Les entreprises qui profitent de la fragmentation des règles de confidentialité sur Internet
SANDY SPRINGS, Ga. En 2018, les législateurs californiens ont exigé que les consommateurs puissent demander leurs données personnelles aux entreprises via un numéro sans frais. Et puis un groupe d’avocats, d’ingénieurs et de vendeurs pour une entreprise d’Atlanta s’est mis au travail.
La société, une start-up appelée OneTrust, désormais basée dans une banlieue à la périphérie de la ville, fabrique des logiciels pour les entreprises qui tentent de rester du bon côté du nombre croissant de réglementations Internet. En réponse à la nouvelle loi californienne, OneTrust a permis aux entreprises de configurer facilement un numéro pour gérer les demandes.
Dans une tentative de freiner les géants de la technologie comme Facebook et Google, les gouvernements du monde entier ont approuvé ces dernières années de nouvelles lois régissant la manière dont les sites Web doivent gérer les données des consommateurs, traiter leurs concurrents et protéger les jeunes. L’Union européenne a une loi sur la confidentialité des données qui régit l’ensemble du bloc. La Californie a approuvé deux mesures de confidentialité ces dernières années, et d’autres États ont emboîté le pas.
De ces réglementations est née autre chose : une industrie pour aider les entreprises à naviguer dans les règles de plus en plus fragmentées de l’Internet mondial.
C’est un marché en plein essor. OneTrust, un leader dans le domaine, a été évalué par les investisseurs à 5,3 milliards de dollars. BigID, un concurrent, a levé 30 millions de dollars en avril pour une valorisation de 1,25 milliard de dollars. Une autre entreprise qui cible les réglementations en matière de confidentialité, TrustArc, a levé 70 millions de dollars en 2019. Yoti, une start-up qui fournit le type de services de vérification de l’âge vers lesquels les régulateurs se tournent de plus en plus pour protéger les enfants des contenus préjudiciables, a levé des millions de dollars depuis. a été fondée en 2014.
L’émergence de ces entreprises montre à quel point les réglementations régissant le Web sont devenues complexes et à quel point on s’attend à ce qu’elles le deviennent. Plusieurs lois sur la protection de la vie privée entreront en vigueur dans le monde dans les années à venir, et davantage de pays et d’États devraient examiner leurs propres propositions.
Ce sont toutes des réactions à un problème sous-jacent et elles ont toutes leur propre saveur, elles ont toutes leurs propres interprétations et elles ont toutes leurs propres points de focalisation, a déclaré Bart Willemsen, analyste chez Gartner, une société d’études de marché. Ces changements réglementaires poussent les organisations en plus des préoccupations éthiques qu’elles ont pu avoir à vraiment améliorer leur jeu ici.
De nombreuses nouvelles entreprises doivent leur création au Règlement général sur la protection des données, une loi de l’Union européenne adoptée en 2016 qui pousse les sites Web à demander à leurs utilisateurs s’ils acceptent d’être suivis en ligne. Elle oblige également les entreprises à cataloguer les données personnelles qu’elles détiennent.
La règle européenne a été un moment historique dans la fracture de la réglementation Internet, plaçant l’Europe loin devant Washington dans la création de garde-corps pour la technologie.
Nous étions définitivement une sorte d’enfant du GDPR, a déclaré Dimitri Sirota, le directeur général de BigID, qui a été fondé l’année où la loi a été adoptée. À ses débuts, BigID a aidé les entreprises à cartographier leurs fonds de données afin qu’elles puissent répondre aux demandes en vertu des lois sur la confidentialité. La société possède désormais des bureaux dans le monde entier, notamment en Australie, en Israël et en Suisse.
OneTrust doit également sa naissance au droit européen. Kabir Barday, le directeur général de l’entreprise, a lancé l’entreprise en 2016, lorsqu’il a vu des entreprises se préparer à se conformer aux règles.
Selon les règles européennes, les sites Web doivent en grande partie obtenir l’autorisation des utilisateurs d’utiliser des cookies, les minuscules morceaux de code qui peuvent être utilisés pour suivre les gens lorsqu’ils se déplacent sur Internet. En pratique, cela signifie que les visiteurs d’un site Web se voient souvent présenter un menu contextuel ou une bannière leur demandant s’ils acceptent d’être suivis.
OneTrust aide les entreprises à ajouter ces bannières à leurs sites. Parmi ses clients figurent le fabricant d’outils de poche Leatherman, le titan du meuble Herman Miller et le créateur de mode californien James Perse, qui vend des t-shirts blancs à 70 $ qui sont les favoris d’Evan Spiegel, le créateur de Snapchat.
En 2018, les législateurs californiens ont adopté leurs propres règles de confidentialité, qui donnaient aux utilisateurs de l’État le droit de demander leurs données personnelles à des sites Web. La demande des entreprises en course pour se conformer à la loi californienne était forte, a déclaré M. Barday.
Un client dirait, Kabir, nous devons commencer aujourd’hui, a-t-il dit. Et j’ai juste dit, Client, nous avons juste eu, au cours de cette période, un millier de clients dans environ un quart qui sont venus nous voir et ont juste dit la même chose.
Aujourd’hui, OneTrust et ses concurrents annoncent qu’ils peuvent aider les clients à se conformer aux lois sur la confidentialité dans de nombreux pays, comme le Brésil, et dans des États américains, comme le Nevada. OneTrust distribue des textes à reliure spirale des lois californiennes et européennes comme butin.
Gabrielle Ferree, une porte-parole de OneTrust, a déclaré que ses plus gros clients choisissent généralement des produits à un prix qui se situe dans la fourchette de six à sept chiffres par an.
Les produits destinés à répondre aux nouvelles réglementations Internet peuvent varier dans l’efficacité avec laquelle ils protègent réellement la vie privée des personnes naviguant sur le Web, ont déclaré des experts.
Un site Web peut, par exemple, inciter un visiteur à accepter d’être suivi en utilisant une couleur plus visible pour le bouton qui accepte les cookies que pour le bouton qui les refuse. Ou ils peuvent présenter à un utilisateur un choix inégal : accepter le suivi des publicités en un clic ou le désactiver à l’aide d’un menu de paramètres compliqué sur une autre page.
Je pense vraiment que c’est aux entreprises, et elles sont tout à fait en leur pouvoir de faciliter la désinscription ou l’adhésion des consommateurs, a déclaré Maureen Mahoney, analyste politique chez Consumer Reports.
M. Barday a déclaré que les intérêts des entreprises qui utilisent ses produits étaient alignés sur les intérêts de leurs clients. Les entreprises veulent atteindre les consommateurs qui veulent leurs produits ou les maintenir engagés. Et les consommateurs préfèrent une expérience Internet personnalisée pour eux et leurs intérêts, tant que les sites Web collectent leurs données à l’avance, a-t-il déclaré.
Ce que nous aimons dans ce marché, c’est que le capitalisme et les intérêts commerciaux ne sont pas en contradiction avec le fait de faire du bien au monde et de faire du bien aux gens, a-t-il déclaré.
Si une entreprise peut montrer qu’elle est digne de confiance, respectueuse et transparente dans la manière dont elle collecte ces données, devinez quoi ? il a dit. Les consommateurs leur fournissent les données.
L’entreprise a connu des revers : au début de la pandémie, OneTrust a licencié 10 à 15 % de ses 2 200 employés. Certains de ces employés ont menacé de poursuivre l’entreprise en Grande-Bretagne l’année dernière, affirmant qu’ils avaient été licenciés en masse pour mauvaise performance alors qu’ils n’avaient jamais reçu de mauvaises évaluations de performance. Les employés ont également déclaré aux médias que les licenciements sont intervenus après que M. Barday a déclaré à son personnel qu’aucun emploi n’était menacé.
Mme Ferree, la porte-parole de OneTrust, a déclaré que l’entreprise n’était pas exempte de l’impact de l’incertitude liée à la pandémie en 2020.
En fin de compte, nous avons dû prendre des décisions difficiles en matière d’emploi et nous nous sommes efforcés de protéger les emplois à long terme, a-t-elle déclaré.
Mais OneTrust et d’autres entreprises du secteur ont continué de croître. OneTrust, qui n’est pas encore rentable, dit avoir désormais plus de 10 000 clients. Et il a introduit des produits visant à aider les entreprises à se conformer à d’autres réglementations, comme de nouvelles protections pour les lanceurs d’alerte en Europe.
OneTrust a récemment quitté les limites de la ville d’Atlanta pour s’installer dans un bureau technique archétypique avec des salles de conférence aux parois de verre, des conduits exposés et de larges enclos dans la banlieue voisine de Sandy Springs.
Un jeudi récent, une poignée d’employés se sont réunis pour regarder une partie de la conférence annuelle de OneTrusts pour ses clients. Ils ont tapoté sur leurs ordinateurs portables pendant l’échauffement, un duo britannique composé d’un homme qui fait tourner de la musique entraînante à partir d’un ensemble de platines pendant que sa partenaire joue sur son saxophone en arrière-plan.
Le DJ et le saxophoniste ont conclu et M. Barday est apparu à l’écran. Dans une vidéo élégante et préenregistrée, il a exposé les priorités de l’entreprise.
N° 1 : Ne perdez pas de vue la confidentialité, car cela est complexe et devient de plus en plus complexe, a-t-il déclaré.