La proposition de loi des sénateurs Détraigne et Escoffier récemment votée en 1ère lecture par le Sénat vise, à l’heure du numérique, à mieux garantir le droit à la vie privée. S’il est adopté par l’Assemblée Nationale, ce texte modifiera en profondeur la loi Informatique et Libertés du 6 janvier 1978 et aura par conséquent un impact important sur les pratiques des professionnels de la communication directe et des annonceurs.
Mise en place de « l’opt-in cookie » impliquant le consentement préalable, express et actif de l’internaute, refonte des principes de la collecte indirecte (source tiers), qualification de l’adresse IP en donnée personnelle, renforcement des sanctions… autant de propositions venant renforcer les règles françaises déjà complexes qui pourraient avoir des incidences fortes sur les métiers du Marketing Direct et sur un marché de la publicité sur Internet évalué à plus de 2 milliards d’euros en 2009.
Si l’ambition de cette proposition de loi est aujourd’hui d’accentuer la protection des internautes, comment peut-on conjuguer essor économique, efficacité marketing et respect de la vie privée ?
Le cadre légal aujourd’hui
Comme pour les données offline, la collecte de données online répond à des contraintes juridiques précises. Impérativement déclarée auprès de la CNIL, elle doit être loyale, à savoir, associée à une information claire, complète et transparente, réalisée en respect du consentement requis par la loi selon la nature des données recueillies, et doit garantir un droit d’accès de modification et d’opposition « effectif » aux individus.
Aujourd’hui, des questions se posent concernant ce socle juridique : est-il suffisamment protecteur du consommateur ? Sa mise en œuvre est-elle respectueuse des textes et est-elle vraiment efficace ? Y a-t-il un risque réel pour les consommateurs ?
C’est en tout cas un renforcement de cette protection que vise à obtenir la proposition Escoffier.
La donnée : le carburant du marketing comportemental
Les données sont importantes pour analyser, anticiper des comportements de consommation, construire une relation avec le consommateur final via des communications, adressées ou non, mais de plus en plus ciblées, opportunes, cohérentes. L’objectif ? Proposer « le bon message à la bonne personne au bon moment ».
Pour ce faire, le ciblage online est un facteur clé de succès. Il se nourrit, en temps réel ou non, des données collectées ou agrégées, online ou offline, personnelles ou anonymes (affinité produit, style de vie, données de navigation, données transactionnelles…), pour définir des profils et des centres d’intérêt. Les offres commerciales seront alors adaptées en fonction des individus auxquels elles seront adressées (emailing) ou diffusées (bannières publicitaires).
Si les règles de l’opt-in – qui consiste à obtenir le consentement actif de l’internaute pour lui adresser un message par email – prévalent en termes de communications adressées, les communications online non adressées (les bannières publicitaires) sont quant à elles moins encadrées par la Loi, les données de navigation n’entrant pas dans le champ de la définition légale des données personnelles. De pratiques expérimentales en dérives, la polémique a alimenté notre actualité et conduit à une inquiétude montante quant au respect de la vie privée, relayée par les associations de consommateurs et la CNIL.
Le législateur s’est donc saisi de ces problématiques et a proposé un texte de loi soumis au Parlement en novembre dernier.
Le projet de loi Détraigne – Escoffier
En synthèse, les évolutions proposées dans ce projet visent notamment à renforcer l’information du consommateur dès le moment de la collecte (en l’informant sur la durée de conservation des données notamment), mettre en place des outils permettant l’exercice du droit à l’oubli (droit de suppression), soumettre le dépôt de cookie à l’opt-in, faire de l’adresse IP une donnée personnelle par nature, rendre obligatoire la notification des failles de sécurité à la CNIL, modifier des règles de transmission de données dans le cadre de la collecte indirecte, étendre les pouvoirs de la CNIL (avec notamment l’augmentation des montants des condamnations, condamnations qui seraient automatiquement rendues publiques).
Voté en 1ère lecture par le Sénat, si ce texte était adopté par l’Assemblée Nationale, il viendrait s’insérer dans une superposition de réglementations qui encadrent déjà la protection des données personnelles : Loi Informatique & Liberté du 6 janvier 1978, Directives européennes de 1995 et 2002, Loi LCEN du 21 juin 2004, Directive européenne « Package Telecom » de novembre 2009.
En qualité de professionnels de la communication, on peut aujourd’hui s’interroger sur cette complexité réglementaire, sa mise en œuvre et de fait, son efficacité pour les individus.
Une réglementation indispensable mais qui doit concilier efficacité marketing et respect de la vie privée
Dans sa rédaction initiale, cette proposition de loi représentait des risques majeurs pour les métiers du Marketing modifiant en profondeur certaines pratiques, en particulier le ciblage marketing tel qu’il est pratiqué aujourd’hui.
La mobilisation des professionnels de la communication directe a permis, en février dernier, la prise en compte pragmatique par le Sénat des contraintes du métier ayant donné lieu à une version amendée, votée et transmise à l’Assemblée Nationale. L’enjeu est maintenant d’éclairer les députés sur l’économie de nos métiers et les pratiques professionnelles que nous avons su autoréguler au fil des années, afin que le texte adopté soit en adéquation avec les attentes des consommateurs et les enjeux économiques du marketing.
Cette proposition de loi ne va-t-elle pas pénaliser l’économie marketing en France, sans pour autant offrir plus de garanties aux individus ?
Aujourd’hui, les guides déontologiques existants, le cadre réglementaire applicable, associé à une mise en œuvre éthique par les acteurs du Marketing devraient pouvoir offrir une protection adéquate des internautes.
Aux professionnels du marketing de se mobiliser pour autoréguler les pratiques et mettre un terme aux dérives de certains acteurs, quel que soit le socle juridique qui sera retenu.
Auteur : Sarah Wanquet, Directrice Juridique et Correspondante Informatique et Libertés – Acxiom