E-marketing & droit : souriez, vous êtes ciblés !

La réglementation CNIL face aux nouveaux outils de ciblage sur l Internet fixe et mobile

Le ciblage marketing a toujours constitué une sorte de Graal pour les annonceurs et leurs agences de communication.

Connaître ses clients, ses prospects est la base d’une action promotionnelle réussie permettant d’atteindre le cœur de cible et peut être obtenir le fameux retour sur investissement (ROI).

La réglementation CNIL face aux nouveaux outils de ciblage sur l Internet fixe et mobile

La réglementation CNIL face aux nouveaux outils de ciblage sur l Internet fixe et mobile

La nouvelle chasse aux profils est ouverte…

A cet égard les réseaux informatiques ont décuplé la force de frappe des annonceurs, des régies publicitaires et des agences autorisant à la fois un ciblage de plus en plus fin et surtout une connaissance plus globale et plus fournie des profils des consommateurs.

On parle ici de technique telle que : segmentation, ciblage comportemental, ciblage online, connaissance client, datamining, CRM.

Les outils sont multiples : suivi comportemental de l’internaute-consommateur par le biais de l’utilisation de cookies, l’intervention des annonceurs sur les réseaux sociaux de façon plus ou moins transparente, la géolocalisation, les puces RFID, l’analyse des données publiques présentes sur votre profil Facebook, sur votre compte Twitter, sur votre Forum de discussion préféré…

Le profil des consommateurs ne se limite plus à un nom, un prénom et une adresse… Il devient une transcription virtuelle de la personnalité de l’internaute/consommateur : centres d’intérêts privés et professionnels, achats, liens sociaux, goûts musicaux et cinématographiques, lieux visités…

Ces outils se retrouvent parfois à des endroits assez inattendus. En effet le projet de nouvelle carte d’identité français doit comporter deux puces : La première puce, dite « puce régalienne », contiendra les données d’état civil et biométriques ; la seconde puce, dite « puce vie quotidienne », sera destinée à s’identifier sur les sites de e-commerce. Cette dernière puce sera facultative et a pour objet de faciliter les échanges entre les citoyens-consommateurs et les sites de commerces électroniques.

… Mais reste encadrée par la Loi de 1978

D’un point de vue juridique le cadre posé par la loi Informatique et Libertés du 6 janvier 1978 est suffisamment large pour permettre l’application de cette loi y compris aux techniques les plus modernes de ciblages.

Les grands principes de la loi Informatique et Libertés (transparence dans l’utilisation des données, information préalable des personnes fichées, proportionnalité entre la nature des données collectées et l’objet du traitement, archivage des données limité dans le temps), sont tout à fait applicables aux techniques de marketing ciblé.

Fabien Honorat, Avocat associé chez Péchenard et Associés

Fabien Honorat, Avocat associé chez Péchenard et Associés

D’ailleurs la CNIL n’hésite pas régulièrement à se saisir de ces nouvelles techniques pour donner son interprétation, émettre des recommandations voire pour sanctionner des comportements qu’elle juge illicite.

A titre d’exemple en juillet dernier la CNIL a condamné une société à payer une amende de 50.000 euros pour avoir collecté des données de personnes contre l’achat de coffret cadeau sans avoir laissé aux consommateurs la possibilité de s’opposer la fourniture desdites données*.

Aspirations, cookies et paquet

Plus révélateur des pratiques actuelles, le site les pagesblanches.fr a été averti par la CNIL pour avoir en mars 2010 « étoffé » son site internet en ajoutant aux résultats classiques de l’annuaire, un ensemble de données issues de plusieurs réseaux sociaux. En quelques semaines, le site en question a pu aspirer environ 34 millions de profils**.

Malgré tout le cadre légal du marketing ciblé va connaître une nouvelle évolution avec la transposition en droit français des directives dites Paquet Telecom***.

Cette évolution concerne les « cookies », petits fichiers informatiques qui permettent aux sites Internet de tracer l’activité de navigation des internautes en captant certaines données.

Dorénavant l’accord préalable de l’internaute est requis par la loi qui impose par ailleurs une obligation d’information à la charge des sites qui devront préciser les modalités permettant à l’internaute de revenir sur son accord.

L’accord de l’internaute doit être spécifique (opt in), c’est-à-dire qu’il doit porter sur un traitement précis associé à une finalité définie. Dans ces conditions, le paramétrage habituel proposé par les navigateurs qui permet d’accepter ou non les cookies de façon générale (opt out), n’est pas une solution conforme à la nouvelle règlementation.

Il faudra que chaque site mette en place une alerte spécifique pour chaque implantation de cookies.

Le texte prévoit deux exceptions à ce principe d’accord préalable :

  • Les cookies permettant d’identifier une messagerie,
  • Les cookies permettant de gérer des paniers d’achat sur les sites de e-commerce.

La nouvelle réglementation rend-elle les sites moins fluides ?

Aux yeux de tous les observateurs, l’inconvénient majeur de cette nouvelle réglementation est l’atteinte à la fluidité de la navigation sur les sites.

D’ailleurs en pratique, le texte ne précise par les modalités selon lesquelles les sites devront recueillir le consentement des internautes.

Il est probable que la CNIL propose quelques recommandations à l’instar de son homologue anglais qui a établi une liste des pratiques réputées conformes : une fenêtre Pop up avec une demande d’autorisation d’implantation de cookies , une case à cocher sur le site autorisant le site à faire usage des cookies, proposer aux internautes un paramétrage du site permettant d’accepter ou de refuser les cookies.

Quelles que soient les options retenues en France, il est évident que les sites devront faire cet effort et que cela modifiera les habitudes de navigation des internautes.

Non seulement les marques veulent savoir qui vous êtes mais elles ont le moyen maintenant de savoir où vous êtes et ce que vous faites. C’est le principe même de la géolocalisation qui au minimum vous situe géographiquement mais qui, couplée à d’autres informations, peut également permettre de connaître vos habitudes de façon plus ou moins précise.

Quid des données issues du téléphone mobile ?

Quelle règlementation pour l utilisation des données issues du téléphone mobile ?

Quelle règlementation pour l'utilisation des données issues du téléphone mobile ?

Ce système repose sur l’utilisation des réseaux GPS, Wifi ou téléphonique et a donné lieu à plusieurs plaintes dans différents pays notamment contre Apple, Google, Microsoft, Facebook qui tous utilisent ce procédé. Les intervenants du secteur ont conscience de l’intérêt marketing important de cette technique permettant de proposer sur les Smartphones, de la publicité ciblée et géolocalisée.

Là encore la loi Informatique et Libertés dispose des outils permettant d’encadrer légalement cette pratique.
Cette dernière est d’ailleurs en théorie licite sous réserve que l’utilisateur soit au préalable prévenu, et qu’il puisse désactiver une telle option.

Malgré tout, les pouvoirs publics commencent à se pencher plus sérieusement sur la question. Aux Etats-Unis la question a été soulevée devant le Congrès.

En France, la CNIL a émis une recommandation sur la base du cadre légal existant.

La CNIL a ainsi préconisé des bonnes pratiques :

  • si un identifiant unique est attribué au téléphone par le gestionnaire de la base cartographique, celui-ci doit être aléatoire et conservé 24 heures au maximum, sauf démonstration de la nécessité d’une durée plus longue. Dans ce cas, le consentement des personnes est exigé. Cet identifiant unique ne doit pas pouvoir être associé à un autre identifiant propre à l’utilisateur ou au téléphone ;
  • les personnes doivent être informées de manière transparente des finalités du traitement et des données collectées, ainsi que de leurs droits. En particulier, l’information doit préciser très clairement les données collectées par le téléphone, celles transmises au gestionnaire de base cartographique, anonymes ou non, et celles susceptibles d’être transmises à des tiers ;
  • l’utilisateur doit pouvoir supprimer les données de localisation qui le concernent, qu’elles soient stockées sur son téléphone, détenues par le gestionnaire de base cartographique ou par toute autre application tierce.

Il est clair qu’il ne s’agit que d’un début et que les outils de marketing ciblé vont se faire de plus en plus précis voire de plus en plus intrusif parfois.

La question est de savoir si la CNIL, principal garant du respect de la loi Informatique et Libertés en France, disposera des moyens suffisant pouvant lui permettre d’assurer sa mission dans des conditions optimales.

Auteur : Fabien Honorat, Avocat associé chez Péchenard et Associés

* http://www.cnil.fr/la-cnil/actu-cnil/article/article/des-infos-contre-des-cadeaux-cest-pas-reglo/
** http://www.cnil.fr/la-cnil/actu-cnil/article/article/carton-rouge-pour-les-pages-jaunes/
*** Ordonnance n° 2011-1012 du 24 août 2011 relative aux communications électroniques

——————–

Dossier communication et publicité digitale (Internet, mobile)

La publicité sur Internet : chiffres, enjeux, opportunités

Les outils de l’e-publicité sur Internet

La publicité sur téléphone mobile

E-publicité, e-marketing : droit et éthique

avatar
L'invité de Marketing Professionnel tient une Tribune Libre. Profil des invités et Tribunes Libres publiées.


Commentez !

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>