Data privacy: Trust is hard earned, easily lost
Télécharger l'article

Confidentialité des données personnelles : la confiance ne se gagne pas sans efforts, mais elle se perd facilement

Points clés :

  • Les données personnelles sont sans doute la matière première majeure du 21ème siècle
  • Elles représentent une opportunité considérable pour les entreprises, mais également une préoccupation de plus en plus importante pour les individus 
  • La fine frontière entre réussite et échec réside dans la confiance des utilisateurs

La monétisation des données à caractère personnel a incontestablement été l’un des principaux moteurs de la croissance rapide du secteur de la technologie, en particulier pour des sociétés comme Google et Facebook. D’autres secteurs d’activité ont aussi pris conscience du potentiel et de la valeur de ces données. On estime que le marché des données à caractère personnel pourrait générer 500 milliards de dollars d’ici à 20241. Et selon nous, il s’agit là d’une opportunité majeure pour les investisseurs, à condition que les droits individuels au respect de la vie privée soient protégés.

En revanche, les entreprises exposées au traitement des données personnelles courent de plus en plus de risques, notamment au regard du Règlement Général sur la Protection des Données (RGPD) de l’Union Européenne, entré en vigueur en mai 2018. Adopter des pratiques responsables de gestion des données personnelles est donc un élément clé de succès et de résilience pour les entreprises. En tant qu’investisseur, nous avons un rôle positif à jouer et inciter les entreprises à suivre les bonnes pratiques autour de la confidentialité des données. C’est un moyen de bénéficier de cette opportunité, mais aussi de limiter les risques.

La matérialité de la confidentialité des données pour les entreprises et les investisseurs

Aujourd’hui, il est difficile de différencier les entreprises avec des bonnes et des mauvaises pratiques en matière de respect de la confidentialité des données. Par exemple, 75 % des sociétés de l’indice MSCI All Country World (ACWI) ne fournissent pas de preuves attestant de la minimisation de l’utilisation des données à caractère personnel2. Pour nous permettre d’identifier les entreprises concernées par cette question, nous avons examiné les facteurs suivants.

Les secteurs d’activité

Les questions de confidentialité concernent toute entreprise exposée à la collecte et au traitement de données à caractère personnel. Sans surprise, les entreprises technologiques sont souvent les principales concernées. À l’aide de la carte de matérialité du Sustainability Accounting Standard Board (SASB Materiality Map)3, nous avons identifié les secteurs les plus exposés aux risques et aux opportunités en matière de confidentialité des données, tant sur le plan financier que réputationnel.

Secteurs pour lesquels la confidentialité des données personnelles est matérielle4

 

Le point de vue de l’utilisateur : un élément clé

Les individus sont très soucieux de leur droit au respect de la vie privée, et leur confiance dans les entreprises reste une source d’inquiétude majeure. D’un autre côté, ils sont à la recherche de valeur en échange du partage de leurs données personnelles. Selon nous, l’adoption de bonnes pratiques constitue le chaînon manquant de cette équation. Le traitement responsable de ces données représente un avantage concurrentiel pour les entreprises.

Nous avons examiné des enquêtes de Colombia Business School5 et Harvard University6. Elles nous ont permis d’identifier trois facteurs selon lesquels l’importance accordée à la confidentialité des données par les utilisateurs varie :

1.      La zone géographique : la confidentialité des données est une préoccupation plus importante dans les pays occidentaux (et surtout en Europe) qu’en Chine ou en Inde par exemple

2.      Le type de données recueillies : plus les données collectées sont sensibles, plus les entreprises courent des risques

3.      La génération : les jeunes générations partagent leurs données plus facilement que les plus anciennes

Différences régionales concernant le sentiment à l’égard du traitement des données7


Auteurs : Matthew Quint et David Rogers
Source : Columbia Business School - What is the future of data sharing ? (2015)

Différences sur le plan régional et en termes de types de données concernant le sentiment à l’égard du traitement des données


Source : Timothy Morey, Theodore « Theo » Forbath et Allison Schoop, Customer Data : Designing for transparency and Trust. » Mai 2015

Les individus ne sont donc pas nécessairement opposés au partage de leurs données personnelles avec les entreprises. En contrepartie, ils attendent une récompense. Selon nous, le traitement des données à caractère personnel, avec le consentement actif des individus, peut aussi mener à des situations gagnant-gagnant pour entreprises et clients.

Confiez-moi vos données

La réussite de Google et de Facebook est liée à l’engagement continu d’un nombre croissant d’utilisateurs et au partage de leurs données à caractère personnel. Cela permet de fidéliser des utilisateurs, à travers la personnalisation et la création de valeur pour ces derniers. Nous pensons que le facteur clé pour assurer la pérennité de l’opportunité qu’offrent les données est la confiance de l’utilisateur. Si les entreprises obtiennent et maintiennent le consentement des clients à collecter et traiter leurs données personnelles, celles-ci resteront une opportunité.

La confiance des clients est essentielle au partage des données à caractère personnel8


Auteurs : Matthew Quint et David Rogers

Source : Columbia Business School - What is the future of data sharing? (2015)

Selon nous, des pratiques responsables en matière de confidentialité des données permettront aux entreprises de construire et maintenir la confiance des individus mais cela ne fonctionne que si les entreprises font preuve de transparence envers les utilisateurs et si ces derniers savent quelles données sont collectées et comment elles sont utilisées. Leur fournir les modalités et conditions n’est pas suffisant : c’est pour cela que la limite entre les opportunités et les risques liés à la confidentialité des données est si fine.

Une frontière floue

La limite de cette frontière réside dans la connaissance de ces questions par le client et dans son consentement actif. Lorsque le client est dans l’ignorance, l’entreprise est fortement exposée aux risques liés à la confidentialité des données. L’aire encadrée en jaune sur le schéma ci-dessous correspond aux types de données et d’usages pour lesquels l’opportunité peut devenir un risque. C’est dans ces cas que la confiance des utilisateurs peut être rompue.

Frontière entre opportunités et risques liés à la confidentialité des données

Source : Timothy Morey, Theodore « Theo » Forbath et Allison Schoop
« Customer Data : Designing for transparency and Trust. » Mai 2015

Nous avons identifié trois catégories majeures de risques liés à la confidentialité des données. Elles sont étroitement liées au durcissement de la réglementation.

  • Risque réglementaire : les entreprises exposées aux questions de confidentialité des données peuvent faire face à des coûts élevés et à de fortes amendes en cas de violation de la réglementation
  • Risque opérationnel : le durcissement de la réglementation en matière de confidentialité des données peut entraîner une mutation contrainte des modèles économiques, notamment pour des entreprises comme Google, Apple, Facebook et Amazon
  • Risque de réputation : l’évolution rapide de l’environnement relatif à la confidentialité des données se traduit par une sensibilisation accrue de l’opinion publique à ces questions, ce qui peut nuire à la confiance des clients

Évaluer les pratiques des entreprises

Pour comprendre les pratiques actuelles, nous avons procédé à une analyse des entreprises du MSCI ACWI qui, selon SASB, sont particulièrement concernées par les questions de confidentialité des données.


Trois constats principaux ressortent de notre analyse :

  1. On observe un manque de transparence et, en tant qu’investisseur, il est difficile de distinguer clairement les entreprises qui adoptent de bonnes ou de mauvaises pratiques dans ce domaine
  2. Pour les entreprises qui communiquent sur ces sujets, seule une minorité respecte les meilleures pratiques
  3. Les entreprises dont le chiffre d’affaires est fortement exposé au traitement des données à caractère personnel ne respectent pas les bonnes pratiques en matière de confidentialité.

Nous avons identifié les bonnes pratiques en termes de confidentialité des données personnelles, qui incluent :

  • Les entreprises qui font preuve de transparence dans la publication des règles et des politiques appliquées au traitement des données à caractère personnel et envers les clients au sujet de ces politiques, ainsi que sur la façon dont leurs données à caractère personnel sont utilisées. Ce point est étroitement lié à l’opportunité liée à la confiance et à la fidélisation du client.

  • Minimisation de la collecte de données : entreprises qui ne collectent qu’un volume raisonnable et pertinent de données à caractère personnel.

  • Cette collecte doit être utile au modèle économique et reposer sur le consentement du client, par opposition au traitement d’une vaste quantité de données qui n’ont pas d’utilité immédiate au motif qu’elles pourraient s’avérer utiles à l’avenir.

  •  Confidentialité dès la conception : les entreprises exposées aux questions de confidentialité des données doivent garantir par défaut le plus haut niveau de protection de ces données.

Notre programme d’engagement sur la confidentialité des données

  • Nos principales recommandations en matière d’engagement prévoient notamment d’inciter les entreprises à :
  • Améliorer la transparence sur les pratiques de traitement des données personnelles
  • Affecter des ressources suffisantes pour superviser et gérer les risques liés à la confidentialité des données, notamment au niveau de la direction et du conseil d’administration
  • Mettre en œuvre des politiques et des pratiques de gestion des données exemplaires
  • Adopter une approche globale unique du traitement des données personnelles
  • Rendre compte de leur respect du RGPD

Sources :

[1] Forum économique mondial

[2] The Data Abyss, MSCI, 07/2018

[3] https://materiality.sasb.org/

[4] Source - SASB & MSCI

[5] Columbia Business School – What is the future of data sharing? (2015)

[6] Customer Data: Designing for Transparency and Trust, Harvard Business Review, 05/2015

[7] Source: Columbia Business School

[8] Source: Columbia Business School

 

Avertissement

Ce document est exclusivement conçu à des fins d’information et ne constitue ni une recherche en investissement ni une analyse financière concernant les transactions sur instruments financiers conformément à la Directive MIF 2 (2014/65/CE) ni ne constitue, de la part d’AXA Investment Managers ou de ses affiliés, une offre d’acheter ou vendre des investissements, produits ou services et ne doit pas être considéré comme une sollicitation, un conseil en investissement ou un conseil juridique ou fiscal, une recommandation de stratégie d’investissement ou une recommandation personnalisée d’acheter ou de vendre des titres financiers. Ce document a été établi sur la base d'informations, projections, estimations, anticipations et hypothèses qui comportent une part de jugement subjectif. Ses analyses et ses conclusions sont l’expression d’une opinion indépendante, formée à partir des informations disponibles à une date donnée. Toutes les données de ce document ont été établies sur la base d’informations rendues publiques par les fournisseurs officiels de statistiques économiques et de marché. AXA Investment Managers décline toute responsabilité quant à la prise d’une décision sur la base ou sur la foi de ce document. L’ensemble des graphiques du présent document, sauf mention contraire, a été établi à la date de publication de ce document. Du fait de sa simplification, ce document peut être partiel et les informations qu’il présente peuvent être subjectives. Par ailleurs, de par la nature subjective des opinions et analyses présentées, ces données, projections, scénarii, perspectives, hypothèses et/ou opinions ne seront pas nécessairement utilisés ou suivis par les équipes de gestion de portefeuille d’AXA Investment Managers ou de ses affiliés qui pourront agir selon leurs propres opinions. Toute reproduction et diffusion, même partielles, de ce document sont strictement interdites, sauf autorisation préalable expresse d’AXA Investment Managers. L’information concernant le personnel d’AXA Investment Managers est uniquement informative. Nous n’apportons aucune garantie sur le fait que ce personnel restera employé par AXA Investment Managers et exercera ou continuera à exercer des fonctions au sein d’AXA Investment Managers.

AXA Investment Managers Paris – Tour Majunga – La Défense 9 – 6, place de la Pyramide – 92800 Puteaux. Société de gestion de portefeuille titulaire de l’agrément AMF N° GP 92-008 en date du 7 avril 1992 S.A au capital de 1 384 380 euros immatriculée au registre du commerce et des sociétés de Nanterre sous le numéro 353 534 506.