Créé en 2012, Cozy Cloud permet de reprendre le contrôle des données personnelles (photos, relevés bancaires, factures, remboursements de santé, consommations électriques, historiques d’usages, …) dans un espace privé et sécurisé.
Cozy Cloud est un produit polymorphe : un cloud personnel pour redonner à l’utilisateur le pouvoir sur ses données ; un nouveau canal pour les marques qui peuvent proposer des interactions et solutions ultra-personnalisées à leurs clients sans pour autant avoir un accès effectif à leurs données personnelles.
1/ Quels sont les changements que le RGPD entraîne pour Cozy Cloud ? S’agit-il d’une menace ou d’une opportunité ?
Pour Cozy Cloud, c’est surtout l’occasion de montrer aux grands comptes européens comment transformer cette menace en opportunité ! Nous sommes particulièrement interpellés par l’article 20 du RGPD qui précise les nouveaux droits des utilisateurs concernant la portabilité de leurs données. Non seulement cet article leur permet de réclamer leurs données personnelles auprès de leurs fournisseurs, mais aussi de mandater une autre entreprise pour les récupérer.
Par exemple, pour recommander les livres les plus à même d’intéresser son lecteur, Amazon peut dorénavant lui demander le droit de récupérer directement auprès de la FNAC son historique d’achats et de notations. Et la FNAC devra s’exécuter… sans entrave et dans un format informatique.
Ce que permet le RGPD part d’une belle intention européenne, mais les GAFA semblent bien mieux armés pour rapidement en tirer profit aux dépens des entreprises plus « traditionnelles » françaises, ouvrant encore plus à la menace qu’ils représentent. Il faut mettre en place un plan d’action français !
Plutôt que de développer docilement la restitution des données, nous proposons aux entreprises de les déposer dans le « domicile numérique » de leur client, offert sous la forme d’un Cozy. Cela leur permet de ne pas être définitivement désintermédiés, mais au contraire d’accéder à davantage de données. Ainsi, dans notre exemple, le libraire français peut en retour lui aussi accéder aux données de son concurrent américain, aux habitudes de voyages, goûts sportifs, contexte familial, etc.
Le RGPD change tout le système, il permet avec l’article 20 de mettre fin à une captivité. Cela modifie la façon de se battre : les données, auparavant monopolisées, deviennent accessibles. Il faut donc proposer des services innovants pour se différencier.
2/ Quelles sont les attentes et préoccupations actuelles des clients sur la protection et le stockage de leurs données ? Comment la récupération des données peut-elle se dérouler avec éthique et respect du client ?
Il existe un paradigme quant à la récupération des donnés : personne ne veut livrer tant d’informations, mais tout le monde veut être guidé dans la rue par Google. Alors, on se soumet passivement à la récupération des données car c’est plus pratique…
Or l’individu veut être rassuré et garder la maîtrise de ses données. De même qu’il est prêt à manger mieux, même si la nourriture produite de manière responsable est un peu plus chère ou compliquée à obtenir, il est prêt à s’engager dans la construction de son domicile numérique si celle-ci lui permet les mêmes services, voire de meilleurs.
S’il peut inviter ses fournisseurs dans ce nouveau « chez lui » numérique sans qu’ils puissent repartir avec les meubles, alors la donne change. Je crois que c’est à cette seule condition que l’utilisateur quittera le marché presque diabolique des GAFA : il va rechercher les acteurs capables d’encore plus d’innovation et de contextualisation grâce à un accès presque exhaustif à ses données, mais… et c’est très important, sans pour autant devoir reconduire la contrainte imposée par les GAFA. S’il le peut, il ne laissera plus ces acteurs ramener chez eux et pour eux les données qu’ils ont utilisées. Les services doivent venir les exploiter, mais ne pas repartir avec. La récupération des données ne se fera que si elle est utile, que si l’entreprise est légitime à les demander. S’il n’y a pas de livraison, quel intérêt de donner son adresse ? L’entreprise repart alors les mains vides, mais riche de pouvoir rendre un service utile, pertinent et même éthique.
Dans une approche éthique, le législateur européen vient d’octroyer à l’individu un nouveau droit sur ses données. L’ouverture de la portabilité induit une baisse de la valeur de détenir les data, mais au contraire une augmentation de la valeur des services que les data permettent… pour ceux qui sauront les délivrer.
3/ Quels sont vos interactions avec des acteurs comme Syrtals ?
Syrtals conseille les entreprises dans le traitement des données et leur propose une approche optimisée à l’aide de plateformes communes. Participer à la création d’une prise de conscience par les acteurs européens permet de développer un axe d’alliance et d’innovation. En effet, ce changement ouvre l’opportunité extraordinaire d’une alliance des acteurs sous le coup du RGPD pour répondre au challenge porté par les nouveaux entrants numériques, le tout pour le bénéfice de, et aussi avec, leurs clients. Nous proposons, en créant ce « domicile numérique », une relation de proximité entre les entreprises et les utilisateurs, en les aidant à utiliser les données pour leur offrir un sens dans la relation client. Travailler avec Syrtals permettra d’offrir des solutions aux entreprises qui souhaitent se différencier par les données.