Souriez ! Vous êtes ciblés !

L’optimisation dynamique des créations (DCO)

Le ciblage marketing a toujours constitué une sorte de Graal pour les annonceurs et leurs agences de communication.

La règlementation CNIL face aux nouveaux outils marketing de ciblage : une chasse aux données encadrée

La règlementation CNIL face aux nouveaux outils marketing de ciblage : une chasse aux données encadrée

A l’ère des technologies informatiques de pointe et des réseaux sociaux, la force de frappe des actions promotionnelles ciblées s’en retrouve décuplée. Utilisation des cookies, géolocalisation, puces RFID, analyse des données publiques présentes sur les forums de discussion, profil Facebook ou compte Twitter, … sont autant de sources qui, aujourd’hui, permettent un ciblage plus fin et surtout une connaissance plus approfondie du consommateur.

Toutefois, il est bon de rappeler que toute entreprise qui collecte ou reçoit des données personnelles doit se soumettre aux obligations de la loi « Informatique et Libertés » et aux réglementations évolutives de la CNIL…

Connaître ses clients, ses prospects est la base d’une action promotionnelle réussie permettant d’atteindre le cœur de cible et peut être obtenir le fameux retour sur investissement (ROI). Et les techniques pour ce faire se multiplient : segmentation, ciblage comportemental, ciblage online, connaissance client, datamining, CRM …

Les nouvelles technologies aidant, le profil des consommateurs ne se limite plus à un nom, un prénom et une adresse mais devient une transcription virtuelle de la personnalité de l’internaute/consommateur : centres d’intérêts privés et professionnels, achats, liens sociaux, goûts musicaux et cinématographiques, lieux visités… Un accès aux données qu’il est nécessaire de cadrer et de réglementer.

Une chasse aux données encadrée

Le cadre posé par la loi Informatique et Libertés du 6 janvier 1978 – dont les grands principes sont transparence dans l’utilisation des données, information préalable des personnes fichées, proportionnalité entre la nature des données collectées et l’objet du traitement, archivage des données limité dans le temps – est suffisamment large pour être applicable aux techniques les plus modernes de ciblage.

D’ailleurs la CNIL n’hésite pas à se saisir de ces nouvelles techniques pour donner son interprétation, émettre des recommandations voire pour sanctionner des comportements qu’elle juge illicite.

A titre d’exemple, fin 2012 Google a fait l’objet d’une vaste enquête de la part de la CNIL et des autorités européennes mettant en exergue les carences de Google dans la gestion des données personnelles des internautes : mauvaise information des internautes, impossibilité de paramétrer la collecte des données, collecte excessive de données, durée excessive de conservation…

Les autorités européennes ont demandé à Google de s’engager publiquement à fournir une information plus claire et plus complète sur les données collectées et les finalités de chacun de ses traitements de données personnelles.

Cette évolution a également amené la CNIL à refondre la norme simplifiée n°48 concernant le traitement automatisé de données à caractère personnel relatif à la gestion de clients et de prospects.

Cette nouvelle norme, en vigueur depuis le 13 juillet 2012, encadre aussi bien les données collectées dans le cadre de commandes passées par les consommateurs que des données issues de tout type d’opérations promotionnelles ou de prospections commerciales.

Les modalités de gestion des droits d’accès, de rectification et d’opposition ainsi que les durées de conservation des données ont fait l’objet de précisions pratiques appréciables.

Cette nouvelle norme intègre également des données de visites de sites Internet par les internautes.

De bonnes pratiques pour les réseaux sociaux

Le G29 (qui regroupe les CNIL européennes) a édicté un certains nombres de bonnes pratiques à destination des éditeurs de réseaux sociaux.

Les CNIL européennes leur demandent notamment de :

  • définir des paramètres par défaut limitant la diffusion des données des internautes
  • mettre en place des mesures pour protéger les mineurs
  • supprimer les comptes qui sont restés inactifs pendant une longue période
  • permettre aux personnes, même si elles ne sont pas membres des réseaux sociaux, de bénéficier d’un droit de suppression des données qui les concernent
  • proposer aux internautes d’utiliser un pseudonyme, plutôt que leur identité réelle
  • mettre en place un outil accessible aux membres et aux non membres, sur la page d’accueil des réseaux sociaux, permettant de déposer des plaintes relatives à la vie privée.

La CNIL participe ainsi à la mise en conformité des gestionnaires de réseaux sociaux qui en font la demande, et invite à la diffusion de ces bonnes pratiques, à destination notamment des mineurs.

Nouvelle réglementation pour les cookies

Le cadre légal du marketing ciblé a connu une nouvelle évolution avec la transposition en droit français des directives dites « Paquet Telecom »* .

Cette évolution concerne les « cookies », petits fichiers informatiques qui permettent aux sites Internet de tracer l’activité de navigation des internautes en captant certaines données.

Dorénavant, l’accord préalable de l’internaute est requis par la loi qui impose par ailleurs une obligation d’information à la charge des sites qui devront préciser les modalités permettant à l’internaute de revenir sur son accord.

Fabien Honorat, Avocat associé chez Péchenard et Associés

Fabien Honorat, Avocat associé chez Péchenard et Associés

Le texte prévoit deux exceptions à ce principe d’accord préalable :

  • Les cookies permettant d’identifier une messagerie,
  • Les cookies permettant de gérer des paniers d’achat sur les sites de e-commerce.

Aux yeux de tous les observateurs, l’inconvénient majeur de cette nouvelle réglementation est l’atteinte à la fluidité de la navigation sur les sites.

D’ailleurs en pratique, le texte ne précise par les modalités selon lesquelles les sites devront recueillir le consentement des internautes.

Ce dossier n’est pas clos et oppose farouchement les sites de e-commerce et les éditeurs de services de publicité d’une part avec la CNIL d’autre part.

En avril 2012, l’Union Française du Marketing Direct et digital (UFMD) a publié le « Guide de bonnes pratiques concernant l’usage des cookies publicitaires ».

Toutefois la CNIL a indiqué ne pas être satisfaite des recommandations présentes dans ce guide et continue de faire pression sur les professionnels pour obtenir une version plus conforme selon elle à la règlementation.

Et les mobiles ?

Non seulement les marques peuvent savoir qui vous êtes mais elles ont le moyen maintenant de savoir où vous êtes et ce que vous faites. C’est le principe même de la géolocalisation qui au minimum vous situe géographiquement mais qui, couplée à d’autres informations, peut également permettre de connaître vos habitudes.

Les intervenants du secteur ont conscience de l’intérêt marketing important de cette technique permettant de proposer sur les Smartphones (via des réseaux GPS, Wifi ou téléphonique), de la publicité ciblée et géolocalisée.

Là encore la loi Informatique et Libertés dispose des outils permettant d’encadrer légalement cette pratique. Cette dernière est d’ailleurs en théorie licite sous réserve que l’utilisateur soit au préalable prévenu, et qu’il puisse désactiver une telle option.

Malgré tout, les pouvoirs publics commencent à se pencher plus sérieusement sur la question. En France, la CNIL a émis des recommandations sur la base du cadre légal existant :

  • si un identifiant unique est attribué au téléphone par le gestionnaire de la base cartographique, celui-ci doit être aléatoire et conservé 24 heures au maximum, sauf démonstration de la nécessité d’une durée plus longue. Dans ce cas, le consentement des personnes est exigé. Cet identifiant unique ne doit pas pouvoir être associé à un autre identifiant propre à l’utilisateur ou au téléphone ;
  • les personnes doivent être informées de manière transparente des finalités du traitement et des données collectées, ainsi que de leurs droits. En particulier, l’information doit préciser très clairement les données collectées par le téléphone, celles transmises au gestionnaire de base cartographique, anonymes ou non, et celles susceptibles d’être transmises à des tiers ;
  • l’utilisateur doit pouvoir supprimer les données de localisation qui le concernent, qu’elles soient stockées sur son téléphone, détenues par le gestionnaire de base cartographique ou par toute autre application tierce.

Il est donc claire qu’il ne s’agit que d’un début et que les outils de marketing ciblé vont se faire de plus en plus précis voire de plus en plus intrusif parfois.

La question règlementaire a vocation à évoluer à nouveau avec le vote du règlement européenne sur la protection des données personnelles.

Ce dernier prévoit un renforcement sensible de la protection des données personnelles sur Internet et notamment la mise en œuvre du consentement préalable de façon systématique et obligatoire.

Concernant la publicité ciblée, le règlement communautaire a vocation à l’encadrer. Le texte posant la encore le principe du consentement préalable et de la nécessité d’une information spécifique de la personne concernée dans des termes aisément accessibles et faciles à comprendre, et formulées en termes simples et clairs.

Auteur : Fabien Honorat, Avocat associé chez Péchenard et Associés

—-

* Ordonnance n° 2011-1012 du 24 août 2011 relative aux communications électroniques

Un article de notre dossier Big Data et Marketing

Les avis de nos experts sur le Big data et Marketing…

Le big Data Marketing vu par ceux qui le font ;)

Interviews…

Les articles 2012 sur le Big Data Marketing

(c) Ill. : Shutterstock - A lot of numbers and a human

avatar
L'invité de Marketing Professionnel tient une Tribune Libre. Profil des invités et Tribunes Libres publiées.


Commentez !

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>