Publicité ciblée, Stratégie de Digital Marketing et RGPD

Un article proposé par Nicolas Schublin – Consultant Juriste RGPD, ActeCIL – Juin 2019

I. Comprendre les notions de Publicité Ciblée, Stratégie de Digital Marketing, et l’impact du Règlement (UE) 2016/679 dit « RGPD » sur ces dernières.

A. L’enjeu d’une stratégie de digital marketing efficace

Stratégie de Digital Marketing1. Développer son activité, faire croître son entreprise, augmenter son chiffre d’affaires

Toutes les entreprises font face à ces problématiques qui peuvent parfois, être difficiles à aborder tant il est crucial de correctement négocier le virage de la croissance. Dans l’environnement concurrentiel d’aujourd’hui, deux types d’entreprises sont à distinguer :

  • Celles qui utilisent des stratégies de communication digitale innovantes et optimisées.
  • Celles qui n’en utilisent pas.

Vous vous en doutez, la deuxième catégorie aura du mal à surpasser la première et à faire connaitre son produit/service au plus grand nombre. Au mieux, elle récupèrera des miettes alors qu’elle pourrait avoir une part du gâteau.

L’entreprise désireuse de voir son activité monter en flèche devra alors :

  • Analyser son marché et adapter son produit/service pour qu’il réponde à la demande
  • Définir sa zone de chalandise
  • Définir son/ses « persona»[1]
  • Adapter ses offres marketing aux différents « persona»
  • Cibler ses « persona» et lancer ses campagnes de communication
  • Tester et re-tester ses stratégies
  • Optimiser ses campagnes de communication

2. La nécessité de collecter des données

Vous l’aurez compris, une stratégie de communication digitale efficace passe par la collecte de nombreuses informations afin d’affiner les campagnes marketing pour toucher les bonnes personnes et augmenter son chiffre d’affaire. La collecte de ces informations va alors permettre d’effectuer des campagnes de « Publicité Ciblée »

Cependant, certaines de ces informations constituent ce que le Règlement (UE) 2016/679 dit « RGPD » défini, dans son article 4, comme des « données à caractère personnel »[2] et va ainsi encadrer leur utilisation en obligeant les entreprises à satisfaire à un corpus de règles

B. L’impact du RGPD sur les stratégies de digital marketing

Publicité ciblée et RGPD, cadenas, données personnellesUne stratégie de digitale marketing optimisée implique donc obligatoirement la collecte de données permettant d’identifier une personne ou de la rendre identifiable. A ce titre, la loi N°78-17 dite « Informatique et Liberté » et le Règlement (UE) 2016/679 – « RGPD » – viennent encadrer l’utilisation de telles données afin de protéger les personnes dans leur sphère privée.

Avec l’entrée du RGPD, un nombre important d’entreprises mal-informées ont craint que leurs stratégies de prospection commerciale ne deviennent illégales. Il n’en est rien, la prospection commerciale a simplement été encadrée afin de mieux protéger les personnes physiques dans leur vie quotidienne.

Pour plus de précisions sur l’encadrement de la prospection commerciale par le RGPD, vous pouvez consulter notre article « RGPD & MARKETING : OPT-IN, OPT-OUT, DOUBLE OPT-IN : QUAND LES UTILISER  ? ».

1. Mailing, Automation, SEA, etc. Comprendre la logique du RGPD pour adapter ses campagnes

Il existe une multitude de stratégies digitales qui reposent toutes sur un socle commun, l’exploitation des données. Comme vu précédemment, dans un certain nombre de cas, ces données seront considérées comme des données à caractère personnel et il conviendra alors d’appréhender les campagnes marketing sous l’angle du RGPD.

D’une manière générale, les règles de base peuvent s’articuler autour de quelques grands axes, il s’agira :

  • D’exclure toutes les adresses email « non-opt-in», c’est-à-dire celles qui n’ont pas consenti à recevoir de la publicité de votre part.
  • De lancer des campagnes d’emails afin d’obtenir le consentement explicite des personnes dont vous avez les coordonnées. Il est à noter que ce consentement doit être recueilli via un acte clair et positif de la part de l’internaute. Il doit par exemple, cliquer sur « J’accepte de continuer de faire partie de la base de données». Si une personne ne répond pas, elle devrait en tout état de cause, être retirée de votre liste.
  • Les règles de prospection s’appliquent également au digital. Si la personne n’a pas eu d’interaction avec votre entreprise dans une période de 3 ans, vous devez la supprimer définitivement de votre base de données.
  • De correctement informer la personne de tout ce qui va être fait avec son adresse email (Retargeting, Audiences LookAlike, automation via profilage, etc.) ainsi que de prouver qu’elle a consenti à ces futurs traitements.

 

outils analyticsConcernant l’utilisation des divers outils Analytics il s’agira notamment :

  • D’expliciter la portée de l’apposition de cookies, notamment par un bandeau plus explicite
  • D’offrir une possibilité plus grande à l’utilisateur de refuser cette apposition (voir ci-après).

Nous venons de le voir, un corps de règle de base est à mettre en place pour rendre vos campagnes conformes aux dispositions du RGPD. Bien entendu, il s’agira de se demander si la publicité ciblée et le RGPD sont réellement compatibles (II), en analysant les enseignements du RGPD en la matière (A) et en démontrant qu’être conforme au RGPD améliore considérablement la qualité de vos campagnes de publicité ciblée (B).

II. La Publicité Ciblée et le RGPD sont-ils compatibles ?

La publicité ciblée a souvent mauvaise presse puisqu’elle est jugée intrusive et s’adapte aux intérêts et interactions des personnes. A ce titre, elle soulève beaucoup de débats quant à son utilisation et aux limites que celle-ci peut avoir. Contrairement à la croyance populaire, le RGPD ne limite pas son utilisation (A) mais fournit plutôt des clefs pour cadrer son usage. (B)

A. Les enseignements du RGPD en matière de publicité ciblée

La publicité ciblée n’est en réalité, qu’un moyen de prospection parmi d’autres. Le RGPD ne va pas définir de règles spécifiques quant aux moyens de prospection (ces derniers sont détaillés à l’article L34-5 du Code des postes et des communications électroniques[3]) mais va simplement mettre en avant l’obligation pour les entreprises :

  • De recueillir leur consentement,
  • D’informer leurs clients de l’utilisation faite de leurs données ainsi que des droits qu’ils détiennent,
  • De leur garantir un moyen d’opposition claire et simple à l’utilisation de leurs données.

En effet, un des principaux enseignements du RGPD réside dans l’obligation pour les entreprises d’obtenir le consentement des personnes concernées afin de pouvoir les inclure dans une base de données et les « cibler » via des campagnes de marketing digital.

D’une manière globale et simplifiée, une campagne de publicité ciblée peut se faire via la collecte soit d’une adresse email soit de l’apposition de cookies et autres balises afin de suivre le parcours utilisateurs et proposer du contenu personnalisé en fonction de la navigation. Dès lors, afin de respecter la réglementation en vigueur, il s’agira de recueillir le consentement de la personne concernée (1.), de satisfaire à l’obligation d’information (2.) et de lui assurer un moyen de s’opposer au traitement (3.).

consentement

1. La notion de consentement

Consentement pour l’envoi de campagnes de mailing :
  • Apposer une case à cocher (et non une case cochée par défaut) spécifiant que l’utilisateur consent à entrer dans une base de données dont l’exploitation en est fait dans un but de prospection.
  • Il est également recommandé de spécifier le type de partenaire (voir obligation d’information ci-après) à qui vous seriez susceptible de communiquer lesdites adresses emails (ex : logiciel d’automation d’envoi d’email, réseau social utilisé pour le ciblage publicitaire).
Consentement à l’apposition de cookies de tracking  
  • Excepté concernant l’apposition de cookies dédiés à faciliter la navigation sur le site ou l’optimisation du contenu, tout outil de tracking ou suivi du parcours utilisateur doit être soumis à son consentement.
  • Dans ce cas, un « bandeau de cookies» permettant à l’utilisateur d’être informé des différents cookies utilisés, est à mettre en place. Il est fortement recommandé d’inclure dans ce bandeau, un moyen pour l’utilisateur d’accepter ou de refuser l’apposition de certains types de cookies et notamment ceux dédiés au tracking. Pour se faire, nous pouvons citer notamment le gestionnaire de cookies « tarteaucitron  » permettant d’être conforme aux exigences du RGPD en termes de consentement à l’apposition de cookies de tracking.

2. L’obligation d’information

L’information des personnes est au centre des ambitions du RGPD. Déjà présente dans la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés cette obligation est renforcée dans le RGPD. En effet, trop d’entreprises ne sont pas au fait, ou n’informent tout simplement pas les personnes de l’usage qui sera fait de leurs données. Ce défaut d’information peut avoir des conséquences lourdes et a été développé dans l’article « La problématique majeure du défaut d’information »  de notre site.

Cette obligation d’informer la personne, constitue une des premières étapes essentielles à la conformité d’une entreprise à la législation en vigueur.

Concernant la publicité ciblée, il s’agira par conséquent d’informer la personne au moment de la collecte de ses informations de l’utilisation qui sera faite de ses données.

Information de la personne lors d’une campagne de mailing 

L’entreprise a notamment l’obligation :

  • D’informer la personne que ses données vont être utilisées à des fins de prospection commerciale.
  • De préciser le nom des tierces parties auxquelles elle est susceptible de transmettre les données collectées (ex : logiciel de mailing, distributeur, détaillant, plateforme de réseau social, etc…).
  • De détailler l’ensemble des droits que détient une personne sur l’utilisation qui est faite de ses données par l’entreprise (voir « Conformité RGPD : comment informer les personnes et assurer la transparence ?»).
  • De préciser les durées de conservation des données.
  • De préciser un point de contact (ex : adresse email dédiée) afin que les personnes puissent exercer leurs droits.
Information de la personne à l’apposition de cookies de tracking
  • Comme développé plus haut concernant le recueil du consentement à l’apposition de cookies, l’utilisation du bandeau doit informer les personnes non seulement de la présence de cookies sur le site internet mais également de leurs portées. L’utilisation du gestionnaire de cookies décrit plus haut est une solution viable pour satisfaire à cette obligation.
  • Il est également recommandé, pour que l’information délivrée soit des plus complètes, de permettre à l’utilisateur d’accéder à la « politique de protection des données » dans laquelle la politique de gestion des cookies est précisément expliquée.

3. Le droit d’opposition

droit d'oppositionLa transparence de l’entreprise quant à la possibilité donnée à la personne de s’opposer au traitement

Composante de l’obligation d’information de l’entreprise, le RGPD accorde au droit d’opposition un paragraphe spécifique. En effet, il est spécifié au considérant 70 que :

« (70) Lorsque des données à caractère personnel sont traitées à des fins de prospection, la personne concernée devrait avoir le droit, à tout moment et sans frais, de s’opposer à ce traitement, y compris le profilage dans la mesure où il est lié à une telle prospection, qu’il s’agisse d’un traitement initial ou ultérieur. Ce droit devrait être explicitement porté à l’attention de la personne concernée et présenté clairement et séparément de toute autre information.[4] »

La mise en œuvre du droit d’opposition

Une fois l’information délivrée, encore faut-il que le moyen de s’opposer soit facilement réalisable pour la personne et que l’entreprise prenne réellement en compte cette demande.

  • Comme explicité plus haut, il est recommandé d’apposer sur la mention d’information un point de contact afin que la demande d’opposition puisse être traitée facilement.
  • Attention, en cas de demande, vous devrez répondre à la personne dans un délai de 30 jours. Il est donc nécessaire d’avoir une adresse dédiée aux diverses demandes concernant la protection des données à caractère personnel (une seule adresse mail est suffisante. Si vous avez nommé un DPO, une adresse du type dpo@nomdelasociété.fr est une bonne pratique).
  • Il est également recommandé de procéder au référencement de chaque demande afin de pouvoir prouver que cette dernière a été traitée.
  • Enfin, en toute logique, il est nécessaire de retirer la personne des listings de mail ou de tout autre base de données concernant la prospection. Cela peut sembler logique mais le RGPD le précise à l’Article 21 – Droit d’opposition – 3.

B. Utiliser le RGPD pour optimiser les campagnes de publicité ciblée

Un grand nombre de services marketing sont réticents à l’idée d’apposer une case à cocher matérialisant le consentement des personnes pour leurs campagnes marketing. La croyance populaire voudrait que plus personne ne souhaite recevoir d’emails et en particulier, plus d’email contenant de la prospection.

Cependant, cette approche n’est pas la bonne à adopter.

En effet, le consentement à faire partie d’une base de données à visée publicitaire induit forcément que la personne éprouve un intérêt pour vos produits/services et sera par conséquent plus à même d’être un client récurrent. On estime qu’une entreprise qui n’exploite pas correctement sa base de données, passe à côté de 30% de son chiffre d’affaires.

Toute la question réside dans le fait de savoir ce qu’est une base de données correctement exploitée.

1. La réussite d’une campagne de mailing

On estime qu’une campagne de mailing réussie est une campagne ayant un taux d’ouverture d’emails compris entre 10 et 25%. Cela veut également dire qu’environ 75 à 90% de vos emails ne sont pas ouverts. Outre l’utilisation de différentes techniques de segmentation d’emails pour améliorer le taux d’ouverture, la principale raison pour laquelle 75 à 90% des personnes n’ouvrent pas vos emails, est la suivante : elles ne sont tout simplement pas intéressées par ce que vous leur avez envoyé.

campagne d'e-mailingPar conséquent, pourquoi continuer ? A l’inverse de l’exemple précédent, une campagne d’emailing réussie est une campagne effectuée avec une base de données dont on sait qu’au moins 50% des emails présents dans la liste ont éprouvé un intérêt pour vos produits/services. Par conséquent, il s’agira de cibler ces personnes plutôt que toutes les autres qui n’interagiront de toutes façons jamais avec votre contenu.

C’est là que le RGPD entre en action.

Comment déterminer qu’une personne a éprouvé de l’intérêt pour votre contenu ? Outre les interactions sur les réseaux sociaux ou les achats que cette personne aura fait sur votre site, un des indicateurs fort est tout simplement le fait d’avoir cocher la case additionnelle pour accepter de faire partie d’une liste de diffusion. Vous pouvez dès lors être sûr à presque 100% que cette personne interagira un jour avec votre contenu.

Par conséquent, votre liste d’emails remplie de personnes intéressées devient une liste de personnes optimisées, acceptant de recevoir des sollicitations de votre part et qui interagiront avec ce que vous avez à leur proposer.

Mieux vaut une liste de 2.000 clients optimisée, qu’une liste de 10.000 non optimisée.

Enfin, si vous utilisez un logiciel de mailing, vous n’êtes pas sans savoir que vous payez ce logiciel en fonction du nombre de contacts que vous détenez dans votre liste et à qui vous envoyez des emails. Il est donc bien plus efficient d’optimiser votre liste au maximum afin de rentabiliser vos campagne de mailing.

2. Ciblage publicitaire

ciblage publicitaireOutre les campagnes de mailing, une façon de montrer votre contenu à vos clients est d’utiliser la publicité ciblée sur les réseaux sociaux.

Grands vecteurs de trafic, les réseaux sociaux sont un incontournable dans le marketing digital. Souvent décrits comme intrusifs, un grand nombre de personnes est séduit par ce genre de publicités puisqu’elles ne leur montrent que des offres susceptibles de leur plaire.

Il existe plusieurs façons de faire du ciblage publicitaire sur les réseaux sociaux, certaines vont montrer votre publicité aux personnes ayant exprimé un intérêt pour votre domaine sur leur plateforme, d’autres parce que vous avez tapé certains mots clef et d’autres vont proposer de ne montrer vos campagnes qu’à une liste précise de personnes. C’est ce que l’on appelle du « Retargeting ».

Cela consiste grossièrement à cibler de façon précise les personnes qui ont déjà interagi avec votre contenu et donc vous détenez les coordonnées (principalement les adresses électroniques). Grâce à cette technique vous allez pouvoir montrer à votre liste d’emails des publicités pour un autre produit ou service et ainsi optimiser votre valeur client sur le long terme, en en faisant un client régulier.

De la même façon que pour le point déjà évoqué sur les campagnes d’emails, plus votre liste d’emails est segmentée et optimisée, plus vos campagnes de publicités sur les réseaux sociaux seront optimisées. Majoritairement, les campagnes de publicités ciblées sur les réseaux sociaux sont facturées à l’impression et au coût par clic (« CPC »). En simplifiant, vous avez dès lors tout intérêt à optimiser votre base de contacts afin de faire baisser au maximum votre coût par clic. Chaque clic vous « rapportant » alors de l’argent puisque la personne ciblée qui clique, interagira avec votre contenu.

 

Le RGPD est donc un outil qui, bien utilisé, peut drastiquement réduire les coûts de vos campagnes de publicité ciblée tout en respectant les droits de liberté de chacun.


[1] D’un point de vu marketing, un « persona » est une personne imaginaire représentant un groupe ou segment de prospects à cibler dans le cadre du développement d’un produit, d’un service ou d’une stratégie marketing.

[2] Article 4 – RGPD – https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32016R0679

[3] Article L34-5 du Code des postes et des communications électroniques-https://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT000006070987&idArticle=LEGIARTI000006465787&dateTexte=20090330

[4] https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32016R0679


Actualité du Groupe


10 juillet 2019 : e-Assistance RGPD : la nouvelle offre d’assistance ACTECIL est en ligne !
5 juillet 2019 : Mise en conformité RGPD des associations sportives
27 juin 2019 : RGPD ACADEMY, site dédié aux formations RGPD se lance sur les réseaux sociaux !
25 juin 2019 : #LOGEMENT #BAILLEURS SOCIAUX – Comment répondre à une demande de droit d’accès ?
24 juin 2019 : La Maison de l’Artisanat propose une Conférence sur la Cybersécurité, animée par ActeCIL, à Colmar, le 27 juin 2019, à partir de 18h00 !
18 juin 2019 : Publicité ciblée, Stratégie de Digital Marketing et RGPD
10 mai 2019 : L’outil APM dévoile toutes ses fonctionnalités lors du Congrès : « Compliance & Technologie » de l’IRC
10 avril 2019 : La Minute RGPD : Le registre du traitement
10 avril 2019 : MEET’UP RGPD À TOULOUSE : ENCORE QUELQUES PLACES DISPONIBLES !
10 avril 2019 : NOUVELLE FORMATION E-LEARNING : LES BAILLEURS SOCIAUX ET LE RGPD
accueil Blog Actu-CIL