Le marketing comportemental pour les nuls, le cadre législatif (2/3)

Le marketing comportemental pour les nuls, le cadre législatif (2/3)

Après avoir effeuillé la marguerite du marketing comportemental, déflorons-en le cadre juridique.

Le marketing comportemental, c’est  « la publicité qui est choisie en observant le comportement de l’internaute à travers le temps ». Une définition simple qui cache un cadre juridique complexe.
Car si les facettes du marketing comportemental sont bien cadrées par la loi, la difficulté reste dans leurs combinaisons. En effet, l’objectif du marketing comportemental est de croiser des données pour disposer d’informations plus précises devant améliorer la pertinence de la communication vers l’utilisateur.

Les 4 grandes techniques de « profilage » que nous avons décrites sont donc le search, le surf, les clics et les données personnelles transmises par l’internaute.
Ces informations se répartissent en deux catégories : les anonymes et celles transmises avec l’accord de la personne.

Les informations transmises avec l’accord de l’utilisateur sont des données personnelles.
La « loi Informatique et Libertés » du  6 janvier 1978 nous dit que « constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. »

L’information personnelle est donc par conséquent une donnée de type profil.
A noter que les données sont dites personnelles dès lors qu’on obtient sur l’utilisateur une information sur son âge, son sexe et sa localisation.

Le search, le surf et le clic relèvent donc des données anonymes, aucune information personnelle sur l’identité de la personne n’étant transmise.
Les données déclaratives (questionnaires…) sont pour leur part assujetties à cette réglementation.

Mais l’approche multi-canal d’Internet rend cette frontière particulièrement ténue car les différentes techniques utilisées sont étroitement mêlées.
En effet, on recoupe des informations acquises depuis différentes sources pour qualifier toujours plus finement le profil utilisateur, « désanonymant » ainsi l’information. Car la valeur d’un profil augmente proportionnellement à son niveau de qualification.

Le livre blanc « Le marketing comportemental » (EBG) reprend un cas litigieux intéressant : l’adresse IP.

Pour la CNIL et l’union européenne, elle constitue une donnée personnelle alors que la jurisprudence française n’a pas statué sur le sujet. En effet, l’IP est une adresse permettant l’identification d’une machine. Peut-on extrapoler au fait qu’il s’agisse de l’identifiant d’une personne ? Les Hadopistes se heurtent à cette question et ne doutons pas que les tribunaux français auront fort à faire à y répondre…
La prudence seraient de s’appliquer le principe de prudence, cher à nos amis comptables, en suivant les directives plus contraignantes de l’union européenne et de la CNIL.

L’utilisation de cookies « traceurs » (identification, recoupement, transmission d’information…) peut également rapidement se transformer, dans le cadre de la simple navigation sur Internet, en transmission de données personnelles.

A noter qu’au-delà des faits basiques que

1 – la donnée présente un caractère personnel,

2 – il y ait un traitement de la dite information (l’enregistrement en base de données suffit), la loi Informatique et Libertés ne peut s’appliquer que si, et seulement si, le responsable de ce traitement est installé en France ou fait appel à des moyens de traitement situés en France.

Ce qui n’est pas le cas de… Facebook, qui dispose à ce jour d’une des bases de connaissances des utilisateurs la plus large qu’il soit. Même si on peut s’interroger sur sa pertinence ! Je connais apparemment beaucoup de personnes plus que centenaires sur FB. Et le réveillon va finir par me coûter un saladier si j’invite à ma tablée tous les frères et sœurs déclarés de ma fille 😀

L’article 32 de la loi contraint les vendeurs d’adresses mail à nous informer de l’usage exclusif qu’ils comptent faire de nos coordonnées, auprès de qui et dans quel but.
Et tous les webmarketeurs de Navarre, dès qu’ils sont suspectés de spamming, se retranchent derrière des procédures d’opt-in, simples et doubles…
Pourtant, plus de 82% des emails ayant circulé en France en août 2010 étaient des « junk mails ». Chaque internaute français reçoit quotidiennement plus de 8 spams par boîte mail… après filtrage !!!

Mais il est vrai dans le même temps que 21% des actes d’achats réalisés par des hommes sur Internet sont incités par ces messages d’incitations marchandes.

Il est donc important de faire la part des choses. La sollicitation commerciale est une technique millénaire qui n’a pas attendu Internet pour faire la preuve de son efficacité. Chacun y posera le propre niveau d’appréciation déontologique qui lui sied. L’opération malveillante, comme le phishing (vous savez, les messages que vous recevez soi-disant de votre banque, de votre fournisseur d’accès ou autre organismes particulièrement bienveillant et soucieux de vous rembourser l’argent qu’ils auraient, par erreur, trop prélevé sur votre compte 8-( ) est une escroquerie.

Concernant les règles de stockage des données de prospections, elles sont divisées en 4 catégories :

– l’environnement de stockage (sécurité et confidentialité maximum),

– la durée du stockage (la CNIL recommande de ne pas conserver ces données au-delà d’un an dès lors qu’il n’y a pas eu de réponses à deux sollicitations. Le droit à l’oubli numérique est aussi un sujet sensible qui anime la sphère du web.)

– la personne qui stocke (le responsable du traitement est garant de la sécurité et de la confidentialité des données en sa possession)

– le lieu de stockage (il est impératif de déterminer ce lieu avant même d’avoir récolté les données)

Quelles évolutions sont à attendre de ce régime d’encadrement juridique ?
Trois orientations sont suggérées au rapport de février 2009 rédigé par la CNIL pour encadrer les bonnes pratiques d’une publicité ciblée :

– promouvoir une meilleure information aux internautes,

– développer des labels de bonnes pratiques,

– développer un guide des bonnes pratiques.

Les acteurs de la publicité en ligne devront informer les internautes de l’utilisation qui sera faite de leurs données transmises ou collectées (profil prédictif basé sur l’analyse de sa navigation…). Exception faite des cookies permettant uniquement de faciliter la navigation lors d’inscriptions et ceux permettant la création d’une commande en ligne. Les moyens de supprimer les cookies seront clairement explicités à l’internaute.

L’IAB et la SNCD ont réalisé un livre blanc sur les bonnes pratiques du marketing comportemental.

La CNIL, qui dispose d’un pouvoir de labellisation, le European Privacy Seal, en a reconnu le code de déontologie de la communication directe.

Is Big Brother watching us ? Indéniablement. Mais pour vivre heureux, faut-il vraiment vivre cachés ? Ne faut-il pas plutôt composer avec ces nouveaux incontournables ?

Je préfère expliquer et montrer à mes gamins comment jouer avec les paramètres de confidentialité de Facebook plutôt que de les empêcher d’utiliser le réseau social de leurs propres amis.

  • mickael

    Bonjour, je souhaiterai créer un site de ecommerce en faisant du dropshipping. Est-ce que cette méthode est légale N France ? Ais-je le droit de faire du dropshipping en autoentreprenneur ?

    • Bonjour Mickael,
      Le dropshipping est totalement autorisé en France, dans la mesure de l’apurement de l’ensemble des droits de douanes si vous opérez des actions internationales et du respect des règlementations propres aux produits (et de la loi 😉 )
      Cependant, quel est le rapport avec le post en question ?
      Je remarque que la traduction française de votre site laisse à penser que vous utilisez un google trad ou autre outil de traduction automatique.
      En l’état, nous préférons donc masquer le lien qui conduit sur votre blog.
      En espérant que cette réponse vous convienne,
      Bien cordialement,