|
On s'est beaucoup préoccupé de savoir comment recueillir
des informations sur la clientèle ; il va falloir désormais
se pencher très sérieusement sur la manière dont les
clients veulent que l'on gère leurs données. Ce qui
a pu apparaître comme un frein au développement du commerce
électronique va constituer un avantage concurrentiel.
En effet, le succès ou l'échec d'une politique e-business
dépend de la confiance qu'auront les clients : qu'ils
s'aperçoivent que leurs données personnelles ont été
fournies à des tiers sans leur consentement, qu'ils
se rendent compte que leurs coordonnées bancaires sont
peu ou mal sécurisées et ils ne seront pas près de revenir
sur un site.
Dans
ce domaine, les DSI ont souvent jeté les bases d'une
politique de gestion des données mais plutôt par conviction
personnelle qu'en appliquant une stratégie globale.
Ils ont bien conscience en effet qu'ils sont "techniquement"
responsables de l'accès aux données et de leur utilisation.
Mais le problème dépasse largement le cadre de leur
champ d'action. Il est du ressort d'une direction générale
d'établir une politique globale, durable et réaliste.
La procédure sera ensuite appliquée par l'ensemble des
départements, y compris par l'informatique lorsqu'une
mise en uvre technique sera nécessaire.
Cette
stratégie globale devrait reposer sur un principe clé
: celui de la loyauté envers le client. Une fois les
principes de traitement des données personnelles énoncés
publiquement, on veillera à les faire respecter, y compris
en formant de manière adéquate les personnels concernés.
Un deuxième principe concerne le respect de la législation.
En France, la Cnil (Commission nationale de l'informatique
et des libertés) entend faire respecter la loi "Informatique
et Libertés" de manière plus stricte à partir de 2003.
Rappelons que les responsables de sites Web amenés à
collecter ou à traiter des données personnelles sur
Internet (fichiers, cookies, données de connexion) doivent
effectuer une déclaration auprès de la Commission. Par
ailleurs, les formulaires permettant de saisir les données
personnelles doivent répondre à un certain nombre de
contraintes : les champs de saisie non-obligatoires
doivent être clairement signalés. L'internaute doit
être averti de la diffusion ou de la cession possibles
de ses données et doit pouvoir le cas échéant refuser
ces transactions. Enfin, on doit accorder au client
un droit d'accès, de rectification, de modification,
voire de suppression des données le concernant.
Ce
droit est rarement applicable facilement. On peut généralement
écrire au responsable du site, par courrier soit postal,
soit électronique mais généralement pas visualiser ce
qui a été enregistré. Il va sans doute falloir songer
à développer des interfaces qui permettront aux clients
de gérer leurs informations personnelles. Dans le même
temps, il serait bon de se préoccuper de leurs préférences
en matière de sollicitation commerciale. Les clients
d'une banque, par exemple, acceptent-ils de se voir
proposer des services complémentaires (crédit, prêts,
etc.) à ceux qu'ils possèdent déjà ? Dans quelle mesure
veulent-ils que leurs données personnelles soient dupliquées
dans toutes les bases de données de l'établissement
financier ? Les réponses à ces questions pourront être
mémorisées dans un fichier des préférences clients,
comme l'a réalisé la Banque Royale du Canada. Avant
de lancer la moindre opération de marketing, les responsables
de cet établissement financier s'astreignent à consulter
- et à respecter - les desiderata de leur clientèle.
La prochaine étape consistera à développer un moteur
de règles qui permettra de n'enregistrer dans chacune
des trois bases de données de la banque que les informations
pour lesquelles le client a donné son accord. Un peu
contraignant comme dispositif, mais il paraît que c'est
le petit plus qui fera la différence avec la concurrence
|