1

Protection des Données Nominatives Protection des Données Nominatives Michel Bruley - Directeur Marketing & PR TeradataMichel Bruley - Directeur Marketing & PR Teradata

MB510151@teradata.com

ConfianceConfiance

ConfidentialitéConfidentialité SécuritéSécurité

RisquesRisques ProtectionsProtections SolutionsSolutions

Fondamental dans les Affaires

2

Domaines de la Vie Privée

Domicile, Image d’une personne dans un lieu privé, Correspondances, Télécommunications, Paroles prononcées à titre privé ou confidentiel, Images vidéosurveillance (si elles sont constituées

en fichier nominatif), Fichiers informatiques.

Toute personne a droit au respect de son intimité

3

TechnologiesBons & Mauvais Aspects

Canal

Télévision

Vidéo

Technologie

Logiciel Espion

GPS

ITV

Biometrics

Données

Usage des logiciels

Localisation

Programmes vus

Photos, films des visiteurs

Intentions

Diagnostic Maintenance

SécuritéLogistique

Program-mation

SécuritéAttitude

Conséquences

Connaissance utilisation des

logiciels

Suivi constant

Identifier présence et préférences

Suivi des visites

TéléphonePortable

WEB

4

Risques pour le Client

Indiscrétions Fuites

d’information Piratages Données

fausses Pannes Malveillances Erreurs Usurpateurs Big Brother

Que peut on connaître d’un client ? nom, prénom, adresses, âge, CSP,... ce qu’il a : son patrimoine mobilier et immobilier ce qu’il voudrait : ses projets (court, moyen, long terme) ses relations (qui il connaît et dans quel contexte ? études,

loisir, travail,..) ses charges (nombre de personnes dans le ménage,

mensualités,....) ses revenus (salaires, primes, héritages, ....) ses valeurs (ce qui compte pour lui, ses critères de

satisfaction, ses goûts, ses loisirs) son évolution par rapport à un historique sa rentabilité passée et présente sa rentabilité potentielle à court, moyen et long terme

5

Profil et Vie Privée

Rapprochement d’informations

Visites de sites web,

Appels téléphoniques,

Emissions de TV regardées

Visites de pharmacies

Profil

Site sur le Sida,

Appels de chez X Bar,

Regarde du sport extrême

Prescriptions médicales

Décisions

Prêt : refus pour risques,

Emploi : non embauche par défiance,

Jugement : ??

6

Risques Entreprises

Non respect de la loi = Sanctions pénales, Requête du stagiaire à xxx K€, Diffusion d’information par e-mail, 10 000 clients vous demandent les informations qui les concernent, Image de l’entreprise et niveau d’acceptation du marketing 1 to 1 :

61% sont favorables au marketing personnalisé, 79% trouvent le Télémarketing gênant, 50% souhaitent que les informations qui les concernent, ne

soient pas partagées, diffusées au sein de l’entreprise dont ils sont client,

80% souhaitent que les informations restent au sein de l’entreprise dont ils sont client.

7

Protection : les Principes Une organisation est responsable des données qu’elle gère,

La collecte de données est autorisée pour des finalités définies et légitimes,

Les données demandées doivent être pertinentes et proportionnées aux finalités,

Dans tous les cas le client doit être informé de sa mise en fichier,

Le client peut (sauf exceptions) s’y opposer,

Les données ne peuvent être conservées au-delà de la durée nécessaire aux finalités,

Le client a un droit de contrôle de la qualité, de l’utilisation et un droit de correction,

Aucune entreprise ne peut transmettre des données nominatives concernant un citoyen de l’union dans un pays ne respectant pas la Directive Européenne.

8

Points clés

Données sensibles : Race/origine

ethnique, Opinions politiques, Religion, Affiliation à un

syndicat, Santé physique,

mentale, Vie sexuelle, Condamnation,

Utilisations non évidentes : Mailings, faxing,

télémarketing, incessants,

Cross-mailing à l’intérieur d’un groupe,

Spam, Scoring, Diffusion interne

d’informations nominatives,

Ventes de données

Consentement implicite / Consentement explicite,

9

Comment Exercer ses Droits

Pour faire cesser l’atteinte à sa vie privée (en cas d’urgence) saisir le juge des référés,

Pour accéder aux fichiers, demander directement à l’organisme en question, sauf dans quelques cas : via la CNIL pour les RG, via la CNCIS pour les écoutes téléphoniques, via un médecin pour le dossier médical,

Pour faire réparer un préjudice, demander des dommages et intérêts auprès du tribunal de grande instance (assistance d’un avocat obligatoire),

Dans tous les cas demander à la CNIL de vous aider en cas de doute sur la démarche.

10

Dispositions Pénales

Utiliser sans autorisation le Répertoire national d’identification des personnes physiques : 5 ans et 300K€,

Entraver l’action de la CNIL : 1 an et 15K€, Ne pas respecter l’autorisation préalable pour les traitements

d’informations nominatives : 3 ans et 45K€, Manquer de précaution pour le traitement des nominatives : 5

ans et 300K€, Utiliser un moyen frauduleux, déloyal, ou illicite pour la

collecte de données nominatives ou traitement malgré l’opposition de la personne : 5 ans et 300K€,

Conserver certaines données (origines raciales, opinions politiques, …) : 5 ans et 300K€,

Dépasser la durée de conservation prévue lors la demande de création du système : 3 ans et 45K€,

Détourner les informations de leur finalité : 5 ans et 300K€, Porter atteinte à la considération de quelqu’un ou à l’intimité

de sa vie privée : 1 an et 15 K€, etc..

11

Comment l’entreprise peut s’organiser ?

Définir une politique de protection :

Publier une charte d’engagement, Définir un responsable, Mettre en place des moyens pour :

Notifier l’enregistrement et préciser l’usage,

Gérer les choix individuels, Accéder et Corriger, Sécuriser.

12

Considérer la Protection de la Vie Privée comme une opportunité !

Développer et renforcer la relation avec le client en améliorant les services et la confiance,

Affiner la connaissance du profil client avec son accord, dans le cadre de programme de fidélisation :

Signalétique, style de vie, cycle de vie, moyens financiers, Intérêts, préférences, Profil de consommation (transactions, comportement),

Ne pas se limiter à gérer les données de protection prévues par les textes, mais prendre l’initiative d’aller plus loin en fonction des spécificités du métier,

Mettre en œuvre des restrictions plus fines : Restriction par type de produits ou centres d’intérêt, Restriction par type de moyens de contact.

13

Respecter la Vie Privée

Gérer les options individuelles, Fournir une interface efficace pour accéder et

corriger, Restreindre l’accès aux données nominatives et

mettre en œuvre des niveaux de restriction : Rendre anonyme les données nominatives

avant de les analyser, Décision automatique, etc …,

Utiliser des systèmes d’analyse de données qui spécifient leurs règles,

etc …, (e-robinson, …)

14

Modèle de données intégrant la Confidentialité

CUSTOMER_ADDRESS

Customer ID (FK)Address ID (FK)

CUSTOMER_FINANCIAL_ACCOUNT

Customer ID (FK)Financial Account ID (FK)

PHONE

Customer ID (FK)Phone Type_Code

Phone NumberInternational Phone CodeLocal Phone Area CodePhone Extension

FINANCIAL ACCOUNT

Financial Account ID

Financial Account Type_Code

ADDRESS

Address ID

Address Type_CodeStreet AddressCityState ProvincePostal CodeCountry

NAVIGATION HISTORY

Customer ID (FK)Navigation Date

Click Stream ServerClick Stream Client

INTERACTION DATA HISTORY

Customer ID (FK)Interaction Date

NegotiationForm DataSearch Terms

DEMOGRAPHIC

Customer ID (FK)

GenderBirth DateIncomeEthnicityLanguageReligion

ONLINE CONTACT

Customer ID (FK)Online Contact Type_Code

Email AddressHome Page Address

CUSTOMER

Customer ID

Site IDSession IDName PrefixFirst NameLast NameMiddle NameName SuffixNicknameDigital Certificate

EMPLOYER

Customer ID (FK)

Employer NameJob TitleDepartment NameOffice NumberDate Hired

PR IVACY I NFORMAT ION CAT EGORY

PRIVACY CATEGORY_Code

PRIVACY CATEGORY_Description

PR IVACY I NFORMAT ION TY P E

PRIVACY INFORMATION TYPE_Code

PRIVACY CATEGORY_Code (FK)PRIVACY INFORMATION TYPE_Description

PR IVACY CONSENT TY P E

PRIVACY CONSENT TYPE_Code

PRIVACY CONSENT TYPE_Description

CUST OMER PRIV ACY

Customer ID (FK)PRIVACY INFORMATION TYPE_Code (FK)PRIVACY CONSENT TYPE_Code (FK)

PRIVACY OPTION_Indicator

PR IVACY HISTORY

Customer ID (FK)PRIVACY INFORMATION TYPE_Code (FK)PRIVACY CONSENT TYPE_Code (FK)PRIVACY CHANGE_Date

PRIVACY OLD Option_IndicatorPRIVACY NEW Option_Indicator

15

Vues Macros

Gestion

Marketing

Diffusion

Analyse

Accès à unenregistrement

Macro d’accès client

Tables base clients

AdministrationSystème

AdministrationVie Privée ….

VueAnonyme

VueRestrictive/Anonyme

Tables Vues, MacrosProfils utilisateursSessionsRapports d’Audit

Infrastructure

VueRestrictive

VueStandard

Solution : Choix/Accès

Modèle de DonnéesIntégrant les choix des clients

16

Les Bonnes Adresses

http://www.cnil.fr/

http://www.privacyalliance.org/

http://www.truste.com/

http://www.bbbonline.org/

http://www.privacyexchange.org/

http://www.privacyinternational.org/