La protection des données ou le nouveau contrat de confiance

Strategy 5 février 2017

Pour le marketing, le client est roi et c’est à lui que l’on pense lors de la conception de nouveaux services. « L’expérience utilisateur est-elle optimale ? », « Quelle valeur apporte l’application que l’on est en train de développer ? », « Notre produit répond-il réellement à une attente du marché ? » : autant de questions qui nous taraudent du lundi au vendredi et auxquelles la data donne de premières réponses. Si l’utilisateur a visité mon site, je sais quels produits l’intéressent, s’il a lu des articles sur la plateforme d’un mes partenaires, je sais sur quel ton m’adresser à lui.

À la recherche du « saint » consentement

D’où viennent les enjeux relatifs à la protection des données ? Pour la plupart, ces informations relatives au comportement digital des consommateurs sont collectées grâce à des cookies. Or leur utilisation est strictement régulée par la CNIL depuis l’adoption du « paquet télécom » au niveau européen en 2009. Une évolution des règles de recueil du consentement est d’ailleurs en cours d’élaboration et pourrait impacter les mécaniques de ciblage publicitaire en imposant un opt-in lors du téléchargement d’un navigateur web. Dès lors, le marché publicitaire craint que les internautes qui en accepteraient le dépôt seraient peu nombreux et que seuls quelques-uns changeraient leurs paramètres après plusieurs jours de navigation.

Si les cookies sont aujourd’hui exploités pour cibler la plupart des campagnes de publicité, les données personnelles sont toujours utilisées pour nourrir les programmes de fidélité, les campagnes CRM ou même parfois les campagnes média à travers des mécaniques d’ onboarding. Or, là aussi, les instances françaises et européennes légifèrent pour encadrer leur exploitation, et elles le font avec encore plus de fermeté que pour les données anonymes. La définition-même du concept a d’ailleurs évolué puisque l’adresse IP est désormais considérée comme une donnée personnelle et doit faire l’objet de déclaration CNIL depuis une décision de la cour de cassation en novembre 2016. Le règlement européen publié l’année dernière et qui entrera en vigueur en mai 2018 vise ainsi à harmoniser les politiques de protection de la vie privée (privacy) dans l’Union européenne et à renforcer les moyens de contrôle. Il introduit même un concept de «  Privacy by Design », ce qui signifie que la protection de la vie privée devra être prise en considération dès la conception des projets.

Au cœur de ces nouveaux textes, on retrouve toujours la notion de consentement, c’est-à-dire l’accord éclairé et libre donné par l’internaute à un service qu’il utilise et autorisant ce dernier à collecter, stocker et exploiter ses données. De manière très concrète, il s’agit, dans le cas des cookies, d’utiliser un module conditionnant le dépôt des cookies au recueil du consentement. Le bandeau Cookie Consent de fifty-five a d’ailleurs été l’un des premiers (et des rares) à répondre à cet impératif et il a notamment été déployé sur l’ensemble des sites de Renault et Ferrero France. Dans le cas des données personnelles, il s’agit tout simplement d’enrichir les mentions légales ou les conditions d’utilisation du service pour y intégrer la liste des données collectées, leur durée de conservation, les mesures de sécurité mises en œuvre pour les protéger et le détail des traitements dont elles feront l’objet.

Malgré ces définitions technico-juridiques précises des conditions du consentement, celui-ci ne doit pas seulement être induit par une volonté de respecter la loi. Le recueil du consentement doit découler d’une priorité du marketing pour garantir l’établissement d’une relation de confiance avec les consommateurs. Une relation durable et saine fondée sur l’honnêteté nécessite donc un échange clair autour de ces sujets.

La protection des données : un enjeu de confiance avant tout

Protéger les données de ses consommateurs et obtenir leur consentement pour en réaliser la collecte est donc un réel enjeu de marque. Les failles de sécurité dans les systèmes d’information peuvent être à l’origine de scandales médiatiques, en particulier lorsque les informations dévoilées impactent la réputation des utilisateurs du service. Ashley Madison, le site de rencontres extra-conjugales, avait ainsi été menacé par la publication illicite de l’identité de 32 millions d’inscrits sur son site en 2015.

Si ces failles restent extraordinaires, de nombreux services en ligne ont été décriés pour leurs politiques de confidentialité abusives. Il s’agit en général de réseaux sociaux qui ont fait de la data le cœur de leur modèle de monétisation. Le dernier exemple en date concerne le partage d’informations entre Facebook et WhatsApp. En août 2016, soit presque deux ans après le rachat de l’application de messagerie, les conditions d’utilisation du service ont été modifiées pour autoriser le partage des données entre les deux entités à des fins publicitaires. Notons tout de même que malgré sa couverture médiatique, l’événement ne semble pas avoir impacté les performances commerciales du réseau social car celui-ci bénéficie d’un taux de pénétration et d’adoption sans égal. Parce que la valeur du service proposé par Facebook est clairement perçue et recherchée, les utilisateurs acceptent finalement que leurs données soient exploitées pour générer des revenus publicitaires. Une enquête menée par Columbia University a d’ailleurs démontré que la plupart des internautes communiquent volontier leurs données personnelles aux entreprises tant que celles-ci proposent en échange un service de qualité.

Pour éviter les fameux « privacy backlash  » et soigner la confiance de leurs consommateurs, les marques ont donc tout intérêt à adopter une démarche pédagogique. En s’inspirant par exemple de la « Déclaration des Droits de l’Homme Numérique » rédigée par le Forum d’Avignon, elles pourraient exposer leurs engagements de manière claire et synthétique. Les utilisateurs auraient ainsi une chance de comprendre l’usage qui est fait de leurs données et de juger de la pertinence des mesures de sécurité mises en œuvre. L’idéal étant bien sûr de proposer aux internautes une interface facile d’usage qui leur permette de connaître et de contrôler les données qu’ils partagent.

En somme la protection des données personnelles ne relève pas seulement d’un enjeu juridique pour les entreprises. Elle leur permet avant tout d’établir un lien de confiance avec leurs consommateurs. Elle constitue un véritable levier de croissance pour les marques si l’on en croit une étude publiée par Forbes qui affirme que plus un consommateur a confiance dans une marque, plus il sera susceptible d’en acheter les produits ou d’en devenir le porte-parole. L’étude place Samsung et Nike en première position dans la liste des marques auxquelles les millenials américains faisaient le plus confiance en 2016. De quoi donner envie aux marketeurs d’intégrer la protection des données au cœur de leurs préoccupations.

Vous reprendrez bien une tasse de thé ?