Afin d’introduire le terme de Data Brokers, nous allons nous appuyer sur deux actualités récentes.

Évoquons le cas de Safegraph, une startup américaine qui a développé un système d’extraction de données de géolocalisation et qui propose un kit de développement logiciel à intégrer dans des applications.

Ce qu’il s’est passé :
Des développeurs auraient été payés pour intégrer dans leurs applications le kit Safegraph.
La start-up récupérait ensuite ces informations pour les vendre à des entreprises et des agences gouvernementales spécialisées dans la protection des données touchant à la santé publique. Ces données permettaient notamment de suivre les déplacements dans une clinique d’un individu lambda.

La collecte de ces données étant illégales, SafeGraph a été banni du Google Play Store. Les développeurs ont également été dans l’obligation de retirer leur outil de développement qui aspirait les données de géolocalisation.

Autre actualité controversée : celle d’Iqvia, une entreprise américaine possédant une filiale en France. Elle se définit comme une société spécialisée dans la «fourniture d’informations, de technologies innovantes et de services d’étude de recherche».

Le magazine d’enquête Cash Investigation, diffusé le 20/05/2021 et intitulé « Nos données personnelles valent de l’or ! », a expliqué comment fonctionnait Iqvia :

  • Récupération des informations sur les médicaments achetés par les patients auprès de 14 000 pharmacies en France
  • Compilation de ces données
  • Revente à une entreprise tierce.

Iqvia collectait différents types de données auprès de ses clients :

En France, d’un point de vue RGPD, la vente de telles données est illégale. Elle est soumise à un contrôle par la Commission Nationale de l’Informatique et des Libertés (CNIL).

Iqvia est donc accusée de récupérer illégalement des données médicales sans en informer les patients, puis de les revendre à des sociétés qui souhaitent avoir des informations sur leurs prospects.

Ces deux actualités illustrent le terme de « Data Brokers » (courtiers en données en français) : des sociétés qui récupèrent des données massivement et les revendent à des entreprises.

Pour comprendre leur rôle et leur impact, parlons maintenant des types de données accessibles au sein des entreprises.

Trois types de données accessibles en entreprise

Il existe 3 catégories de données sur lesquelles l’entreprise peut s’appuyer pour comprendre sa clientèle et la développer.

Les données internes :

La première source de données d’une entreprise est sa base de données internes.

Une entreprise peut recueillir et collecter plusieurs types de données, principalement celles concernant ses clients, fournisseurs, partenaires et employés (informations personnelles, factures, informations de compte, …).

Ces données peuvent être collectées via :

  • Une base clients disponible dans l’entreprise
  • Un outil de type CRM (« Customer relationship management »), qui permet de gérer à la fois ses contacts et ses prospects, d’optimiser ses ventes et d’analyser les comportements de ses clients et prospects.
  • Des outils d’analyse et de suivi des sites web qui collectent des informations sur les utilisateurs

Les données publiques :

Les données accessibles sur des plateformes publiques sont la première source de données externes à l’entreprise.

Nous avons traité de ce sujet lors de la Newsletter parue en juillet (CONSULTER LA NL).
Les données publiques correspondent à l’ensemble des informations publiées et à disposition du public.

Ces données sont produites ou collectées par un Etat ou une collectivité territoriale dans le cadre de leurs activités de secteur public (exemples : Insee, Pôle Emploi, Direction Interministérielle du Numérique, …)

L’entreprise peut récupérer ces données recueillies par différentes administrations en se connectant à leurs bases et ainsi, avoir accès à des données macroéconomiques.

Les Data Brokers :

La troisième source fait référence aux données achetables auprès de sociétés appelées « Data Brokers ».

Comme vu précédemment, les Data Brokers collectent des données personnelles, de façon légale ou non, puis les commercialisent.

Plusieurs sources de collecte

Processus de récupération et de commercialisation des données

L’avantage :
Des données qualifiées et déjà structurées.
Elles ont donc une forte valeur pour l’entreprise souhaitant comprendre et analyser son marché ou sa clientèle.
 

Les Data Brokers : des vendeurs de données illégitimement récupérées ?

Le Règlement Général sur la Protection des Données (RGPD), entré en application le 25 mai 2018, encadre le traitement des données personnelles.
N.B : une donnée personnelle concerne une information se rapportant à une personne physique identifiée ou identifiable.

Le RGPD oblige à recueillir le consentement des utilisateurs / clients pour la collecte et l’utilisation de leurs données. L’organisme collecteur doit également limiter les données collectées à la finalité du traitement.

L’article 83 du RGPD évoque les violations pouvant entrainer des sanctions.
Pour mémoire, les amendes peuvent s’élever jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial de l’entreprise.
Il faut donc informer clairement les utilisateurs / clients sur l’utilisation de leurs données.

Le RGPD agit comme un garde-fou qui empêche une collecte de données personnelles sans consentement.
La CNIL quant à elle, a pour rôle de contrôler et faire appliquer le RGPD en France.
Dans le cadre de ses activités, la CNIL a réalisé 247 contrôles en 2020 avec 15 sanctions prononcées.
En mars 2020, elle a notamment enquêté sur Criteo, entreprise française de Data Brokerage qui, grâce à un algorithme, détermine les intentions d’achats des internautes (en utilisant l’historique de navigation) pour afficher des publicités ciblées.

Il est important de s’intéresser aux différentes données accessibles pour son entreprise et permettant de développer son activité ou de mieux comprendre sa clientèle cible.

Pour identifier, collecter et stocker des données pertinentes et en toute légalité, EMARGENCE peut vous accompagner dans cette démarche.

Vous pouvez consulter nos offres IT en cliquant ICI

******

Sources :
  • France Info : « Cash Investigation : on vous résume la polémique autour d’Iqvia et des données personnelles de santé »
  • L’Usine Digitale : « La Cnil ouvre une enquête sur Criteo pour violation du RGPD »
 
Images : © fr.freepik.com