RGPD et zones de commentaires gratuits - 8 erreurs qui auraient pu être évitées

Les commentaires excessifs ou illégaux dans vos bases de données peuvent provoquer un scandale médiatique. Voici 8 exemples concernant des clients, des étudiants, des employés ou des auditeurs. Ils révèlent les impacts réglementaires, économiques et d'e-réputation subis par les entreprises concernées.

Commentaires gratuits - Quand l'inscription des étudiants bouleverse une entreprise

En 2010, la CNIL a émis une mise en garde publique à une entreprise de tutorat suite à la découverte dans ses bases de données de commentaires gratuits :

• jugements à propos des enseignants, des parents et de leurs élèves
• excessif voire des opinions insultantes (exemples : « ça sent le tabac et la cave », « gros salaud »)
• données sensibles: numéro de sécurité sociale, données de santé (« tumeur cancéreuse », « leucémie atteinte »)
• données relatives aux infractions que certains élèves ont pu commettre dans le passé

L'entreprise a répondu par un communiqué de presse laconique et a contesté la décision de la CNIL devant le Conseil d'État. La décision a toutefois été confirmée. Même si la sanction est restée modérée, ses retombées médiatiques ont été particulièrement importantes, à tel point que le cours de l'action de la société a temporairement chuté.

Cet exemple est particulièrement intéressant car il révèle les conséquences d'une mauvaise gestion des zones de commentaires gratuits:

• une exposition renforcée à CNIL qui est particulièrement vigilante à ce sujet. Une réclamation émanant d'un client, d'un candidat ou d'un syndicat de salariés peut amener la CNIL à consulter vos bases de données.
• la présence de commentaires inappropriés, voire illicites, est source de scandale. **L'impact sur votre e-réputation et votre image de marque est d'autant plus fort que des exemples sensationnels de commentaires problématiques peuvent être publiés par des journalistes.
• un réel impact économique à court terme (perturbation du marché boursier, amende administrative de la CNIL).

Commentaires gratuits excessifs sur les auditeurs d'une station de radio

En 2016, la CNIL a étudié dans les bases de commentaires relatives aux auditeurs d'une radio stations Il s'agit notamment de :

• commentaires excessifs et insultes
• données relatives à origine raciale présumée (« accent juif tunisien », « accent nord-africain »)
• données de santé
• données relatives à orientation sexuelle

Outre leur caractère problématique, certains commentaires ouverts datent de 2002. La société a coopéré activement et volontairement avec le régulateur, mettant fin à ces pratiques en 2017. Il n'y a donc pas eu de sanction publique. D'un autre côté, cette affaire a eu des retombées médiatiques importantes.

HRD - Gardez un œil sur les fichiers de suivi de vos employés et sur vos zones de commentaires gratuits

La gestion du personnel, des intérimaires ou des stagiaires et les campagnes de recrutement peuvent donner lieu à l'enregistrement de fichiers de suivi. Ces fichiers contiennent des informations très utiles mais c'est aussi l'occasion pour leurs auteurs de « se laisser aller ».

• En 2016, un syndicat a révélé l'existence d'un dossier contenant des commentaires problématiques concernant 25 agents de la gare Saint-Lazare
• En 2017, un syndicat a découvert un fichier de suivi des intérimaires sur l'intranet d'une entreprise contenant des commentaires libres offensants
• En 2017, des freelances postulant à un concours avec une station de radio ont reçu par erreur un document contenant des commentaires désobligeants de forme libre de la part des réviseurs

Ces différentes entreprises ont mis fin aux pratiques en cause et ont été obligées de s'excuser publiquement.

La gestion de la relation client peut devenir incontrôlable à cause des commentaires gratuits

Certains sites de commerce électronique ont été victimes de mauvaises pratiques. Les responsables de la relation client peuvent être tentés de saisir des commentaires désobligeants, voire illégaux, dans le CRM pour toutes sortes de raisons.

• En 2015, un site de commerce électronique a reçu un avis public de la CNIL. La présence de commentaires illicites a été très médiatisée. Cette affaire a été d'autant plus médiatisée que la CNIL a reproché à l'entreprise de nombreux manquements concernant la conformité de son site au RGPD, dans l'ensemble.
• La même année, un site de rencontre a également fait l'objet de un avis public, notamment en raison de commentaires qualifiant les clients (« balle », « prostituée »)
• En 2016, un autre site de commerce électronique a été soumis à un avertissement public de la CNIL

Qu'en est-il de vous ? Avez-vous mis vos zones de commentaires gratuites en conformité avec le GDB ?

Surveillez vos zones de commentaires gratuites grâce au Deep Learning

Comment contrôler l'utilisation des champs libres dans votre CRM, SIRH ou ERP et modérer les commentaires ? Vous pouvez, par exemple, créer un dictionnaire de mots clés dont la saisie sera interdite par un outil automatique. Cependant, ce dictionnaire doit être continuellement enrichi, car cette méthode est souvent incomplète face à des expressions ambiguës et graphiques. Lettria a choisi une méthodologie hybride qui combine des dictionnaires de mots interdits, la détection de « modèles » de phrases problématiques et un modèle de classification basé sur nos données exclusives. Seules ces techniques combinées permettent d'appréhender la richesse de la langue parlée et de détecter correctement les commentaires offensants, ainsi que les données personnelles sensibles.