RGPD et zones de commentaires libres - 8 erreurs qui auraient pu être évitées

Des commentaires excessifs ou illégaux dans vos bases de données peuvent provoquer un scandale médiatique. Voici 8 exemples concernant des clients, des étudiants, des employés ou des auditeurs. Ils révèlent les impacts réglementaires, économiques et d'e-réputation subis par les entreprises concernées.

Commentaires libres - Quand l'inscription des étudiants met une entreprise dans la tourmente

En 2010, la CNIL a adressé un avertissement public à une société de soutien scolaire suite à la découverte dans ses bases de données de commentaires libres:

• des jugements sur les enseignants, les parents et leurs élèves
• des opinions excessives, voire insultantes (exemples : "sent le tabac et la cave", "gros con")
• données sensibles: numéro de sécurité sociale, données de santé ("tumeur cancéreuse", "a eu une leucémie")
• des données relatives aux infractions que certains élèves ont pu commettre par le passé

La société a répondu par un communiqué de presse laconique et a contesté la décision de la CNIL devant le Conseil d'Etat. La décision a toutefois été confirmée. Même si la sanction est restée modérée, ses retombées médiatiques ont été particulièrement importantes, à tel point que le cours de l'action de la société a temporairement chuté.

Cet exemple est particulièrement intéressant car il révèle les conséquences d'une mauvaise gestion des zones de commentaires libres:

• une exposition renforcée à la CNIL qui est particulièrement vigilante sur ce sujet. Une plainte d'un client, d'un candidat ou d'un syndicat de salariés peut amener la CNIL à se pencher sur vos bases de données.
• la présence de commentaires inappropriés, voire illicites, est source de scandale. **L'impact sur votre e-réputation et votre image de marque est d'autant plus fort que des exemples sensationnels de commentaires problématiques peuvent être publiés par des journalistes.
• un impact économique réel à court terme (perturbation du marché boursier, amende administrative de la CNIL).

Commentaires gratuits excessifs sur les auditeurs d'une station de radio

En 2016, la CNIL a examiné dans le commentaire des bases de données relatives aux auditeurs d'une station de radio Il s'agit notamment :

• commentaires excessifs et insultes
• les données relatives à l'origine raciale supposée ("accent juif tunisien", "accent nord-africain")
• données de santé
• les données relatives à l'orientation sexuelle

En plus de leur caractère problématique, certains des commentaires ouverts remontent à 2002. L'entreprise a coopéré activement et volontairement avec le régulateur, mettant fin à ces pratiques en 2017. Par conséquent, il n'y a pas eu de sanction publique. En revanche, là encore, cette affaire a eu des retombées médiatiques importantes.

DRH - Gardez un œil sur vos fichiers de suivi des employés et vos zones de commentaires libres.

La gestion du personnel, des employés temporaires ou des stagiaires et les campagnes de recrutement peuvent donner lieu à l'enregistrement de fichiers de suivi. Ces fichiers contiennent des informations très utiles mais c'est aussi l'occasion pour leurs auteurs de se "lâcher".

• En 2016, un syndicat a révélé l'existence d'un fichier contenant des propos problématiques sur 25 agents de la gare Saint-Lazare
• En 2017, un syndicat a trouvé sur l'intranet d'une entreprise un fichier de suivi des intérimaires contenant des commentaires offensants en format libre
• En 2017, des pigistes ayant postulé pour un concours auprès d'une station de radio ont reçu par erreur un document contenant des commentaires libres désobligeants de la part des évaluateurs.

Ces différentes entreprises ont mis fin aux pratiques en cause et ont été contraintes de présenter des excuses publiques.

La gestion de la relation client peut devenir incontrôlable à cause des commentaires libres

Certains sites de commerce électronique ont été victimes de mauvaises pratiques. Les responsables de la relation client peuvent être tentés de saisir des commentaires désobligeants, voire illégaux, dans le CRM pour toutes sortes de raisons.

• En 2015, un site de commerce électronique a reçu un avis public de la CNIL. La présence de commentaires illicites a été fortement médiatisée. Cette affaire a été d'autant plus médiatisée que la CNIL reprochait à l'entreprise de nombreux manquements concernant la conformité au RGPD de son site, de manière globale.
• La même année, un site de rencontres a également fait l'objet d'un avis public, notamment en raison de commentaires qualifiant les clients ("boule", "pute")
• En 2016, un autre site de commerce électronique a fait l'objet d'un avertissement public de la CNIL

Qu'en est-il pour vous ? Avez-vous mis vos zones de commentaires libres en conformité avec la GDB ?

Surveillez vos zones de commentaires libres grâce à l'apprentissage profond

Comment contrôler l'utilisation des champs libres dans votre CRM, SIRH ou ERP et modérer les commentaires ? Vous pouvez, par exemple, créer un dictionnaire de mots-clés qu'un outil automatisé pourra interdire de saisir. Cependant, ce dictionnaire doit être continuellement enrichi, car cette méthode est souvent incomplète face à des expressions ambiguës et imagées. Lettria a choisi une méthodologie hybride qui combine des dictionnaires de mots interdits, la détection de "patterns" de phrases problématiques, et un modèle de classification entraîné sur nos données propriétaires. Seules ces techniques combinées permettent d'appréhender la richesse du langage parlé, et de détecter correctement les propos offensants, ainsi que les données personnelles sensibles.