View
930
Download
1
Embed Size (px)
DESCRIPTION
Introduction à la protection des données nominatives
Citation preview
1
Protection des Données Nominatives Protection des Données Nominatives Michel Bruley - Directeur Marketing & PR TeradataMichel Bruley - Directeur Marketing & PR Teradata
ConfianceConfiance
ConfidentialitéConfidentialité SécuritéSécurité
RisquesRisques ProtectionsProtections SolutionsSolutions
Fondamental dans les Affaires
2
Domaines de la Vie Privée
Domicile, Image d’une personne dans un lieu privé, Correspondances, Télécommunications, Paroles prononcées à titre privé ou confidentiel, Images vidéosurveillance (si elles sont constituées
en fichier nominatif), Fichiers informatiques.
Toute personne a droit au respect de son intimité
3
TechnologiesBons & Mauvais Aspects
Canal
Télévision
Vidéo
Technologie
Logiciel Espion
GPS
ITV
Biometrics
Données
Usage des logiciels
Localisation
Programmes vus
Photos, films des visiteurs
Intentions
Diagnostic Maintenance
SécuritéLogistique
Program-mation
SécuritéAttitude
Conséquences
Connaissance utilisation des
logiciels
Suivi constant
Identifier présence et préférences
Suivi des visites
TéléphonePortable
WEB
4
Risques pour le Client
Indiscrétions Fuites
d’information Piratages Données
fausses Pannes Malveillances Erreurs Usurpateurs Big Brother
Que peut on connaître d’un client ? nom, prénom, adresses, âge, CSP,... ce qu’il a : son patrimoine mobilier et immobilier ce qu’il voudrait : ses projets (court, moyen, long terme) ses relations (qui il connaît et dans quel contexte ? études,
loisir, travail,..) ses charges (nombre de personnes dans le ménage,
mensualités,....) ses revenus (salaires, primes, héritages, ....) ses valeurs (ce qui compte pour lui, ses critères de
satisfaction, ses goûts, ses loisirs) son évolution par rapport à un historique sa rentabilité passée et présente sa rentabilité potentielle à court, moyen et long terme
5
Profil et Vie Privée
Rapprochement d’informations
Visites de sites web,
Appels téléphoniques,
Emissions de TV regardées
Visites de pharmacies
Profil
Site sur le Sida,
Appels de chez X Bar,
Regarde du sport extrême
Prescriptions médicales
Décisions
Prêt : refus pour risques,
Emploi : non embauche par défiance,
Jugement : ??
6
Risques Entreprises
Non respect de la loi = Sanctions pénales, Requête du stagiaire à xxx K€, Diffusion d’information par e-mail, 10 000 clients vous demandent les informations qui les concernent, Image de l’entreprise et niveau d’acceptation du marketing 1 to 1 :
61% sont favorables au marketing personnalisé, 79% trouvent le Télémarketing gênant, 50% souhaitent que les informations qui les concernent, ne
soient pas partagées, diffusées au sein de l’entreprise dont ils sont client,
80% souhaitent que les informations restent au sein de l’entreprise dont ils sont client.
7
Protection : les Principes Une organisation est responsable des données qu’elle gère,
La collecte de données est autorisée pour des finalités définies et légitimes,
Les données demandées doivent être pertinentes et proportionnées aux finalités,
Dans tous les cas le client doit être informé de sa mise en fichier,
Le client peut (sauf exceptions) s’y opposer,
Les données ne peuvent être conservées au-delà de la durée nécessaire aux finalités,
Le client a un droit de contrôle de la qualité, de l’utilisation et un droit de correction,
Aucune entreprise ne peut transmettre des données nominatives concernant un citoyen de l’union dans un pays ne respectant pas la Directive Européenne.
8
Points clés
Données sensibles : Race/origine
ethnique, Opinions politiques, Religion, Affiliation à un
syndicat, Santé physique,
mentale, Vie sexuelle, Condamnation,
Utilisations non évidentes : Mailings, faxing,
télémarketing, incessants,
Cross-mailing à l’intérieur d’un groupe,
Spam, Scoring, Diffusion interne
d’informations nominatives,
Ventes de données
Consentement implicite / Consentement explicite,
9
Comment Exercer ses Droits
Pour faire cesser l’atteinte à sa vie privée (en cas d’urgence) saisir le juge des référés,
Pour accéder aux fichiers, demander directement à l’organisme en question, sauf dans quelques cas : via la CNIL pour les RG, via la CNCIS pour les écoutes téléphoniques, via un médecin pour le dossier médical,
Pour faire réparer un préjudice, demander des dommages et intérêts auprès du tribunal de grande instance (assistance d’un avocat obligatoire),
Dans tous les cas demander à la CNIL de vous aider en cas de doute sur la démarche.
10
Dispositions Pénales
Utiliser sans autorisation le Répertoire national d’identification des personnes physiques : 5 ans et 300K€,
Entraver l’action de la CNIL : 1 an et 15K€, Ne pas respecter l’autorisation préalable pour les traitements
d’informations nominatives : 3 ans et 45K€, Manquer de précaution pour le traitement des nominatives : 5
ans et 300K€, Utiliser un moyen frauduleux, déloyal, ou illicite pour la
collecte de données nominatives ou traitement malgré l’opposition de la personne : 5 ans et 300K€,
Conserver certaines données (origines raciales, opinions politiques, …) : 5 ans et 300K€,
Dépasser la durée de conservation prévue lors la demande de création du système : 3 ans et 45K€,
Détourner les informations de leur finalité : 5 ans et 300K€, Porter atteinte à la considération de quelqu’un ou à l’intimité
de sa vie privée : 1 an et 15 K€, etc..
11
Comment l’entreprise peut s’organiser ?
Définir une politique de protection :
Publier une charte d’engagement, Définir un responsable, Mettre en place des moyens pour :
Notifier l’enregistrement et préciser l’usage,
Gérer les choix individuels, Accéder et Corriger, Sécuriser.
12
Considérer la Protection de la Vie Privée comme une opportunité !
Développer et renforcer la relation avec le client en améliorant les services et la confiance,
Affiner la connaissance du profil client avec son accord, dans le cadre de programme de fidélisation :
Signalétique, style de vie, cycle de vie, moyens financiers, Intérêts, préférences, Profil de consommation (transactions, comportement),
Ne pas se limiter à gérer les données de protection prévues par les textes, mais prendre l’initiative d’aller plus loin en fonction des spécificités du métier,
Mettre en œuvre des restrictions plus fines : Restriction par type de produits ou centres d’intérêt, Restriction par type de moyens de contact.
13
Respecter la Vie Privée
Gérer les options individuelles, Fournir une interface efficace pour accéder et
corriger, Restreindre l’accès aux données nominatives et
mettre en œuvre des niveaux de restriction : Rendre anonyme les données nominatives
avant de les analyser, Décision automatique, etc …,
Utiliser des systèmes d’analyse de données qui spécifient leurs règles,
etc …, (e-robinson, …)
14
Modèle de données intégrant la Confidentialité
CUSTOMER_ADDRESS
Customer ID (FK)Address ID (FK)
CUSTOMER_FINANCIAL_ACCOUNT
Customer ID (FK)Financial Account ID (FK)
PHONE
Customer ID (FK)Phone Type_Code
Phone NumberInternational Phone CodeLocal Phone Area CodePhone Extension
FINANCIAL ACCOUNT
Financial Account ID
Financial Account Type_Code
ADDRESS
Address ID
Address Type_CodeStreet AddressCityState ProvincePostal CodeCountry
NAVIGATION HISTORY
Customer ID (FK)Navigation Date
Click Stream ServerClick Stream Client
INTERACTION DATA HISTORY
Customer ID (FK)Interaction Date
NegotiationForm DataSearch Terms
DEMOGRAPHIC
Customer ID (FK)
GenderBirth DateIncomeEthnicityLanguageReligion
ONLINE CONTACT
Customer ID (FK)Online Contact Type_Code
Email AddressHome Page Address
CUSTOMER
Customer ID
Site IDSession IDName PrefixFirst NameLast NameMiddle NameName SuffixNicknameDigital Certificate
EMPLOYER
Customer ID (FK)
Employer NameJob TitleDepartment NameOffice NumberDate Hired
PR IVACY I NFORMAT ION CAT EGORY
PRIVACY CATEGORY_Code
PRIVACY CATEGORY_Description
PR IVACY I NFORMAT ION TY P E
PRIVACY INFORMATION TYPE_Code
PRIVACY CATEGORY_Code (FK)PRIVACY INFORMATION TYPE_Description
PR IVACY CONSENT TY P E
PRIVACY CONSENT TYPE_Code
PRIVACY CONSENT TYPE_Description
CUST OMER PRIV ACY
Customer ID (FK)PRIVACY INFORMATION TYPE_Code (FK)PRIVACY CONSENT TYPE_Code (FK)
PRIVACY OPTION_Indicator
PR IVACY HISTORY
Customer ID (FK)PRIVACY INFORMATION TYPE_Code (FK)PRIVACY CONSENT TYPE_Code (FK)PRIVACY CHANGE_Date
PRIVACY OLD Option_IndicatorPRIVACY NEW Option_Indicator
15
Vues Macros
Gestion
Marketing
Diffusion
Analyse
Accès à unenregistrement
Macro d’accès client
Tables base clients
AdministrationSystème
AdministrationVie Privée ….
VueAnonyme
VueRestrictive/Anonyme
Tables Vues, MacrosProfils utilisateursSessionsRapports d’Audit
Infrastructure
VueRestrictive
VueStandard
Solution : Choix/Accès
Modèle de DonnéesIntégrant les choix des clients
16
Les Bonnes Adresses
http://www.cnil.fr/
http://www.privacyalliance.org/
http://www.truste.com/
http://www.bbbonline.org/
http://www.privacyexchange.org/
http://www.privacyinternational.org/