Le secteur du e-commerce est l’un des secteurs les plus concernés par la confidentialité des données. La bonne gestion des données clients n’est donc pas uniquement considérée comme une contrainte juridique, mais une opportunité commerciale pour vous e-commerçants afin de créer une relation de confiance et durable avec vos clients.
Qu’est-ce qu’un cookie ?
Le terme de cookie est à prendre au sens large et couvre l’ensemble des traceurs déposés et / ou lus, par exemple, lors de la consultation d’un site Internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile.
En quoi les cookies sont-ils importants ?
Ils sont importants pour que les outils tiers (analytics, publicitaires, réseaux sociaux) puissent fonctionner au maximum de leur capacité. Le taux de consentement recueilli va avoir un impact directement sur les analytics récoltés. Google Analytics, va avoir besoin du consentement tout le temps, si le taux de consentement est faible, les analytics seront donc moins performantes et moins représentatives du public.
Il a aussi un impact sur les campagnes publicitaires :
- Retargeting,
- Campagnes ads,
- Campagnes display.
En d’autres termes, un taux de consentement plus élevé se traduira par des revenus plus importants et un taux de consentement plus faible entraînera une performance marketing globale moindre.
Quelle est la différence entre contentement et préférences ?
Tout traitement de données personnelles nécessite que la personne concernée ait fourni son consentement préalablement à l’utilisation de celles-ci. Les caractéristiques précises d’un consentement valide au sens du RGPD sont spécifiées à l’article 4 alinéa 11 du texte de loi :
« Est considéré comme « consentement » de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement. » (Article 4, 11)
Au-delà de l’aspect strictement réglementaire, les entreprises et les marques attendent de plus en plus du consentement qu’il les aide à réaliser des objectifs en termes de relation client. C’est là, la notion de préférences. Cela revient par exemple à interroger le client sur ses préférences en termes de canaux de contact, de fréquence, ou d’intérêt pour telle catégorie de produits. Dans la durée, cela permet de créer une confiance qui va enrichir la relation client.
Les préférences sont des choix faits par les utilisateurs en termes de communication en ligne et hors ligne avec les marques. Elles ne s’agissent pas d’une obligation légale, mais sont très attrayantes pour les utilisateurs car elles leur permettent d’exprimer clairement leurs intentions et d’avoir un choix plus granulaire.
Le consentement est un objet juridique qui recoupe tout le champ des consentements exprimés par l’utilisateur. Ce consentement doit respecter un certain nombre de critères pour être valide, notamment le fait de pouvoir le retirer de manière simple, la présence d’un certain nombre d’informations au moment du recueil et enfin la notion de preuve autant du point de vue du client que de celui des autorités de protection des données.
L’un des fondamentaux du RGPD est que le consentement nécessite un acte positif clair de l’internaute. Considérer que « qui ne dit mot consent » ne fonctionne pas : si l’utilisateur n’a pas clairement dit oui, alors c’est non. En pratique, cela signifie qu’une validation passive n’est pas valable et que votre case d’opt-in doit être décochée par défaut.
Un consentement éclairé suppose en premier lieu le consentement informé de la personne concernée, qui garantit qu’elle consent en toute connaissance de cause au traitement de ses données personnelles. Cela oblige donc à utiliser un langage clair, facilement compréhensible et sans tournure alambiquée. Outre la dimension d’accessibilité, le texte de loi encourage également les initiatives qui visent à synthétiser l’information pour la rendre plus lisible et permettre aux personnes concernées d’avoir une vue d’ensemble.
Une autre condition importante à la validité du consentement est qu’il doit toujours être spécifique à une finalité et un traitement particuliers. Le consentement « en bloc », dans une logique de « tout ou rien », n’est pas valide : le data subject fournit son consentement pour une finalité de traitement bien déterminée ou un ensemble de finalités similaires.
Le consentement ne doit souffrir d’aucune contrainte : il doit être récolté de manière totalement libre. En pratique, cela signifie qu’il doit être facultatif : l’accès à vos services ne peut pas être conditionné au consentement, à un traitement de données qui n’est pas nécessaire à l’exécution du service. Selon la même logique, un consentement donné par crainte d’un traitement différent n’est pas considéré comme un consentement libre.
À titre d’exemple, voici une liste non-exhaustive d’usages qui nécessitent ou non un consentement conforme aux recommandations de la CNIL :
Le RGPD stipule que le consentement devrait être aussi facile à refuser que d’accepter. Une gestion adéquate du consentement et des préférences ne peut exister sans le respect du cadre juridique de consentement comme le RGPD.
Contrairement au consentement, les préférences donnent aux entreprises plus de créativité, et plus de possibilités de se plonger plus profondément dans leurs relations avec leurs clients.
Comment mesurer son retour sur investissement ?
Chaque marque devrait développer un modèle pour mesurer son retour sur investissement. Voici les éléments devant être observer et mesurer à partir de ce modèle :
- La confiance : La confiance peut être mesurée par des taux de désabonnement réduits ou des taux de clics plus élevés, ce qui signifie que les utilisateurs restent attentifs à vos messages.
- La performance : Les utilisateurs consentants seront sans aucun doute plus engagés entraînant un meilleur retour sur investissement marketing et ainsi contribuant ainsi à la performance globale.
- Conformité : Vous réduirez considérablement le risque de vous voir infliger une amende pour des pratiques frauduleuses en matière de données, ce qui n’affecte pas seulement vos résultats financiers, mais aussi votre réputation durement acquise.
- Efficacité opérationnelle : Vous consacrerez moins de ressources à la gestion des données, des demandes au service d’assistance clientèle, des demandes de désabonnement, etc.
Ne pas tenir compte des préoccupations croissantes de votre client en matière de protection de la vie privée peut entraîner des pertes de revenus considérables pour votre entreprise.
Besoin d'une expertise externe pour votre entreprise ?
EtOH Consulting vous propose de vous accompagner sur votre mise en conformité RGPD.
Même si le RGPD peut parfois paraître technique, beaucoup des principes qu’il défend relèvent en fait du bon sens si vous vous placez dans la perspective de votre client : combien de fois vous est-il arrivé de recevoir des communications auxquelles nous n’aviez pas vraiment consenti ?
Et quel crédit donnez-vous vraiment à ce type de communications ? En dehors des contraintes nécessaires que le RGPD impose, il s’agit avant tout d’une vraie opportunité pour retrouver la confiance de vos audiences, un plus haut niveau d’engagement, et le vrai sens d’un marketing relationnel.