Comment naviguer dans les réglementations sur la confidentialité tout en tirant parti des données des utilisateurs

Les fabricants de logiciels et les entreprises de matériel ont du mal à obtenir des données sur l'utilisation des consommateurs pour améliorer leurs produits et services, mais les chercheurs affirment qu'il existe encore des moyens d'exploiter légalement les données.

Les données des utilisateurs sont devenues la pierre angulaire de presque toutes les entreprises essayant de créer de la valeur dans l'espace numérique.

D'ici 2025, selon McKinsey, les directeurs des données (CDO) passeront d'un rôle axé sur la conformité à une unité commerciale centrale d'entreprises ayant des responsabilités de perte de profit liées aux revenus générés par les données.

Ces dernières années, il est devenu une devise indéniable que les entreprises qui investissent dans l'analyse des données des utilisateurs sont plus susceptibles de créer des produits qui répondent aux besoins de leurs utilisateurs, ce qui se traduit par une plus grande satisfaction des utilisateurs, une augmentation des revenus et un avantage concurrentiel sur le marché.

Cependant, alors que de plus en plus de réglementations sur la confidentialité des données telles que le RGPD sont établies à l'échelle mondiale, les fabricants de logiciels et les sociétés de matériel ont du mal à exploiter les données des utilisateurs qui peuvent aider à améliorer leurs produits et services. Certaines entreprises ont même fermé très tôt car le RGPD visait directement leur modèle commercial.

Alors que certaines entreprises ont autorisé les utilisateurs à s'inscrire ou ont même payé des utilisateurs pour partager leurs données, il existe d'autres astuces que les chercheurs de l'industrie vantent pour aider les entreprises à exploiter les données légalement.

Les freins réglementaires pour les entreprises : RGPD et CCPA

Le plein potentiel de l'analyse des données des utilisateurs a été entravé - avec raison - par des réglementations visant à protéger les données des utilisateurs, et elles deviennent de plus en plus strictes de jour en jour.

Pour être clair, ces réglementations fonctionnent de bonne foi afin de donner aux utilisateurs la décision finale sur la manière dont leurs données sont collectées et utilisées.

Les cadres juridiques nationaux, nationaux et internationaux protègent les données des utilisateurs, la vie privée des consommateurs et la sécurité en ligne des enfants, entre autres droits importants à la vie privée numérique.

Le règlement général sur la protection des données (RGPD) de l'Union européenne , par exemple, protège les citoyens de l'UE en exigeant que les entreprises obtiennent le consentement explicite des utilisateurs avant de collecter leurs données et donne aux utilisateurs le droit de savoir comment leurs données seront utilisées par l'entreprise.

Aux États-Unis, la loi californienne sur la protection de la vie privée des consommateurs ( CCPA ) donne aux résidents californiens le droit de savoir quelles informations personnelles les entreprises collectent à leur sujet et de demander que leurs données soient supprimées.

Et le Children's Online Privacy Protection Act (COPPA), une loi nationale aux États-Unis, vise à protéger les informations personnelles des enfants de moins de 13 ans, obligeant les entreprises à obtenir le consentement parental avant de collecter des informations personnelles auprès des enfants, entre autres mesures.

Bien qu'elles soient essentielles pour protéger la confidentialité en ligne des consommateurs, ces lois peuvent compliquer la collecte et l'utilisation des informations des utilisateurs par les entreprises pour améliorer leurs produits.

Mais malgré ces réglementations, les entreprises peuvent toujours exploiter légalement les données générées par les utilisateurs pour développer de nouveaux produits et améliorer les produits existants. Il leur suffit de calculer comment elles s'y prennent.

La confidentialité en tant que service intervient

Le secteur de la confidentialité en tant que service (DPaaS) se développe et fournit des services logiciels basés sur le cloud aux entreprises en tant que solutions de confidentialité.

Il existe de nombreux fournisseurs sur le marché DPaaS qui fournissent des services tels que la protection des données, le stockage sécurisé des données et le respect de la confidentialité.

Pour n'en citer que quelques-uns, de grandes sociétés de conseil comme Deloitte et EY sont présentes dans l'espace, tandis que de plus petites entreprises telles que OneTrust, TrustArc, BigID, Ethyca et WireWheel servent également des clients commerciaux.

Les fournisseurs de DPaaS proposent fréquemment des options évolutives qui peuvent être modifiées pour répondre aux exigences de confidentialité uniques d'une entreprise.

Mais selon des chercheurs du géant japonais des télécommunications NTT , les fabricants de logiciels et les sociétés de matériel ont du mal à obtenir des données d'utilisation des consommateurs pour améliorer leurs produits et services.

Lors d'une table ronde à San Francisco le mois dernier, les chercheurs ont souligné que la confidentialité des consommateurs est un défi car de nombreux consommateurs ne veulent pas être suivis et certaines données ne peuvent pas être collectées en raison de problèmes de confidentialité.

Pour les chercheurs de NTT, il est clair que, pour relever ce défi, les entreprises peuvent explorer le suivi opt-in ou payer les clients pour leurs données.

Néanmoins, les règles de confidentialité rendent difficile la demande de telles données ; par conséquent, les entreprises peuvent se retrouver avec peu ou pas de données d'une grande utilité.

Les chercheurs ont proposé des solutions telles que l'exploitation des statistiques agrégées des utilisateurs tout en protégeant les données personnelles des individus.

Ceci peut être réalisé grâce à un système de télémétrie privé qui utilise la technologie cryptographique pour exploiter les données agrégées tout en protégeant la confidentialité des utilisateurs. Le système permet de masquer des valeurs tout en permettant l'agrégation, et peut être mis en œuvre en tant que solution de confidentialité en tant que service.

Grâce à cette technologie, les entreprises peuvent accéder à des données auparavant inaccessibles sans exposer les données personnelles des individus.

Les paramètres d'application potentiels pour ces outils incluent les sociétés de réseau, les téléphones mobiles, les annonceurs, les constructeurs automobiles, les fournisseurs de logiciels, les fabricants de téléviseurs et d'appareils de divertissement, les fabricants d'appareils de cuisine et les statistiques de productivité des employés.

Les chercheurs affirment que ces outils peuvent fournir des statistiques précieuses telles que la moyenne et l'écart type, les valeurs maximales et minimales et les N valeurs les plus courantes.

Alors que le marché PaaS devrait se développer à mesure que les entreprises s'efforcent d'améliorer leurs politiques de confidentialité et de respecter des lois plus strictes en matière de confidentialité, les possibilités d'utilisation des données sont infinies.

Il appartient aux entreprises d'explorer et de mettre en œuvre cette technologie pour améliorer leurs produits et services tout en protégeant la vie privée des consommateurs.

Cet article a été initialement publié par Stefano De Marzo sur Novobrief

L'image principale de cet article a été générée parle générateur d'images AI de HackerNoon via l'invite "un groupe de personnes regardant leurs téléphones".