Le projet, tel qu'il est décrit, n'a pourtant rien d'exceptionnel. La banque évoque ainsi quelques utilisations possibles des données qu'elle collecte via les transactions de paiement de ses clients ou à travers leur navigation sur son site web et autres services en ligne : personnalisation de l'expérience (notamment avec des suggestions de produits mieux ciblées), lutte contre la fraude, maîtrise des risques… et aussi nouvelles opportunités commerciales.
Dans ce dernier registre, l'exemple cité consisterait, de manière tout à fait classique, à proposer au consommateur – uniquement s'il a exprimé son accord préalable – des offres promotionnelles de sociétés tierces, sélectionnées en fonction de son profil de dépense. Dans une phase préliminaire, ING souhaitait d'abord lancer une expérimentation avec quelques clients – sur une base de volontariat - afin de vérifier leur appétence pour ce type de service.
Les médias (ainsi qu'une association de défense des consommateurs) se sont rapidement enflammés sur le sujet, estimant qu'ING usurpe de ses droits sur les données (personnelles et confidentielles) de ses clients, les vendant au premier venu pour son propre profit. Depuis, la banque a du faire une mise au point officielle, ajoutant à sa communication moult messages rassurant sur son engagement à sécuriser les informations sensibles qu'elle détient et à respecter scrupuleusement la législation en vigueur en matière de protection de la vie privée…
Bien sûr, les accusations portées à l'encontre d'ING sont entièrement fausses : il n'a jamais été question de céder les données concernant les clients à des tiers et les usages marketing envisagés ne requièrent à aucun moment qu'elles soient exposées en dehors de la banque. En fait, cet incident démontre surtout à quel point les applications « big data » constituent un sujet extrêmement sensible et comment la communication qui les entoure peut être délicate.
Car, bien que quelques observateurs considèrent que les néerlandais ont ici démontré leur attachement particulier à la protection de leurs informations, je suis, pour ma part, convaincu que la crise a été déclenchée avant tout par la forme sous laquelle est présenté le projet (en particulier la mise en avant de ses aspects technologiques). Dans ce sens, cet incident doit être considéré comme une sérieuse mise en garde pour les prochaines banques qui voudront se lancer dans ce genre d'exercice…