BTI – Advisory

Contactez-nous
Technologie & Innovation

Le VRM pour respecter la propriété des données personnelles

  • Modifié le 11 mai 2022
VRM

Le VRM pour respecter la propriété des données personnelles.

Avec la révolution des usages, le modèle de vente traditionnel et la façon de commercialiser les produits ont été bouleversés et les méthodes de publicité sont de plus en plus invasives. D’ailleurs selon l’étude IFOP, 64 % des personnes interrogées pensent que la publicité sur internet est une mauvaise chose. Plus largement, il a été noté dans le cadre de cette étude que l’inquiétude vient aussi du fait que les cas de la cession et du partage des données à caractère personnel manquent de transparence pour l’utilisateur.  

Plus précisément, à partir du moment où le consentement a été recueilli lors de la collecte de données, les données peuvent être cédées tant que le consentement n’a pas été révoqué et pendant une durée de trois ans. Personnellement, je n’ai jamais reçu de demande de renouvellement de mon consentement, comment savoir si mes données personnelles ont été effacées automatiquement ? 

Le Vendor Relationship Management est un concept qui permet de redonner le pouvoir aux consommateurs dans leur façon de gérer l’information, de mieux se connaître à travers l’analyse de celle-ci et créer un nouveau modèle de relation client-fournisseur fondée sur la réelle demande du client. 

Dès lors, parlant de restitution de données et de gestion de la relation avec le vendeur, il est possible de percevoir dans le concept du VRM une réponse permettant d’exercer les droits des personnes concernées. En effet, le client doit être libre et informé. 

1. Le VRM, au cœur de la gestion des données personnelles 

Pour être libre, les clients doivent entrer en relation avec les vendeurs en tant qu’acteurs indépendants et avoir le contrôle des données qu’ils génèrent et recueillent. Cela signifie qu’ils doivent être en mesure de partager les données de manière sélective et volontaire. Ils doivent aussi être en mesure de proposer leurs propres conditions d’engagement et de disposer d’enregistrements vérifiables de tous les contrats sur lesquels les deux parties s’accordent. 

Le concept du Vendor Relationship Management (VRM) se définit avant tout par une série de grands principes fondateurs :  

  • Fournir des outils permettant de faciliter les échanges avec les différents fournisseurs et prestataires de services 

  • Mettre les individus au centre de la collecte de leurs propres données notamment en centralisant l’ensemble des données à caractère personnel des individus dans un seul et même endroit. Ces données ne doivent plus être dispersées chez chaque fournisseur de services. 
  • Affiner le partage des données personnelles notamment en permettant de choisir ce que l’on souhaite partager et avec qui. 
  • Enfin, donner aux individus la possibilité de personnaliser les clauses des contrats passés avec leur fournisseur. Aujourd’hui, les conditions standardisées ne sont jamais lues par les clients car, de toute façon, nous sommes obligés de les accepter en l’état pour pouvoir s’abonner au service voulu.

L’importance croissante prise par les données personnelles dans l’activité des organisations publiques contribue lourdement aux initiatives VRM. Notamment aux Etats-Unis où, renforcées par les institutions publiques, les initiatives les plus avancées s’y retrouvent avec notamment le Blue-Button dans le domaine de la santé et le Green-Button dans le domaine de l’énergie. 

Le Blue-Button est une initiative qui permet aux anciens combattants américains de récupérer l’ensemble de leurs données médicales (examens, rendez-vous médicaux, résultats d’analyses…) en appuyant simplement sur un bouton bleu dans leur espace personnel en ligne. Le projet du dossier médical personnalisé (DMP) en France s’appuie d’ailleurs sur les travaux de l’American National Standards Institute du groupe Health Level Seven qui tend à développer des normes d’échanges de données pour les systèmes d’information hospitaliers. 

L’offre de VRM s’observe surtout dans le cadre d’une initiative des administrations. Mais au-delà de ces projets mis en application, d’autres projets ambitieux dans le secteur du privé sont aussi en phase d’expérimentation. 

Avec l’éveil numérique de la population, les utilisateurs ne souhaitent plus se contenter de produire des données pour que d’autres les exploitent, mais bien de récupérer la maîtrise de celles-ci pour les utiliser à ses propres fins.  

Nous définissons le VRM comme “l’exploitation et le partage de données personnelles par les individus, sous leur contrôle et à leurs propres fins”. 

2. Les freins identifiés au développement du concept 

Ces dernières années, plusieurs évolutions du cadre juridique (droit à l’oubli – RGPD, droit à la portabilité…) ont permis de renforcer nos convictions sur la généralisation du VRM qui introduit un véritable nouveau pouvoir mis entre les mains des usagers. Malgré ces contraintes juridiques levées, il reste néanmoins encore des freins pour le développement et l’adoption massive de ce concept. 

Le premier frein que nous identifions pour le développement des cas d’usages autour du VRM est économique. En effet, le gain semble difficilement quantifiable pour les entreprises du secteur privé notamment.  

  • Une base de données clients consolidées a un coût et peut être rentabilisée en louant à des annonceurs et partenaires commerciaux les données contenues pour quelques centimes d’euros unitaires suivant la quantité, la qualité et la finesse du profilage des contacts. Cependant, certaines données, comme les données des administrations, ne sont pas en vente sur le marché et donc ne présentent pas forcément une valeur marchande. Dès lors, pour quelles raisons les entreprises seraient incitées à partager les données aux utilisateurs qui pourraient ensuite les partager librement avec d’autres fournisseurs ? 
  • Le développement des interfaces d’échanges et des outils qui permettent de réutiliser les données coûtent cher pour un retour sur investissement difficile à évaluer aujourd’hui malgré l’avantage concurrentiel que pourrait représenter la transparence dans l’accès aux données pour les clients. 

Ensuite, bien que le concept de VRM apporte une réelle plus-value pour l’exercice du droit d’accès des personnes concernées, nous remarquons un manque de maturité sur les solutions essentiellement liées à des problématiques techniques non résolues à ce jour, empêchant la prise en compte des autres droits des personnes concernées. Par exemple, nous avons remarqué que les usages existants (présentés ci-dessous) se focalisent principalement sur les restitutions des données, ce qui ne couvre qu’une partie du périmètre du VRM. Nous n’avons pas encore vu de cas complet d’implémentation d’une solution VRM. Souvent, certains points manquent à l’appel comme la prise en compte des droits de rectification et d’opposition, l’absence totale de standards d’échanges, l’impossibilité de gérer les conditions de ses contrats sur la base de ses propres données clients… 

3. Créer un écosystème vertueux autour des données à caractères personnelles 

Nous avons la conviction que les clients (et les citoyens) libres ont plus de valeur que les clients captifs, pour eux-mêmes, pour les vendeurs et pour l’économie dans son ensemble.  

Un des points que nous n’avons que très peu vu en application est la possibilité d’utiliser les données stockées dans le VRM pour créer des échanges entre les différents acteurs du marché. La centralisation de l’ensemble de ses données au même endroit permettra de gérer plus efficacement la relation avec les parties prenantes et sécurisera ainsi les échanges, tout en garantissant l’intégrité des données avec l’archivage automatisé des documents.  

Plusieurs cas d’usages pourraient ressortir de cette centralisation. Par exemple, nous pourrions imaginer une application qui permettrait de gérer le budget d’un individu ou d’une famille et qui serait alimentée par plusieurs entreprises différentes (banque, supermarché, agences de voyages, assurance, opérateurs…). Elle pourrait ainsi repérer les produits susceptibles d’être moins chers par rapport aux besoins à venir (assurance, courses, forfait…). 

Mais avant d’en arriver là, il faut procéder aux aménagements techniques nécessaires :  

  • Renforcer la standardisation des échanges et des plateformes en mettant en place des standards d’échange de données propres à chaque secteur d’activité 
  • Bâtir des référentiels d’anonymisation par secteur d’activité et mieux encadrer la durée de conservation des données anonymisées 

Partager

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email
Toutes nos publications
Nos références

Nous avons à cœur de mettre nos expertises au service de la transformation digitale des entreprises.

FFF

Sortie des Ligues & Districts du réseau MPLS

Digital Workplace
Enedis

Définition de la stratégie et des bonnes pratiques de tests de la plateforme de tests automatisées.

Assistance à maîtrise d'ouvrage et pilotage
Castle of Sleeping Beauty at Disneyland Paris August 28, 2019, Paris, France.
Disneyland Paris

Refonte et modernisation du SI Disneyland Paris.

Architecture Digitale
Docaposte

Refonte du SI Digiposte

Digital Factory
Tous nos études de cas