Le VRM pour respecter la propriété des données personnelles
L’évolution des pratiques et la transformation du paysage commercial ont profondément altéré le modèle de vente traditionnel ainsi que les méthodes de promotion de produits, laissant place à des stratégies publicitaires de plus en plus envahissantes. Dans cette dynamique, une étude IFOP révèle que 64 % des sondés considèrent la publicité en ligne comme préjudiciable. Cette méfiance s’étend également à l’utilisation et au partage des données personnelles, perçus comme opaques et insuffisamment transparents pour les utilisateurs.
Plus spécifiquement, dès lors que le consentement est obtenu lors de la collecte de données, celles-ci peuvent être cédées aussi longtemps que le consentement n’a pas été révoqué, et ce, pour une période de trois ans. Cependant, il reste flou pour les individus si leurs données personnelles ont été effacées automatiquement, car personne en général ne reçoit de demande de renouvellement de consentement.
C’est ici que le Vendor Relationship Management (VRM) entre en jeu, offrant une opportunité de rééquilibrer le rapport de force en faveur des consommateurs. Le VRM vise à révolutionner la manière dont les consommateurs gèrent leurs informations personnelles, en les aidant à mieux se comprendre grâce à l’analyse de leurs données, et en créant ainsi un modèle de relation client-fournisseur axé sur les besoins authentiques des clients.
En abordant la restitution des données et la gestion de la relation avec les vendeurs, le concept du VRM se présente comme une solution pour exercer les droits des personnes concernées. En effet, il promeut la liberté et l’information en tant que priorités, offrant ainsi aux clients un contrôle accru sur leurs données personnelles et leur expérience d’achat.
Pour garantir la liberté des utilisateurs, le concept de Vendor Relationship Management (VRM) émerge, plaçant le consommateur au cœur de la gestion des données qu’il génère et recueille. Cette approche permet aux utilisateurs d’établir des relations indépendantes avec les vendeurs et de conserver le contrôle sur leurs données, en les partageant de manière sélective et volontaire. Elle favorise également la personnalisation des conditions d’engagement et la conservation de contrats vérifiables conclus avec les vendeurs.
Le VRM repose sur des principes clés :
L’évolution croissante de l’importance des données personnelles dans les activités publiques favorise les initiatives de VRM. Aux États-Unis, notamment, des projets avancés sont portés par des institutions publiques, tels que le Blue-Button dans le secteur de la santé et le Green-Button dans le domaine de l’énergie. Le Blue-Button permet aux anciens combattants américains d’accéder à leurs données médicales en ligne d’un simple clic. En France, le dossier médical personnalisé (DMP) s’appuie sur les normes développées par l’American National Standards Institute du groupe Health Level Seven qui tend à développer des normes d’échanges de données pour les systèmes d’information hospitaliers.
Si les initiatives de VRM sont souvent portées par les administrations, des projets ambitieux émergent également dans le secteur privé. Avec l’avènement numérique, les utilisateurs aspirent à reprendre le contrôle de leurs données pour les exploiter à leur propre avantage plutôt que de les produire pour autrui.
Ainsi, nous définissons le VRM comme « l’exploitation et le partage des données personnelles par les individus, sous leur contrôle et à leurs propres fins », témoignant de la nouvelle dynamique de la relation entre consommateurs et vendeurs.
Ces dernières années, les évolutions du cadre juridique, telles que le droit à l’oubli et le RGPD, ont renforcé notre conviction en faveur de la généralisation du VRM, conférant ainsi un pouvoir nouveau aux utilisateurs. Néanmoins, en dépit de ces contraintes légales levées, plusieurs obstacles entravent encore l’essor et l’adoption massive de ce concept novateur.
Le premier obstacle que nous identifions réside dans des considérations économiques. Le gain potentiel pour les entreprises du secteur privé semble difficilement quantifiable. La consolidation d’une base de données clients engendre des coûts, pouvant être amortis en vendant les données à des annonceurs et partenaires commerciaux. Cependant, certaines données, notamment celles provenant d’administrations, n’ont pas de valeur marchande. Cela soulève la question : pourquoi les entreprises partageraient-elles des données avec les utilisateurs qui pourraient ensuite les partager librement avec d’autres fournisseurs ?
Le développement d’interfaces d’échange et d’outils de réutilisation de données engendre des coûts élevés, avec un retour sur investissement difficile à évaluer. Même si la transparence dans l’accès aux données pourrait conférer un avantage concurrentiel, les entreprises hésitent à investir dans ces solutions en raison de leur complexité.
En outre, bien que le VRM offre une réelle valeur ajoutée pour l’exercice du droit d’accès des individus concernés, nous constatons un manque de maturité dans les solutions existantes, principalement en raison de problématiques techniques non résolues à ce jour. Cela limite la prise en compte des autres droits des individus concernés. Par exemple, nous avons remarqué que les solutions existantes se focalisent principalement sur la restitution des données, laissant un vide concernant d’autres aspects du VRM. Des cas complets d’implémentation de solutions VRM manquent encore, avec des lacunes telles que l’absence de prise en compte des droits de rectification et d’opposition, l’absence de standards d’échange et l’impossibilité de gérer les clauses contractuelles sur la base des propres données des clients.
Cette combinaison d’obstacles économiques et techniques pose des défis pour la réalisation complète du potentiel du VRM. Cependant, ces obstacles soulignent également l’importance de persévérer dans le développement et l’adoption de solutions de gestion des données personnelles plus transparentes et centrées sur les utilisateurs.
Notre conviction repose sur la valeur accrue des clients (et des citoyens) lorsqu’ils sont libres, bénéficiant non seulement d’avantages personnels, mais également profitant aux vendeurs et à l’économie dans son ensemble.
Cependant, une des facettes peu explorées est l’utilisation potentielle des données stockées dans le VRM pour créer des échanges au sein du marché. La centralisation des données au sein d’une plateforme VRM permettrait une gestion plus efficace des relations avec les parties prenantes, sécurisant les échanges et garantissant l’intégrité des données grâce à l’archivage automatisé des documents.
Diverses applications pourraient découler de cette centralisation. Imaginons par exemple une application qui gère le budget individuel ou familial, alimentée par diverses entreprises (banques, supermarchés, agences de voyage, assureurs, opérateurs…). Cette application pourrait identifier les produits offrant le meilleur rapport qualité-prix en prévision des besoins futurs (assurances, courses, forfaits, etc.).
Cependant, avant d’atteindre ce stade, il est essentiel de mettre en place les ajustements techniques nécessaires :
La création d’un écosystème où les données personnelles sont gérées de manière transparente, où les échanges sont sécurisés et où les utilisateurs ont un contrôle total sur leurs informations constitue un pas significatif vers une relation client-fournisseur plus équilibrée et bénéfique pour tous les acteurs.
En réponse aux préoccupations croissantes concernant la protection des données et aux changements dans les pratiques commerciales, le Vendor Relationship Management (VRM) émerge comme une réponse cruciale. En accordant aux clients un rôle actif dans la gestion de leurs données personnelles, le VRM offre transparence et contrôle. Malgré des défis économiques et techniques, cette approche prometteuse a le potentiel de remodeler la dynamique commerciale et de créer un écosystème où la confidentialité et l’échange de données coexistent harmonieusement.
