Collecte de données utilisateur: Équilibrer les besoins de l’entreprise et la confidentialité des utilisateurs

L'une des applications les plus importantes des données utilisateur consiste à éclairer les décisions en matière de développement et de conception. Les commentaires explicites fournis par les utilisateurs et les connaissances tirées de l'interprétation des données comportementales des utilisateurs de votre site ou de votre application peuvent vous aider à améliorer vos produits.

Fondamentalement, les données sont essentielles pour une conception itérative, orientée retour. Sans comprendre à quel point les solutions actuelles fonctionnent bien, il est difficile d'apporter des améliorations significatives en toute confiance. Les données peuvent vous aider à identifier les zones de friction au sein des flux d'utilisateurs, à déterminer les conceptions offrant les meilleurs résultats et à déterminer le travail qui aurait le plus grand impact sur les utilisateurs. Les commentaires explicites peuvent aider à faire ressortir les besoins des utilisateurs auxquels vous n’auriez peut-être pas pensé et les possibilités d’élargir votre offre pour répondre à des préoccupations spécifiques.

En bref, les données sont essentielles pour planifier, implémenter et évaluer les modifications apportées à un système. Certaines données, telles que les données de référence sur les performances des applications, peuvent provenir de systèmes internes, mais un pourcentage important des données auxquelles les entreprises s’intéressent est directement lié à la manière dont les modifications affectent les personnes qui interagissent avec ces informations.

Les données collectées sont souvent utilisées pour offrir des expériences ou des messages personnalisés. En collectant les préférences des utilisateurs directement ou en analysant les expériences passées pour deviner ce qui pourrait être le plus pertinent pour un utilisateur, les données peuvent être utilisées pour créer des interactions uniques qui correspondent plus étroitement aux intérêts et aux besoins de vos utilisateurs.

La possibilité de personnaliser vos interactions et vos expériences utilisateur a de grandes implications pour les documents marketing, les interfaces utilisateur, les moteurs de recommandation, etc. Les données peuvent être utilisées pour vous assurer que vous ciblez le bon public, en utilisant une messagerie appropriée et en vous engageant au moment le plus opportun. Cela peut aider vos utilisateurs à trouver plus rapidement les informations dont ils ont besoin et à découvrir de nouveaux contenus ou fonctionnalités qui correspondent à leurs centres d'intérêt. Pour de nombreuses organisations, l’objectif de ce processus est de monétiser leurs visiteurs au moyen d’annonces publicitaires ciblées.

Au-delà de la personnalisation et du développement de produits, la collecte de données sur vos utilisateurs peut être nécessaire ou utile dans de nombreuses autres circonstances.

Par exemple, il peut être nécessaire de demander aux utilisateurs des informations telles que leur numéro de téléphone ou leur adresse électronique pour mettre en œuvre la récupération de compte lorsque les utilisateurs oublient leurs informations d'identification. De même, certaines transactions nécessitent la soumission d’informations personnellement identifiables lorsqu’elles sont traitées par des tiers (bien qu’il s’agisse de transactions telles que le traitement de paiements, ces informations sont généralement gérées par le processeur de carte de crédit lui-même).

Les données utilisateur peuvent également être utiles pour fournir un contexte aux données existantes provenant d'autres sources. Si votre système de surveillance présente une augmentation importante du trafic sur une courte période, il est probablement utile d’analyser les analyses Web pour déterminer la provenance des visiteurs. De même, si un sous-ensemble de vos utilisateurs signale un problème avec votre application, la compréhension de leur emplacement géographique peut vous aider à résoudre les éventuels problèmes.

Vous pouvez également collecter des données sur vos utilisateurs à des fins d'audit et de conformité aux exigences gouvernementales. Les enregistrements des actions des utilisateurs peuvent aider à atténuer et à révéler les incidents de sécurité. Certaines industries exigent des enregistrements très spécifiques d'accès, de modification, de création et de suppression d'informations.

Il existe de nombreux autres cas où les données collectées peuvent être utiles pour améliorer les processus, fournir aux décideurs des informations pertinentes et créer des produits auxquels les utilisateurs se sentent connectés.

L’une des questions les plus importantes à se poser lorsque l’on envisage de collecter des informations est de savoir comment ces informations peuvent compromettre la vie privée d’un individu. Privacy est la capacité de limiter ou de refuser l'accès aux informations à des tiers. La collecte d'informations sur vos utilisateurs peut affecter leur vie privée, que vous partagiez ou non les données que vous collectez.

La confidentialité des données est importante pour les informations personnelles identifiables telles que les noms, adresses et informations de carte de crédit, mais également pour d'autres données telles que l'historique de la page et les données de localisation. De nombreuses personnes connaissent bien la nécessité de protéger les données confidentielles communément reconnues, telles que les dossiers médicaux ou financiers, avec la confidentialité, mais les préoccupations en matière de confidentialité doivent être évaluées dans un contexte plus large. Même des informations apparemment inoffensives peuvent compromettre la confidentialité de l'utilisateur. Par exemple, l’affichage du moment où un utilisateur a été vu pour la dernière fois sur un site peut ne pas sembler avoir de conséquences négatives, mais il peut également exposer des informations sensibles sur les activités de cet utilisateur à des tiers.

Même si certains types de collecte d’informations ne posent pas problème aux utilisateurs, ils le font souvent en fonction de certaines hypothèses relatives à la portée de votre utilisation, à sa durée de conservation et à la manière dont elle sera partagée avec des tiers. Par exemple, les utilisateurs peuvent souhaiter partager leurs préférences pour améliorer le moteur de recommandation de votre site, mais ne pas souhaiter que ces mêmes préférences soient utilisées pour des publicités ciblées. L'utilisation et le partage de données au-delà de l'intention convenue sont considérés comme une violation de la vie privée.

La possibilité que des incidents liés à la sécurité exposent des données privées est un autre facteur lié. Le respect de la vie privée ne peut être garanti que s'il existe des garanties solides que l'organisation qui collecte et stocke les données est capable de jouer le rôle de responsable de la sécurité. De nombreuses violations de données de grande envergure ont mis en lumière le danger de la centralisation des informations privées, car les données collectées sont souvent partagées plus largement que prévu, par accident ou par des activités malveillantes.

L'érosion de l'anonymat est un impact distinct, mais lié, de la collecte de données. Anonymity signifie qu'une activité ou une information ne peut pas être attribuée à un individu spécifique. Si la confidentialité concerne principalement le contrôle de l'accès à l'information, l'anonymat consiste à associer une activité à une identité.

L'anonymat est important pour un certain nombre de raisons. Par exemple, la plupart des gens reconnaissent la valeur de l'anonymat lorsque l'identification peut entraîner des conséquences pour les dénonciateurs - des individus révélant une conduite illégale ou contraire à l'éthique. Cependant, l'anonymat est également une option importante dans de nombreux autres contextes, par exemple en permettant aux personnes d'éviter les discriminations ou les préjugés qui seraient présents si leur identité était connue. Bien que l'anonymat et la confidentialité soient des concepts distincts, les utilisateurs considèrent souvent l'anonymat comme un élément nécessaire pour garantir la confidentialité.

Tout comme la vie privée, l'anonymat peut être compromis par la collecte de données, que ce soit par un partage intentionnel d'informations ou par une exposition accidentelle. Des informations telles que les adresses IP des visiteurs peuvent être utilisées pour identifier un utilisateur ou un foyer ayant accédé à un site lorsqu’il s’agit de renvoyer à des enregistrements d’un fournisseur d’accès Internet. Les publications peuvent être identifiées par un pseudonyme ou un nom d'utilisateur, mais peuvent être retracées jusqu'à une personne en corrélant les données d'autres services. L’anonymat peut également servir à masquer l’identité des participants à des activités illégales ou préjudiciables, mais des utilisateurs légitimes attachent de la valeur à l’anonymat sur Internet en tant que moyen de fonctionner dans un environnement hostile sans s’exposer à des dommages inutiles.

Les entreprises tentent souvent d’anonymiser les données en supprimant ou en masquant les attributs identifiables des ensembles de données, mais fréquemment, les identités peuvent être rétablies lorsqu’elles sont combinées avec d’autres sources d’information. Par exemple, si les noms des dossiers médicaux publiés sont supprimés, l'identité des personnes peut toujours être déterminée s'il existe d'autres attributs uniques dans les informations divulguées. Certaines données sont nuisibles, notamment parce qu'elles détruisent l'anonymat et la vie privée. Par exemple, le fait de révéler qu'un individu est membre d'une organisation ou d'un site Web donné peut avoir des conséquences négatives, car cela brise l'anonymat (en rattachant les activités des utilisateurs à une identité) et la confidentialité (parce que l'appartenance au site est un élément de données que les utilisateurs peuvent souhaiter. garder privé).

Une collecte accrue de données peut aider les organisations à optimiser leurs pratiques, mais cela peut avoir de graves effets secondaires sur le plan éthique. En particulier en ce qui concerne le traitement automatique des données, les systèmes chargés de catégoriser les utilisateurs peuvent mettre en œuvre par inadvertance des pratiques discriminatoires fondées sur des préjugés humains inconscients. De nombreuses techniques utilisées pour segmenter les utilisateurs par programme afin de mieux servir leurs intérêts peuvent involontairement enraciner les biais dans le comportement de vos applications ou de vos sites.

Ce problème est particulièrement répandu lors de l'utilisation de systèmes Big Data et de l'apprentissage automatique. Certains partisans prétendent que ces mécanismes ne révèlent que les schémas déjà présents dans les données, mais les algorithmes utilisés pour localiser ces schémas peuvent involontairement désavantager les utilisateurs de certaines données démographiques. Ils souffrent également de l’approfondissement des biais trouvés dans les algorithmes ou les ensembles de données en trouvant des modèles et en les soulignant. Si vous ne faites pas attention à la manière dont vous utilisez ces outils, il est possible que vous dépassiez les limites légales et éthiques de manière non intentionnelle.

Des groupes basés sur des caractéristiques trop agressives peuvent être utilisés pour segmenter, avec un degré élevé de précision, les personnes en fonction deprotected classes même sans essayer spécifiquement de cibler ces utilisateurs. Par exemple, en fonction de votre utilisation des données, vous pourriez par inadvertance diviser les utilisateurs selon le sexe ou la race, de manière à avoir un impact mesurable sur le prix affiché par chaque client. Même si vous n'utilisez pas vous-même les données de segmentation à ces fins, si ces données sont disponibles pour vos partenaires publicitaires, des situations similaires pourraient se produire.

Le contrôle de l’accès est un facteur que les utilisateurs ont tendance à trop simplifier lorsqu’ils envisagent de collecter et de stocker des données sur leurs utilisateurs. Le contrôle d’accès peut signifier s’assurer que des tiers ne peuvent pas lire les données que vous collectez, mais d’une manière plus générale, cela peut signifier définir des limites pour toute personne qui interagit avec les données. Cela peut signifier, par exemple, de bloquer l'entrée des employés dont les fonctions ne sont pas liées aux données, de s'assurer que les fournisseurs ou les partenaires ne peuvent y accéder sans informer les utilisateurs, et d'envisager ce que signifierait que les organismes gouvernementaux demandent à y avoir accès. L'accès aux données est généralement plus compliqué que prévu initialement.

Bien que les entreprises aient la capacité et la responsabilité d'informer les utilisateurs des règles d'utilisation et de partage de données prévues, il est parfois difficile de limiter l'accès afin de correspondre aux attentes des utilisateurs. Par exemple, les acquisitions de sociétés peuvent laisser des données à des organisations auxquelles les utilisateurs n’avaient jamais pensé avoir accès. Bien qu'une politique de confidentialité étendue puisse vous protéger d'une exposition légale dans certains cas, la perte de confiance des consommateurs peut néanmoins entraîner de graves répercussions sur la réputation.

En ce qui concerne la participation du gouvernement, la complexité est aggravée. Les demandes d’accès aux données collectées peuvent prendre la forme d’une citation à comparaître ou d’un mandat et, dans certains cas, il est connu que les agences demandent un accès extrêmement large à des données qui ne sont pas bien ciblées par des utilisateurs ou des enquêtes spécifiques. En l'absence d'accès à des informations sensibles et spécifiques, de nombreux gouvernements sont devenus experts en collecte et analyse de métadonnées, qui sont généralement moins bien protégées mais peuvent néanmoins révéler des informations importantes. La question de savoir si la collecte ou la demande de ce type d'informations nécessite un mandat est souvent une zone grise juridique. La collecte de données utilisateur nécessite que les organisations soient prêtes à faire face à ces ambiguïtés et à anticiper les demandes de données.

Un facteur supplémentaire dans la portée potentielle des données collectées est la sécurité. Même si vous êtes vigilant vis-à-vis des personnes auxquelles vous limitez intentionnellement l'accès, lorsque des données sont exposées par accident ou par le biais d'une violation des données, les informations que vous avez collectées peuvent être rendues publiques. Il est toujours important de prendre en compte la sécurité, mais la quantité de données précieuses sur votre système peut influer sur votre risque d'exposition, votre responsabilité, et l'attractivité de votre organisation en tant que cible d'acteurs malveillants. Le partage d’accords avec des partenaires ou des fournisseurs augmente également l’empreinte de sécurité des données que vous avez collectées.

Lorsque vous collectez des données, vous avez certaines responsabilités en vertu de la législation en vigueur dans les pays dans lesquels vous opérez et, dans certains cas, de l'emplacement de vos utilisateurs. Être conscient de l'interaction des réglementations de différentes juridictions est important pour comprendre les exigences que vous devez remplir et les responsabilités que vous assumez. Les réglementations peuvent s'appliquer en fonction du type de données que vous collectez, de l'utilisation que vous comptez en faire, de l'endroit où vous souhaitez les stocker ou les traiter, de la manière dont vous êtes obligé de les sécuriser et de la provenance de vos utilisateurs, par exemple.

À titre d’exemple complexe, les États-Unis ne disposent pas d’une législation unique qui énonce les exigences en matière de traitement des données des utilisateurs. Au lieu de cela, il existe une collection générale de règles et de réglementations qui s’appliquent à toutes les manipulations de données (et de nombreuses mesures d’application liées à la vie privée), ainsi que des lois plus spécifiques régissant les types d’informations telles que les données médicales, les données financières ou les données relatives aux mineurs. Certains d'entre eux peuvent affecter ce que vous êtes autorisé à collecter, la manière dont vous stockez les informations, les contrôles d'accès que vous devez avoir mis en place et le type d'accords de partage que vous êtes autorisé à signer. Le résultat de l'interaction de nombreuses politiques des États-Unis est une obligation d'implémenter des protections spécifiques pour les données particulièrement sensibles et de fournir une politique de confidentialité qui décrit clairement vos pratiques.

En revanche, de nombreux pays ont défini des exigences plus clairement définies concernant l'utilisation des données utilisateur. L'Union européenne, par exemple, a adopté un ensemble complet de règles dans le cadre desGeneral Data Protection Regulation (GDPR) qui entreront en vigueur le 25 mai 2018 pour remplacer une précédente génération de règlements. Les règles ont un champ d'application très large et s'appliquent à quiconque collecte ou traite des données dans l'UE ou manipule des données provenant de visiteurs de l'UE. Les organisations sont tenues de fournir des informations explicites sur l'utilisation des données aux visiteurs et de recevoir un consentement explicite pour travailler avec un large éventail de données potentiellement sensibles. D'autres parties du règlement permettent aux utilisateurs de demander la suppression de leurs données, imposent aux organisations d'informer les utilisateurs de tout incident de sécurité lié à leurs données dans un délai de 3 jours, et prévoient des pénalités de lourdes amendes pour non-conformité.

De nombreux autres sites ont des lois similaires sur la protection des données qui peuvent s’appliquer lorsqu’ils travaillent dans ces pays ou traitent des informations provenant de leurs résidents. Lors de la conception de vos stratégies spécifiques, il est important de connaître les types de lois susceptibles de s’appliquer à votre collection et à votre utilisation prévues. Pour minimiser vos risques, il est toujours judicieux de consulter un avocat pour avoir une meilleure idée du paysage juridique et d'examiner les politiques que vous proposez en matière de confidentialité et de collecte de données.

Un des points communs des réglementations en ligne sur les données est l'exigence d'une politique de confidentialité qui décrit avec précision la portée de vos opérations de données. La plupart des réglementations exigent que les organisations affichent de manière visible un lien vers la stratégie sur le site Web et informent les utilisateurs de tout changement important de la stratégie.

Voici quelques exigences ou recommandations communes concernant la divulgation des politiques de confidentialité:

Pour certains types d'informations, ou dans certaines juridictions, vous pouvez également être légalement tenu d'incorporer des descriptions de:

Créer une politique de confidentialité efficace et juridiquement solide peut vous aider à vous protéger de toute responsabilité, à établir une relation de confiance avec vos visiteurs et à clarifier votre propre compréhension des activités avec lesquelles vous êtes à l'aise. Concevoir une politique de confidentialité est souvent un équilibre entre fournir suffisamment de spécificité pour fixer des limitations précises et raisonnables à l’utilisation des données et laisser suffisamment de flexibilité pour couvrir les utilisations raisonnables et les développements inattendus sans exiger que la politique soit fréquemment modifiée.

Souvent, cibler un large réseau lors de la collecte d'informations semble être l'option la plus avant-gardiste pour les organisations. De nombreux partisans de la prise de décisions basées sur les données encouragent la collecte du plus grand nombre possible de points de données, non seulement pour vous aider à façonner les décisions que vous prenez maintenant, mais aussi pour disposer d'un référentiel de données historiques disponible pour l'avenir.

Plutôt que de collecter les données dont vous pourriez avoir besoin ultérieurement, envisagez de limiter les données que vous manipulez aux exigences actuelles ou à venir. Cette restriction garantira que vous ne mettez pas plus de données en risque d'exposition que nécessaire. En plus de limiter les risques pour la sécurité, être attentif au fluage des données peut vous aider à conserver un signal clair dans les données que vous traitez au lieu de collecter par inadvertance des données jusqu'à ce qu'elles correspondent aux modèles que vous attendez. La connexion de sources de données disparates peut vous aider à découvrir des informations intéressantes, mais une surabondance de données peut facilement être mal interprétée et vous amener à tirer des conclusions douteuses sur la base de vos hypothèses précédentes.

Une fois les données collectées, vous devez également tenir compte de vos règles en matière de stockage et de conservation. Certains types de données sont utiles sur de longues périodes, mais d’autres le deviennent moins avec le temps. Supprimer les données obsolètes ou obsolètes peut vous aider à réduire vos coûts et peut également limiter les risques d’utilisation abusive, d’accidents ou d’exploitation. Si vos données historiques peuvent être utiles dans le futur, envisagez d'agréger, de distiller et d'analyser les données et de stocker les résultats au lieu des données d'origine. Bien que cela limite la manière dont les données historiques puissent être utilisées et vous oblige à anticiper les besoins futurs, cela peut offrir de nombreux avantages en termes de stockage des données historiques tout en minimisant certains des dangers.

Vos systèmes et vos stratégies doivent faire la distinction entre les données fondamentalement sensibles, telles que les informations personnelles, et les données qui ne le sont pas. S'il peut sembler judicieux de partager des données professionnelles de base dans l'ensemble de l'entreprise plutôt que librement, l'accès aux données contenant des informations personnelles doit être étroitement surveillé. Cela inclut l’accès à des données qui, à première vue, pourraient ne pas sembler particulièrement susceptibles d’être utilisées à mauvais escient, telles que les noms et adresses de clients.

En veillant à limiter l'accès à ces données aux membres de l'équipe qui en ont besoin pour des fonctions spécifiques, vous pouvez fournir de meilleures garanties à vos visiteurs. En examinant les stratégies de chacun de vos fournisseurs ou partenaires en matière de données, vous pouvez vous assurer que vous protégez les intérêts de vos clients au-delà de vos propres systèmes. Limiter la collecte de ces informations personnellement identifiables peut également limiter la quantité de données que vous pouvez être obligé de transmettre en cas de demande émanant du gouvernement.

Vous pouvez naturellement collecter certains types d'informations sensibles pour des opérations telles que le traitement des paiements. Dans la mesure du possible, il est souvent préférable de confier ces activités à des prestataires de services spécialisés. Cela peut vous aider à éviter toute responsabilité dans le traitement des données les plus sensibles de vos clients et se traduit souvent par une meilleure sécurité. Des processeurs fiables comprennent parfaitement comment collecter et stocker ce type d'informations de manière appropriée et disposent de polices d'assurance allant au-delà de ce sur quoi vous pourriez être en mesure d'investir.

Bien que vos responsabilités juridiques liées à la divulgation de l’utilisateur et au contrôle des informations que vous collectez puissent varier en fonction des juridictions de réglementation, il est généralement judicieux d’agir avec le plus grand nombre de vos pratiques. Le fait de permettre aux utilisateurs d'afficher, de télécharger ou de supprimer facilement leurs données dans vos systèmes leur donne une liberté d'action sur leurs propres informations et garantit que les données que vousdoont sont fournies avec votre consentement.

La conception de pages en libre-service sur lesquelles les utilisateurs peuvent contrôler leurs données peut constituer un énorme pas en avant pour la confidentialité et la collecte consensuelle des utilisateurs. Les utilisateurs peuvent comprendre les données qu’ils ont fournies explicitement, les données que vous avez rassemblées en arrière-plan en fonction de leur utilisation et la manière dont les données sont actuellement entrées dans vos systèmes. Cela encourage les utilisateurs à adopter une approche active et réfléchie de leur propre vie privée et leur permet de refuser certains types de collecte en comprenant de quelle manière cela peut affecter leur accès.

Lorsque vous avez le choix entre la collecte et la corrélation de données en arrière-plan et leur demande explicite par les utilisateurs, il est généralement préférable de privilégier ces derniers. Bien que votre politique de confidentialité puisse définir différentes manières de collecter des données, le fait de demander directement minimisera les surprises et contribuera à renforcer la confiance. Les utilisateurs peuvent être disposés à fournir davantage d'informations lorsqu'ils ont le sentiment de contrôler l'interaction plutôt que lorsqu'ils sont collectés en surveillant le comportement, ce qui peut sembler intrusif.