RGPD ou souveraineté des données ? Différenciez les risques juridiques et les choix stratégiques

Par peur du RGPD, les e-commerçants européens écartent trop souvent les clouds non-basés en Europe, alors qu'il s'agit d'une idée reçue fausse qui pèse sur leur rentabilité.

Plus de 5 ans après son application au sein de l’Union européenne, le Règlement général sur la protection des données a fait changer de paradigme la question de la gestion des données personnelles dans les entreprises. Dans le e-commerce, dont les acteurs peuvent traiter des données à caractères personnelles à travers plusieurs continents, l’arrivée du droit à l’oubli, la transparence des traitements, le consentement explicite, la portabilité ou encore la limitation de la conservation des données sont des principes qui ont profondément modifié les pratiques des retailers.

Malgré la dimension prise par le règlement depuis 2018, un préjugé demeure. Celui de ne pas être conforme au RGPD si sa plateforme e-commerce n’est pas basé dans l’UE. Les solutions non-européennes (pour ne pas les citer, les géants du numérique américains) pâtissent dès lors d’une image peu fiable, notamment pour les risques encourus en termes de perte de souveraineté des données. Pourtant, ne pas se fier à cette mauvaise conception du RGPD et des mastodontes américains du cloud pourraient sensiblement améliorer la rentabilité des commerçants et de leurs boutiques en ligne.

La rentabilité, le vrai critère clé de différenciation concurrentielle

Pour bâtir un environnement sûr pour l’échange d’information, l’exécution de contrats et les paiements, les entreprises du e-commerce doivent se tourner vers des serveurs cloud, dont les performances respectives peuvent varier autant que leur coût pour les retailers. Les géants américains du cloud comme AWS, Google, ou Microsoft occupent une part très majoritaire du marché, mais font l’objet d’une certaine méfiance en raison de la localisation de leurs serveurs. Ceux-ci ne font l’objet d’aucune obligation légale de se situer en Europe, mais sont tout de même bien soumis au RGPD, au titre qu’ils traitent des données à caractère personnel dans le cadre des activités de l’une de leurs filiales établies au sein de l’UE, indépendamment de l’endroit où ces fameuses données sont traitées.

Choisir une solution européenne relève d’une politique de souveraineté des données, et non d’un choix stratégique de rentabilité. Encore plus flexible et évolutive, les solutions américaines possèdent un avantage concurrentiel important pour gérer les risques juridiques, ceux liés à la vie privée et à la sécurité. Alors qu’une étude récente de Publicis Sapient rappelle que 37 % des e-commerçants n'atteignent pas leurs objectifs de rentabilité en 2021 et 2022, faut-il prendre le risque en 2023 de choisir une solution moins performante, au seul titre de vouloir garder ses données dans l’UE ?

En réalité, les solutions américaines sont tout autant sérieuses que les solutions européennes. Soumises elles aussi au RGPD, elles ont de plus un enjeu de réputation important à tenir en protégeant au mieux les données de ses clients et à se référer au maximum au RGPD. Pour un sujet qui est remonté depuis longtemps au niveau de la gouvernance de la plupart des entreprises, il s’agit bel et bien d’un marqueur concurrentielle important, au même titre que le prix ou la qualité des services.

Un autre enjeu justifie ce recours aux meilleures solutions, bien que non-européenne. La souveraineté complète et irrationnelle des données ne sera dans tous les cas jamais complètement atteinte. L'échange transfrontalier d'informations sur les personnes, entre les agences frontalières, les services de renseignement et les forces de l'ordre, est essentiel dans la lutte contre le terrorisme des deux côtés de l'Atlantique, et requiert un partage. D’où la nécessité d’un accord international sur les données comme le RGPD.

Les consommateurs veulent avant tout un parcours d’achat optimisé

La crainte de partager ses données et de respecter le RGPD va jusqu’au renoncement à mettre en place une plateforme e-commerce pour ses produits ou services. Pourtant, c’est bien le commerce numérique qui permet aux petites et moyennes entreprises de se développer et de rivaliser à leur niveau face aux mastodontes de l’e-commerce.

Les consommateurs de 2023 ont besoin du e-commerce dans leur vie quotidienne, et un retard de performance est rapidement sanctionné. Ils ont besoin d’un environnement numérique sûr, qui leur permet de se sentir comme dans une vraie boutique complémentaire au magasin physique.

La vraie question à se poser est celle de la qualité du parcours d’achat du consommateur. Quelle plateforme permet d’offrir à mes clients l’expérience d’achat la plus complète et transparente ? Les enjeux de souveraineté relatifs à la protection de la vie privée et à la sécurité devraient davantage être vus comme un moyen d’améliorer la relation client, une finalité essentielle dans notre vie quotidienne de consommateur.