Depuis l’avènement des stratégies de marketing direct, comme les catalogues envoyés par la poste ou les premières activités de télémarketing, les marques et les entreprises considèrent les informations personnelles identifiables, plus précisément les IPI (informations personnelles identifiables), comme la base sur laquelle elles construisent leur stratégie.
Pendant des décennies, les spécialistes du marketing et les publicitaires ont essayé d’atteindre et d’impliquer les utilisateurs à l’aide d’outils et de systèmes de suivi basés sur des cookies tiers afin de personnaliser leur expérience de navigation et d’achat.
Mais le contexte a encore évolué et, face à l’abandon annoncé des cookies, les données et informations utiles à l’identification d’un individu et fournies par l’utilisateur lui-même ont acquis une nouvelle centralité.
Nous parlons plus généralement de données de première et de deuxième partie, dont les informations personnellement identifiables représentent toujours un segment pertinent.
Mais quelles données et informations peuvent être considérées comme personnellement identifiables? Clarifions les choses.
Informations personnellement identifiables: quelles données prendre en compte et comment les classer?
Comme prévu, le terme IPI (informations personnelles identifiables) désigne toutes les informations qui, utilisées seules ou combinées à d’autres données, permettent d’identifier clairement et sans ambiguïté une personne.
Cette catégorie comprend donc, par exemple, le prénom, le nom, le numéro de téléphone et l’adresse électronique, mais aussi les informations relatives à la race, aux convictions religieuses ou à la date de naissance.
Les données telles que le prénom, le nom, l’adresse électronique ou le numéro de téléphone permettent, comme on peut facilement le déduire, d’identifier directement la personne, tandis que les autres informations ne permettent de remonter à une personne spécifique que si elles sont combinées avec les premières.
Les informations d’identification personnelle peuvent donc être distinguées entre les informations directes et indirectes. Cette distinction n’est toutefois pas la seule possible : les IPI peuvent également être divisées en informations sensibles et non sensibles.
Les informations sensibles sont définies comme toute information permettant d’identifier directement une personne et pouvant causer des dommages importants en cas de vol ou de perte. Il s’agit par exemple des données de sécurité sociale, des informations financières, des numéros de comptes bancaires, des numéros de cartes de crédit.
En revanche, les données telles que le prénom et le nom, le numéro de téléphone, la date et le lieu de naissance, l’adresse électronique ou postale, la race, la religion, ou les données qui, dans la plupart des cas, sont également présentes dans des documents et des archives accessibles au public, ne sont pas sensibles.
Toutefois, il convient de rappeler que la différence entre les informations sensibles et non sensibles dépend souvent du contexte de référence. Imaginons, par exemple, le cas d’un numéro de téléphone : il peut s’agir d’une donnée non sensible si elle est présente et accessible au public, mais elle peut le devenir si elle est incluse dans une base de données relative aux numéros utilisés pour l’authentification à deux facteurs pour accéder à une zone restreinte d’un site web ou d’un APP.
Informations personnelles identifiables et confidentialité : au cœur de la réglementation
Données personnelles et confidentialité : un sujet aussi complexe que actuel. Pendant des années, les entreprises opérant à l’échelle mondiale ont créé leur propre avantage concurrentiel en adoptant la même approche transnationale dans leurs modèles opérationnels et surtout dans leur gestion des données.
Aujourd’hui, ce n’est plus possible : selon les données publiées par McKinsey, plus de 75 % des pays du monde ont mis en place des réglementations et des obligations en matière de localisation des données, avec des implications significatives pour la gouvernance des données, l’architecture des données et les interactions avec les régulateurs.
La définition même du concept d’informations personnellement identifiables complique encore le tableau : tous les pays n’observent pas les mêmes niveaux de protection standard et les données à protéger ne sont pas toujours les mêmes.
À cet égard, rappelons la définition que le RGPD fournit précisément en ce qui concerne le traitement des données à caractère personnel.
Le RGPD définit les données à caractère personnel comme « toute information se rapportant à une personne physique identifiée ou identifiable (appelée « personne concernée »), telle qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ».
D’une manière générale, les orientations fournies par le RGPD imposent donc un contrôle assez strict aux organisations et aux entreprises en ce qui concerne les PII, que les informations soient considérées comme sensibles ou non.
Informations et données personnelles: ouvrir la voie à un marketing basé sur les personnes!
Données et informations personnelles d’une part, cookies et appareils d’autre part: il ne s’agit pas de deux mondes opposés, même si l’on peut certainement dire qu’ils renvoient à deux approches marketing légèrement différentes : l’approche fondée sur les données et l’approche fondée sur les personnes, de plus en plus populaire, qui, si l’on veut, peut être considérée comme une évolution de l’approche fondée sur les données.
Si l’approche fondée sur les données repose principalement sur l’analyse de données massives (big data), l’approche fondée sur les personnes place la relation avec le client au centre. Si, dans le premier cas, l’accent est mis sur la collecte et l’analyse d’un maximum de données sur le consommateur, dans le second cas, l’accent est mis sur une connaissance approfondie de l’individu qui comprend également des informations et la collecte de données personnelles.
Une approche marketing véritablement axée sur les personnes nécessite une vision holistique du client. À cet égard, Blendee offre les outils adéquats, représentant la première solution de bout en bout qui permet non seulement de suivre l’ensemble du parcours client, mais aussi d’orchestrer le parcours client dans une perspective omnicanale.
Orchestration du parcours client dans une perspective omnicanale, mais pas seulement : Blendee permet de créer des vues unifiées du client qui sont complètes et mises à jour en temps réel, cross-device, cross-site et surtout cookieless, grâce à des processus efficaces de résolution d’identité.