Data et Ethique: La relation client en mutation
En matière de recueil des données, l'ère des "barbares" est terminée. Mais si les citoyens et les Etats ont pris conscience de l'importance de la régulation, les solutions ne sont pas encore évidentes. Le point de Bertrand Beaudichon, CEO de Mediaplus France.
Comme dans toutes les grandes périodes où l’Humanité a découvert un nouveau monde, il a fallu attendre que les colons soient bien installés pour que se pose la question de l’éthique et de la régulation des territoires qu’ils venaient de conquérir. Cette phase de maturité sur la terre de la data est arrivée aujourd’hui, et l’Humanité retrouve ses plus beaux penchants pour mettre un peu d’ordre dans ce qui a été fait et va continuer à se faire.
Évidemment, la data a tout changé à la façon même d’appréhender la relation client, et le digital portait en fait en lui, avec la data, une vague beaucoup plus profonde que ce qu’il représentait au premier abord. Avec lui, le monde des médias du marketing avait dû faire face à une double révolution du consommateur face aux émetteurs de messages : d’abord, l’émergence d’un droit de réponse instantané et surpuissant, ensuite, l’apparition d’une fragmentation extrême des usages et des consommations de contenus, poussant à une exigence de pertinence jusqu’alors jamais prise en compte.
Le droit de réponse, c’était l’avènement de nouveaux médias, les réseaux sociaux, où se retrouvaient des tribus d’aficionados et de détracteurs dont la voix est devenue l’égal de celle des émetteurs d’informations ou de contenus, et capable de contredire, de détruire, ou de porter aux nues des postures de marques de plus en plus décodées et commentées. La pertinence est venue de cette exigence et de cette capacité de recul, où la communication – toute forme de communication – était passée en quelques années d’un système vertical de masse, contrôlée par l’émetteur, à un système horizontal individualisé et égalitaire.
Au début, les barbares ont voulu tirer parti de la technologie pour pousser le plus loin possible ce qu’elle permettait d’amélioration de la pertinence et de l’individualisation des messages. Après tout, c’était la demande. L’acheteur d’espace avait alors dû assumer un rôle de chef d’orchestre de scénarios d’exposition individualisés, où la pertinence des sollicitations et leur limitation individuelle devenaient clés. Pour réussir cela, il fallait cibler. Et pour cibler, il fallait collecter de la donnée individuelle, sous toutes ses formes, et les lier ensemble : un fichier client relié lié à un historique d’exposition média et à une navigation sur un site internet, et le tour était joué ! Les marques ou les médias pouvaient désormais pousser le bon message, au bon moment, à la bonne personne. Enfin, au bon profil de personnes en fait, parce que tous les intermédiaires de la chaîne s’étaient mis d’accord pour n’utiliser qu’une donnée anonymisée.
Certains acteurs, riches, hégémoniques et supranationaux, ont vite compris quelle richesse il y avait dans cette donnée, et quelle puissance elle pouvait conférer. Là où ils s’étaient longtemps dit que la vraie force, pour capter de la connaissance sur une audience, résidait dans la production de contenus, ces plateformes ont d’un coup muté leur business model, comprenant la richesse qu’elles avaient sur leurs serveurs. Les recherches sur un moteur de recherche ou un hypermarché en ligne, les dialogues sur les réseaux sociaux et les connexions à partir d’un device étaient devenues les manières de collecter la donnée de base. Évidemment, certains Etats avaient tenté d’empêcher de cibler en rond, en obligeant les sites internet à recevoir de façon plus ou moins explicite une sorte de consentement à l’embasement. Devant le rejet des internautes, des organismes privés avaient même inventé les adblockers, visant à bloquer la publicité lors de leur navigation sur internet. Mais devant la nécessité des éditeurs à continuer à monétiser leur espace, ces utilisateurs avaient dû massivement les désactiver pour continuer à accéder aux contenus qu’ils avaient l’habitude de consommer lors de leur surf. Tout cela n’était qu’un jeu de dupes.
Peu à peu, les utilisateurs ont admis que l’internet gratuit n’était qu’un leurre, et que si un produit était gratuit, c’est que c’était eux, le produit. Pire, des affaires graves ont vu le jour, où on s’est aperçu que les Etats contrôlaient leurs données, et que des grandes firmes n’avaient que des passoires pour protéger celles qu’ont leur confiait. Des conversations, des données bancaires, des données médicales pouvaient être stockées, utilisées et détournées à l’insu de tous ! Et voilà maintenant que des lois antiterrorisme apparaissaient partout dans le monde occidental, qui, bien que légitimes, officialisaient le droit des Etats à une mise sous surveillance individuelle inquiétante.
Le monde du digital, sous la pression de cette Humanité devenue plus mature est maintenant entrée dans une phase où la question de l’éthique apparaît.
D’abord, les Etats, et l’Union Européenne en tête, se sont saisis récemment avec force de ces sujets. Après avoir lutté de nombreuses années pour tenter de faire évoluer les comportements concurrentiels des grandes plateformes, la régulation s’est attaquée à la privacy, avec la GDPR, une sorte de tsunami dont peu d’acteurs se doutent encore tout à fait de l’ampleur. D’abord, ce dispositif renverse la charge de la preuve d’une fraude, où ce n’est plus à l’État de prouver qu’il y a fraude, mais oblige les acteurs stockant ou utilisant une donnée dans l’exercice de leur activité principale à démontrer eux-mêmes leur diligence en matière de protection et de sauvegarde des données qui leur sont confiées. Il les oblige également à auto diagnostiquer tous les processus qui pourraient toucher à la confidentialité des individus. Ensuite, une fois n’est pas coutume, elle s’impose à tout acteur agissant en Europe, même s’il est de Palo-Alto, Shangai, ou San Francisco.
De plus, ce nouveau dispositif apporte pour la première fois une définition précise de la donnée individuelle en la classant par niveau de sensibilité : une donnée d’historique de surf est évidemment moins sensible qu’une donnée bancaire ou une donnée de santé. Enfin, elle instaure un système où l’internaute doit désormais explicitement donner son consentement pour être tracé. Processus par processus, il est désormais en principe susceptible de pouvoir approuver d'apparaître et de demeurer dans toutes les bases de données où il se trouve, en imposant aux acteurs économiques et à tous leurs sous-traitants non seulement un devoir d’obtempérer, mais surtout d’informer leurs utilisateurs de façon extrêmement granulaire sur ce qu’ils feront avec la donnée qu’ils ont collecté.
Ce dispositif montre à quel point les pouvoirs publics ont aujourd’hui pris conscience de leur devoir de protection et d’encadrement d’une autorégulation jusqu’alors très imparfaite. À force de ferrailler avec les grandes plateformes pour telle ou telle question d’abus de position dominante ou de territorialité de l’impôt, à force d’interroger les citoyens et les différents professionnels du marketing à ces occasions, les pouvoirs publics ont appris, digéré, et pris conscience de façon très profonde des abus constatés en matière d’utilisation de la donnée. Dans le même ordre d’idée, l’Etat français vient de se doter de 4 décrets inédits, visant à imposer la transparence aux plateformes numériques, là aussi dans un but d’amélioration de la transparence de l’information fournie au public sur leur business model, et l’utilisation qu’ils font des données qu’elles collectent. Fin de la récréation. Finies les obligations implicites où l’internaute n’avait pas d’autre choix que d’accepter d’être tracé pour continuer d’accéder aux contenus qu’il souhaitait. L’État assume désormais son rôle d’arbitre et de gardien de l’éthique, laissant tout de même largement le soin aux différents acteurs de se débrouiller pour se mettre en conformité, dans une sorte d’autorégulation sous contrainte. Le pouvoir à l’internaute, s’il le souhaite !
Mais la question de l’éthique prend une dimension nouvelle quand on pense à la mise en œuvre de telles régulations : si la pierre angulaire de l’éthique appliquée à la donnée est le recueil, la documentation et la gestion du consentement, comment éviter de s’en remettre encore une fois à la bonne volonté de ces mêmes plateformes ? Juges et parties comme elles le sont sur la définition de leurs algorithmes opaques, elles ne peuvent être jugées comme crédibles pour assurer l’essentiel d’une autorégulation nuisant directement à leur propre business.
Alors qui ? Les Etats ? Ceux-là mêmes qui ne parviennent pas à imposer une taxation décente à ces mêmes plateformes ? Ceux-là mêmes dont on s’aperçoit qu’ils ont accès, désormais légiféré, aux données les plus sensibles à des fins de lutte antiterroriste ? Ceux-là mêmes dont l’affaire Snowden a révélé que certains d’entre eux ont des liens opaques avec les plateformes qu’ils sont censés encadrer ? Non. Leur boulot, c’est d’écrire les règles de l’éthique, mais mieux vaut plutôt s’organiser entre pairs pour gérer ce consentement plutôt que de laisser le soin aux barbares de le faire, ou à un Etat qui n’a pas les mains dans le cambouis. Plus que jamais, le monde de la donnée a besoin de tiers de confiance, et il s’agit maintenant de tenter d’imaginer qui pourrait jouer ce rôle.
Au premier abord, on peut penser que les instituts d’études, après tout habitués depuis toujours à segmenter, recueillir et protéger des données individuelles, pourraient jouer ce rôle de tiers de confiance. Il faudrait pour cela qu’ils conçoivent des panels plus exhaustifs, intégrant de facto tous les profils visitant tel ou tel site internet dans des questionnaires permettant de recueillir le consentement des internautes à ce que leurs données soient collectées, tout en les rassurant sur le fait qu’elles seront en des mains expertes et historiquement de confiance. En cela, la data rapproche définitivement le monde du digital et le monde des études, et tous les grands instituts sont en pleine mue digitale, et dans la quête d’une internationalisation rendue nécessaire par ce nouveau terrain de jeu mondial. Mais ça prendra du temps.
En parallèle, il est fort à parier que la blockchain va pouvoir jouer un rôle majeur dans la mise en œuvre de cette autorégulation appliquée au monde du marketing et de la relation clients. Aucun des acteurs d’une chaîne n’a les moyens seuls d’assurer toutes les obligations imposées par la GDPR parce que précisément, il n’est que l’un des maillons d’une chaîne. S’il peut s’engager lui, il ne peut rien pour son sous-traitant ou son client. De plus, on imagine mal comment passer du principe à la réalité si l’internaute doit explicitement donner son consentement à tous les acteurs de toutes les chaînes dans lesquelles il est tracé. C’est matériellement impossible, et juridiquement irréaliste. La blockchain sera donc selon nous l’élément qui manquait pour que l’autorégulation puisse être efficace. Des acteurs se joindront sous forme de consortiums, partageront leurs données et s’en remettront à la technologie de la blockchain pour gérer de façon centralisée les consentements des internautes. Aujourd’hui très répandue dans les domaines de la santé et de la banque, il est fort à parier que le prochain vaste domaine d’application de la blockchain sera celui de la relation client, et plus globalement, du marketing, sous l’impulsion de réglementations telles que la GDPR. Drôle de moment dans l’Histoire, où, sans doute pour la première fois, des acteurs économiques potentiellement concurrents, se voient contraints de mettre en commun leurs forces et leurs patrimoines data pour lutter à la place des Etats face aux plateformes qu’ils ne parviennent pas à contrôler, et en même temps se substituer à eux pour mettre en œuvre ce qu’ils ont décidé.
Avec le digital, le citoyen n’a jamais eu autant de pouvoir dans sa relation avec les marques. Il a d’abord demandé plus de pertinence, et aujourd’hui, il souhaite garder le contrôle sur ce qui permet de le faire : sa donnée. Il a poussé les Etats à reprendre leur rôle de protection, et pousse aujourd’hui tous les acteurs du marché à respecter son identité numérique. Un premier réflexe aurait pu être de se couper de tout. Mais non. L’histoire montre que plus on a rajouté des points de contacts, et plus on en a consommé, quitte même à les consommer en même temps. Tout, tout de suite, mais en respectant mon identité. C’est finalement la morale de cette nouvelle phase de l’histoire.