Entre le traumatisme du scandale qu'ING a déclenché aux Pays-Bas, il y a plus de 2 ans, en voulant préparer les usages futurs des données de ses clients et l'entrée en vigueur prochaine du « Règlement Général sur la Protection des Données » (GDPR, en anglais), les banques deviennent de plus en plus timorées dans leurs stratégies.
Avec un bel opportunisme, le Crédit Agricole veut maintenant faire de sa retenue en matière d'exploitation de l'information un avantage concurrentiel, en devenant la première institution financière à se doter d'une charte de la protection des données personnelles, à l'échelle du groupe. Sans nécessairement se brider pour l'avenir, la banque mutualiste se place ainsi en pointe vis-à-vis d'une préoccupation majeure des consommateurs français (80% d'entre eux expriment une inquiétude sur le sujet).
D'emblée, les termes du document [PDF] écartent toute possibilité de commercialisation de données personnelles. Leur transmission en dehors du groupe restera cependant possible, pour répondre à des exigences réglementaires ou pour assurer des prestations prédéterminées (avec des acteurs de confiance « certifiés »), sous réserve que les clients concernés soient clairement informés, au préalable. Il subsistera un peu plus de souplesse en interne, notamment pour permettre de personnaliser les conseils et les offres, mais toujours avec une contrainte d'explication et de pédagogie.
À l'appui de ses déclarations d'intention, le Crédit Agricole mettra à la disposition de ses clients une plate-forme en ligne sur laquelle ils pourront – seuls ou avec l'aide d'un conseiller – vérifier les autorisations qu'ils ont accordées et ajuster instantanément le niveau de confidentialité de leurs informations (un peu comme la console centralisée que propose Google à ses utilisateurs). Quand on connaît les arcanes du traitement des données dans un grand groupe bancaire, un tel chantier semble très ambitieux !
En dépit des promesses (parfois mirobolantes) des nouveaux usages des données, rendus possibles, entre autres, par les technologies « big data », la banque reviendrait-elle à une certaine forme de raison face à la révolte latente des consommateurs ? La réalité est peut-être légèrement différente. En effet, le principal défi à relever pour faire accepter les applications par le grand public – tout en conservant sa confiance, primordiale pour les métiers de la finance – est la qualité de la communication. Dans cette perspective, il est logique de poser quelques principes de base dans une charte.
Bien qu'elle établisse des limites réelles (et appréciables), celle-ci n'interdit pas à la banque d'explorer le potentiel des données, en particulier lorsqu'il s'agit de le mettre directement au service des clients (la commercialisation à des tiers n'étant probablement pas la plus grande source de valeur, au moins à court et moyen terme). Or, si la charte parvient à s'imposer dans leur esprit, avant toute tentative d'exploitation, comme une référence de la protection de la vie privée, la tolérance aux usages dérivés devrait être sensiblement rehaussée. Les projets pourront alors avancer plus sereinement…