La CNIL l’annonce clairement. Le ciblage publicitaire en ligne, et surtout ses dérives, sera un sujet prioritaire sur 2019-2020 .
Sont directement impactés par voie de conséquence:
- Le traitement des cookies
- La prospection commerciale électronique
Ces 2 thématiques tombent en effet sous l’obligation de la notion de consentement. Obligation renforcée par le RGPD et les lignes directrices européennes en la matière.
Consentement, oui ….mais sous quelle forme ? Le glas a-t-il sonné pour le marketing en ligne ? Devons nous dire adieu au Big Data ?
Pas tout à fait….mais il risque d’avoir quelques dégâts collatéraux si les entreprises ne se conforment pas à toutes ces nouvelles exigences.
La notion de consentement. Que va-t-il être attendu de la part des instances européennes ? Quelles seront les nouvelles lignes directrices de la CNIL abrogeant la recommandation « cookies » de 2013 ?
Qui dit consentement, dit expression du consentement. Terminée la poursuite de la navigation sur un site web comme expression du consentement. Vous devez explicitement recueillir le consentement, ce qui signifie que l’internaute doit déclarer expressément autoriser le traitement de ses données personnelles via les cookies ou lors de l’envoi d’un courriel.
Ne seront plus tolérées, des cases pré-cochées ou encore l’absence d’action valant pour accord.
En outre, le consentement se doit d’être informé. Vous êtes amenés à communiquer en toute transparence entre autre sur:
- L’identité du responsable de traitement
- L’usage final de ses données
- Les catégories de données collectées
- Le fait que l’internaute puisse à tout moment retirer son consentement
L’accord de consentement doit se faire autant de fois qu’il existe une finalité différente. Si les données sont prévues pour 2 usages différents (exemple collecte de l’adresse e-mail pour un envoi des prochaines actualités par mail et collecte du numéro de téléphone pour envoi SMS de l’organisation de ventes privées), le consentement doit être recueilli pour chacun des usages distinctement.
Il doit enfin rester libre. Un client peut refuser de consentir à un traitement qui n’est pas nécessaire à l’exécution de son contrat.
En matière de prospection, quel est alors l’impact ?
Il faut distinguer le B to C, du B to B.
En effet, en matière de B to C : aucune prospection par courrier électronique n’est possible sans l’accord préalable des personnes démarchées sauf pour 2 exceptions :
- La personne est déjà cliente auprès de votre entreprise et la prospection concerne des produits ou services apparentés à ceux déjà achetés par la personne
- La prospection n’est pas de nature commerciale
Dans le cas de ces 2 exceptions, les personnes doivent au moment où elles communiquent leur mail, être informées que celui-ci peut être utilisé à des fins commerciales et qu’elles peuvent s’opposer gratuitement à cette utilisation.
Pour le B to B, le règlement est un peu plus « léger ».
Au moment où vous collectez l’adresse électronique, la personne est informée de l’usage qui en sera fait et de la même manière pourra s’opposer facilement et gratuitement à son utilisation.
Un certain formalisme est attendu au niveau du message électronique envoyé :
- L’identité de l’annonceur doit être renseignée
- Une manière simple de se « désabonner » de nouvelles sollicitations proposée.
De la même façon, toute transmission des données à des tiers doit au préalable avoir donner lieu à un consentement de la personne, une information exhaustive des tiers à qui les données vont être transmises ainsi qu’une information de toute mise à jour de cette liste.
En tout état de cause, la transmission du consentement aux amis de mes amis n’est pas possible…elle doit faire à nouveau l’objet du fameux consentement.
Et le big data dans tout çà ?
Tout marketeur voit dans le big data une source de données exponentielles, une corne d’abondance extraordinaire, d’autant plus lorsqu’elle se retrouve monétisée.
Bon, certes, je vous confirme…cela se complique. Que faire désormais de son big data lake ?
En gros, il s’agit de répertorier l’ensemble des données de ce big data lake (catégories de données, finalité, temps de conservation, destinataires …). Idéalement, de ne conserver que les datas réellement utiles aux data scientists en les rendant totalement anonymes.
Et attention à ne pas confondre anonymisation avec pseudonymisation. Il reste une clé permettant de remonter du pseudonyme à la donnée source alors que l’anonymisation permet, elle, de rendre impossible la remontée jusqu’à l’information initiale de l’individu.
Le tout enrobé d’une superbe big sécurisation du big data lake bien entendu.
Prochain épisode imminent :
La publication de nouvelles lignes directrices par la CNIL ce mois de juillet mettant à jour leur cadre de référence entourant le ciblage publicitaire en ligne.
Une période de 12 mois sera laissée aux acteurs pour se mettre en conformité.
Episode qui tarde :
L’adoption et la mise en application du règlement ePrivacy toujours en cours de discussion au sein des instances européennes.
A suivre donc…
Source : www.cnil.fr