Google et Facebook est un défi. Bien sûr, vous recherchez des moyens d'économiser de l'argent et d'optimiser vos résultats. Mais la confidentialité des données n'est pas l'endroit pour réduire les coûts. Pour maintenir la confiance du public, vous devez être ouvert sur la façon dont vous utilisez les données des consommateurs et prendre tous les moyens disponibles pour les protéger.
Cambridge Analytica est peut-être le signal d'alarme dont nous avons besoin, non seulement pour Facebook, mais pour toutes les organisations qui opèrent en ligne.
J'aimerais entendre vos pensées. Pensez-vous que les éditeurs apprennent de Cambridge Analytica ? Investissent-ils suffisamment dans la confidentialité et la protection des données ?