Les demandes de sujets d’information (DSR), qui sont des demandes formelles faites par des individus pour accéder à, personnaliser ou effacer leurs informations personnelles détenues par une entreprise, ont augmenté de 72 % entre 2021 et 2022. L’augmentation était principalement motivée par les demandes de suppression et d’accès, selon DataGrail.
En réalité, la variété des demandes de suppression a plus que doublé tandis que l’accès aux demandes a quintuplé. Ces chiffres continueront d’augmenter à mesure que de nouvelles lois sur la confidentialité des informations personnelles, comme celles de la Virginie et du Colorado, entreront en vigueur et attireront l’attention sur les pratiques responsables en matière de confidentialité des données personnelles.
Les chercheurs ont également découvert une augmentation des demandes de confidentialité personnelle (52 % de toutes les demandes) provenant d’États qui n’ont pas encore adopté de législation sur la confidentialité des données personnelles. Cela souligne le soutien public croissant à une loi fédérale sur la confidentialité des données personnelles.
Problèmes de confidentialité des informations personnelles
Les problèmes de confidentialité des données personnelles ont fortement augmenté en 2022, alimentés par un flux continu de nouvelles associées , y compris l’annulation de Roe v. Wade, le règlement de Sephora avec le procureur général de Californie et la répression de l’UE contre les pratiques de confidentialité des données personnelles de Meta. En tant que tels, les individus recherchent activement plus de contrôle sur la manière dont leurs informations personnelles sont utilisées.
En 2022, les scientifiques ont découvert que 85 % des personnes aimeraient savoir quelles entreprises collectent leurs informations et pour quelle fonction. En réponse aux préoccupations croissantes en matière de confidentialité personnelle, DataGrail a entrepris de comprendre l’effet de la sensibilisation à la confidentialité personnelle sur les organisations en analysant le nombre de demandes de confidentialité qu’une organisation type peut anticiper.
Le rapport évalue la variété des demandes de confidentialité traitées par DataGrail en 2021 par rapport à 2022 et développe une référence pour les services afin de calibrer le statut de leur programme de confidentialité personnelle.
2022 a vu une augmentation de 72 % de l’ensemble volume d’informations demandées en matière de confidentialité par rapport à 2021
En 2021, il y avait environ 377 DSR par million d’identités, contre 650 DSR par million d’identités en 2022. De manière significative, le nombre moyen de demandes d’accès aux demandes par million d’identités a été multiplié par plus de 5 entre 2021 et 2022.
Les demandes de suppression dépassent de loin l’accès aux demandes
Les entreprises traitent 56 % plus de demandes de suppression que d’accès aux demandes . En règle générale, les entreprises peuvent anticiper 272 demandes de suppression et 153 obtenir l’accès aux demandes par million d’identités par an.
Les demandes provenaient de chaque État et de chaque pays en 2022, et pas seulement de ceux dont les lois sur la protection de la vie privée ont été élaborées pour protéger leurs propriétaires.
En fait, 52% des demandes provenaient d’États sans lois en vigueur. Cela suggère que les consommateurs sont plus préoccupés par la vie privée que jamais auparavant, et les services s’intensifient pour respecter les DSR même s’ils ne sont pas légalement tenus de le faire.
Les demandes d’accès et de suppression peuvent coûter aux entreprises environ 648 000 $ par an, par million d’identités
Ce chiffre est basé sur la suggestion de Gartner selon laquelle il en coûte aux entreprises environ 1 524 $ pour traiter manuellement une seule demande d’accès ou de suppression.
La variété des demandes californiennes à ne pas offrir est restée à peu près la même par rapport à 2021
Il convient de noter que les demandes de ne pas vendre sont uniques à la Californie et que moins de personnes dans le monde ont ce droit.
Expliquez pourquoi les entreprises reçoivent plus ou moins de demandes de confidentialité
Il y a de nombreux facteurs qui influencent le volume de DSR que les entreprises obtiennent. Par exemple, DataGrail voit fréquemment une augmentation de la demande lorsqu’une entreprise met à jour sa politique de confidentialité. Les entreprises proposant des produits ou des services adaptés à des événements spécifiques de la vie, comme se marier, avoir un enfant, étudier dans des collèges, etc., ont tendance à rencontrer plus de demandes que la moyenne.
Les entreprises du monde entier reçoivent un volume élevé de demandes en raison de leur grande taille et de leur portée, le marché européen étant en particulier considéré comme plus « mûr en matière de confidentialité ».
« Le désir des consommateurs pour une plus grande le contrôle sur leurs informations personnelles devient chaque jour plus puissant, car les gens reconnaissent que la vie privée doit être un droit humain, même si elle n’est pas encore protégée par le gouvernement fédéral », a déclaré Daniel Barber, fondateur et PDG de DataGrail. « Les services vont devoir réagir de manière efficace, ne serait-ce que pour la valeur de gagner et de conserver la confiance des consommateurs et le capital de réputation. »
Ce qui est à venir
Le paysage de la vie privée continue de progresser à une vitesse rapide, avec une variété croissante d’États, y compris la législation et un accent restauré sur la vie privée au niveau fédéral. La loi de Virginie sur la protection de la vie privée est entrée en vigueur en janvier, suivie du Colorado et du Connecticut en juillet 2023. Cela se traduira par un plus grand nombre de DSR et de demandes de ne pas vendre que les organisations sont tenues de traiter, et davantage de modifications que les entreprises doivent représenter dans leurs pratiques de confidentialité.
L’adoption répandue de l’IA générative complique encore plus les choses. , qui ne demande pas en soi le consentement d’un consommateur pour utiliser ses données. L’incertitude entourant l’IA générative et ses applications peut inciter le Congrès ou la FTC à agir pour aider à protéger la confidentialité des clients.
Les entreprises qui souhaitent aller de l’avant et gagner la confiance des consommateurs adoptent les meilleures pratiques de confidentialité et des outils pour éliminer la pression sur les ressources causée par le traitement des DSR. Ceux qui adoptent une position favorable à la confidentialité constatent qu’ils réduisent également le risque global de leur entreprise.
« Pour supprimer une partie de la douleur et des coûts liés aux DSR, les entreprises doivent comprendre où se trouvent leurs données : toutes les applications et tous les systèmes internes. Ils doivent également automatiser là où ils le peuvent et réduire la quantité de données enregistrées lorsque cela est possible. Cela minimisera la menace pour leur service – sans parler de leur conserver du temps, des ressources et des maux de tête », a ajouté Barber.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
