Que devons-nous savoir sur la confidentialité des données des utilisateurs ?

Un programme d’adhésion est basé sur la confiance. Vos membres vous montrent notamment qu’ils vous font confiance en partageant leurs informations personnelles. Qu’ils fournissent des numéros de carte de crédit, des adresses physiques ou des adresses e-mail, vous devez vous assurer que leurs informations sont sécurisées et que vous êtes transparents avec eux sur la façon dont vous utilisez les données que vous collectez.

Au moment de décider quels outils et services vous voulez utiliser pour administrer votre programme d’adhésion, vous devez vous assurer que vous suivez les trois étapes suivantes.

  1. Évaluez bien les données dont vous avez vraiment besoin sur vos publics. Il n’est pas toujours préférable d’avoir plus de données sur vos publics. Conserver une grande quantité de données, notamment si elles contiennent des informations considérées comme sensibles, peut être risqué, surtout si vous ne les stockez pas correctement.
  2. Examinez les politiques de confidentialité de vos fournisseurs. Que font vos fournisseurs avec les données de vos utilisateurs ? Existe-t-il des clauses permettant au fournisseur de vendre les données de vos utilisateurs à un tiers ? Déterminez si vous vous sentez à l’aise avec la façon dont vos fournisseurs traitent les données de vos utilisateurs.
  3. Créez votre propre politique de confidentialité et publiez-la sur votre site. Après avoir évalué vos propres besoins en données et la manière dont vos fournisseurs traiteront les données de vos utilisateurs, créez votre propre politique de confidentialité. Assurez-vous de la publier sur une page de votre site Web. Vous pouvez également créer un lien vers des politiques de messagerie spécifiques dans vos newsletters. Si vous acceptez les paiements sur le site, le fournisseur qui s’occupe de la sécurité de vos données selon les normes PCI peut vous communiquer un ensemble de bonnes pratiques. Par exemple, consultez la politique de confidentialité de Richland Source ici. 

Politique de confidentialité des e-mails et gestion des abonnements. Il est important d’avoir des règles explicites concernant la façon dont vous utilisez les e-mails de vos lecteurs, qui à leur tour sont des outils déterminants pour développer votre programme d’adhésion. Les lecteurs doivent choisir de s’abonner à la newsletter ou au marketing par e-mail et la désinscription doit être simple et directe.

Soyez prudent lorsque vous utilisez des pixels de suivi. De nombreuses publications placent des pixels de suivi sur leurs sites Web pour connecter le comportement des utilisateurs à des plateformes comme Facebook et Google ou d’autres sociétés extérieures. Alors que les consommateurs deviennent de plus en plus méfiants à l’égard des politiques et des pratiques en matière de données de ces principales plateformes, vous devez être conscients de la quantité d’informations que vous partagez avec eux. Vous pouvez utiliser des outils comme Ghostery ou Privacy Badger pour auditer les mécanismes de suivi qui se trouvent sur votre site et mieux comprendre ce qu’ils font. 

Soyez prudent avec les réseaux publicitaires programmatiques. Vous devez également savoir comment vous utilisez la publicité programmatique. Bien que cette forme de publicité puisse sembler être un moyen d’augmenter les revenus, elle peut être un cauchemar pour la vie privée des utilisateurs et attirer des vecteurs de logiciels malveillants. Les sociétés de publicité programmatique se livrent à une lutte sans fin et vous ne devez surtout pas accorder une confiance aveugle à leurs politiques de confidentialité.

Rendez vos politiques de confidentialité explicites. Cela peut contribuer à vous faire gagner la confiance de vos publics. Par exemple, The Markup (un média à but non lucratif qui couvre les grandes entreprises technologiques) limite sa collecte de données et définit clairement les informations qu’il rassemble sur son site : “nous promettons à nos lecteurs que The Markup collectera aussi peu d’informations personnelles que possible lorsqu’ils nous rendent visite et nous ne monétiserons jamais ces données”. Ils ont par exemple choisi d’utiliser le fournisseur de services de messagerie Revue car il permet de désactiver tous les mécanismes de suivi des utilisateurs.

The Correspondent, par exemple, a noté que l’un de ses principes fondamentaux était de minimiser la collecte de données en ne récoltant que les données dont il a légalement besoin et qui sont nécessaires pour activer les fonctions essentielles de son site Web. 

Découvrez comment le site décrit sa politique de données à ses lecteurs, clairement et simplement :

La plupart des services en ligne gratuits permettent à leurs utilisateurs de payer en fournissant leurs données personnelles. Chez The Correspondent, nous minimisons les données que nous collectons à votre sujet. Nous vous demandons uniquement les données requises par la loi ou nécessaires au bon fonctionnement de notre plateforme (comme le nom d’utilisateur et le mot de passe). Nous ne vendons ces informations à personne. Les raisons pour lesquelles nous collectons des données doivent être clairement expliquées. Et dans la mesure du possible, les membres doivent avoir le contrôle sur ces données.

Assurez-vous de respecter les lois locales, nationales et internationales sur la confidentialité. Vous devez également toujours vous assurer que votre configuration technique est conforme aux lois locales sur le respect de la vie privée. Par exemple, la Californie et l’Europe ont des exigences strictes en matière de confidentialité qui accordent la priorité au contrôle des utilisateurs sur leurs informations et leur identité.

Même si vous n’opérez pas dans une région avec des lois strictes sur la confidentialité, vous pouvez avoir des utilisateurs qui résident dans ces types de juridictions et vous devrez vous conformer aux réglementations (certains sites de médias américains ne sont pas encore accessibles en Europe alors qu’il y a plus de deux ans que la loi sur la confidentialité GDPR est entrée en vigueur). Vous trouverez ici un aperçu de ce que signifie la loi GDPR pour les propriétaires des médias.

Pour plus de détails et de conseils sur la façon de respecter les règles principales et de se tenir au courant de la confidentialité des utilisateurs, voici quelques documents et guides :

  • GDPR : le cabinet d’avocats londonien Bird & Bird a créé un résumé complet et fréquemment mis à jour de la réglementation du GDPR, l’ensemble des lois régissant la confidentialité en ligne dans l’Union européenne. L’Interactive Advertising Bureau a également élaboré un cadre de transparence et de consentement pour normaliser les pratiques de collecte de données. Voici un résumé de Digiday, avec une liste détaillée des questions fréquemment posées de l’IAB.
  • CAN-SPAM Act (2003) : cette loi américaine établit des réglementations pour toutes les communications marketing par e-mail. Pour les propriétaires de médias, cela comprend les bulletins éditoriaux et les e-mails de marketing et de collecte de fonds. Voici un résumé des exigences légales imposées par la Cornell Law School.
  • Loi californienne sur le respect de la vie privée des consommateurs : cette loi sur le droit à l’intimité numérique est entrée en vigueur en 2020 et a été conçue pour donner aux consommateurs un plus grand contrôle de leurs données et leur permettre de demander aux entreprises des détails sur la façon dont elles utilisent leurs informations personnelles. La publication spécialisée et professionnelle de la sécurité informatique CSO fournit un résumé détaillé de la loi.

Un engagement à collecter le moins de données possible ne devrait pas restreindre votre capacité à prendre des décisions fondées sur les données pour servir votre public. Dans ce cas, De Correspondent détaille comment il utilise des informations qualitatives au lieu de méthodes de suivi sur son site.

 

Comment De Correspondent respecte son engagement de ne collecter qu’un volume de données minime

Comment De Correspondent respecte son engagement de ne collecter qu'un volume de données minime.