UTILISATION DES COOKIES : en poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer une navigation personnalisée, des publicités adaptées à vos centres d’intérêts et la réalisation de statistiques. Pour en savoir plus et paramétrer vos cookies, cliquez ici 

La règlementation CNIL face aux nouveaux outils marketing de ciblage

Décryptages
Outils
TAILLE DU TEXTE

Fabien Honorat - Avocat - Péchenard et AssociésLe ciblage marketing a toujours constitué une sorte de graal pour les annonceurs et leurs agences de communication.
A l’ère des technologies informatiques de pointe et des réseaux sociaux, la force de frappe des actions promotionnelles ciblées s’en retrouve décuplée. Utilisation des cookies, géolocalisation, puces RFID, analyse des données publiques présentes sur les forums de discussion, profil Facebook ou compte Twitter, … sont autant de sources qui, aujourd’hui, permettent un ciblage plus fin et surtout une connaissance plus approfondie du consommateur.
Toutefois, il est bon de rappeler que toute entreprise qui collecte ou reçoit des données personnelles doit se soumettre aux obligations de la « loi Informatique et Libertés » et aux réglementations évolutives de la CNIL…

Connaître ses clients, ses prospects est la base d'une action promotionnelle réussie permettant d'atteindre le cœur de cible et peut être obtenir le fameux retour sur investissement (ROI). Et les techniques pour ce faire se multiplient : segmentation, ciblage comportemental, ciblage online, connaissance client, datamining, CRM …

Les nouvelles technologies aidant, le profil des consommateurs ne se limite plus à un nom, un prénom et une adresse mais devient une transcription virtuelle de la personnalité de l'internaute/consommateur : centres d'intérêts privés et professionnels, achats, liens sociaux, goûts musicaux et cinématographiques, lieux visités… Un accès aux données qu’il est nécessaire de cadrer et de réglementer.

Une chasse aux données encadrée

Le cadre posé par la loi Informatique et Libertés du 6 janvier 1978  - dont les grands principes sont transparence dans l'utilisation des données, information préalable des personnes fichées, proportionnalité entre la nature des données collectées et l'objet du traitement, archivage des données limité dans le temps – est suffisamment large pour être applicable aux techniques les plus modernes de ciblage.

D'ailleurs la CNIL n'hésite pas régulièrement à se saisir de ces nouvelles techniques pour donner son interprétation, émettre des recommandations voire pour sanctionner des comportements qu'elle juge illicite.

A titre d'exemple, la CNIL a récemment adressé un avertissement public au Groupe Pages Jaunes pour avoir "étoffé" le site internet, pagesblanches.fr, de données issues des réseaux sociaux. En quelques semaines, le site en question a pu "aspirer" environ 34 millions de profils à l’insu des internautes.

Nouvelle réglementation pour les cookies

Malgré tout, le cadre légal du marketing ciblé va connaître une nouvelle évolution avec la transposition en droit français des directives dites « Paquet Telecom ».
Cette évolution concerne les "cookies", petits fichiers informatiques qui permettent aux sites Internet de tracer l'activité de navigation des internautes en captant certaines données.
Dorénavant, l'accord préalable de l'internaute est requis par la loi qui impose par ailleurs une obligation d'information à la charge des sites qui devront préciser les modalités permettant à l'internaute de revenir sur son accord.

Le texte prévoit deux exceptions à ce principe d'accord préalable :

  • Les cookies permettant d'identifier une messagerie,
  • Les cookies permettant de gérer des paniers d'achat sur les sites de e-commerce.Aux yeux de tous les observateurs, l'inconvénient majeur de cette nouvelle réglementation est l'atteinte à la fluidité de la navigation sur les sites.

D'ailleurs en pratique, le texte ne précise par les modalités selon lesquelles les sites devront recueillir le consentement des internautes.

Il est probable que la CNIL propose quelques recommandations à l'instar de son homologue anglais qui a établi une liste des pratiques réputées conformes : une fenêtre Pop up avec une demande d'autorisation d'implantation de cookies, une case à cocher sur le site l’autorisant à faire usage des cookies ou encore proposer aux internautes un paramétrage du site permettant d'accepter ou de refuser les cookies.
Quelles que soient les options retenues en France, il est évident que les sites devront faire cet effort et que cela modifiera les habitudes de navigation des internautes

Et les mobiles ?

Non seulement les marques peuvent savoir qui vous êtes mais elles ont le moyen maintenant de savoir où vous êtes et ce que vous faites. C'est le principe même de la géolocalisation qui au minimum vous situe géographiquement mais qui, couplée à d'autres informations, peut également permettre de connaître vos habitudes.

Les intervenants du secteur ont conscience de l'intérêt marketing important de cette technique permettant de proposer sur les Smartphones (via des réseaux GPS, Wifi ou téléphonique), de la publicité ciblée et géolocalisée.

Là encore la loi Informatique et Libertés dispose des outils permettant d'encadrer légalement cette pratique. Cette dernière est d'ailleurs en théorie licite sous réserve que l'utilisateur soit au préalable prévenu, et qu'il puisse désactiver une telle option.

Malgré tout, les pouvoirs publics commencent à se pencher plus sérieusement sur la question. En France, la CNIL a émis des recommandations sur la base du cadre légal existant :
- si un identifiant unique est attribué au téléphone par le gestionnaire de la base cartographique, celui-ci doit être aléatoire et conservé 24 heures au maximum, sauf démonstration de la nécessité d’une durée plus longue. Dans ce cas, le consentement des personnes est exigé. Cet identifiant unique ne doit pas pouvoir être associé à un autre identifiant propre à l’utilisateur ou au téléphone ;
- les personnes doivent être informées de manière transparente des finalités du traitement et des données collectées, ainsi que de leurs droits. En particulier, l’information doit préciser très clairement les données collectées par le téléphone, celles transmises au gestionnaire de base cartographique, anonymes ou non, et celles susceptibles d’être transmises à des tiers ;
- l’utilisateur doit pouvoir supprimer les données de localisation qui le concernent, qu’elles soient stockées sur son téléphone, détenues par le gestionnaire de base cartographique ou par toute autre application tierce.

Il est donc claire qu'il ne s'agit que d'un début et que les outils de marketing ciblé vont se faire de plus en plus précis voire de plus en plus intrusif parfois.

La question est de savoir si la CNIL, principal garant du respect de la loi Informatique et Libertés en France, disposera des moyens suffisant pouvant lui permettre d'assurer sa mission dans des conditions optimales.

Fabien Honorat, avocat associé au cabinet Péchenard et Associés