Les implications du RGPD pour la vente en ligne en Europe et ailleurs

Dans le monde entier, les inquiétudes au sujet de la quantité, de l’exposition et de l’utilisation des données personnelles ne cessent de croître. Les informations personnelles ne sont pas seulement utilisées comme source d’information pour la prise de décision des compagnies privées et des gouvernements, mais peuvent aussi être volées ou utilisées à des fins néfastes, ayant un impact négatif sur tous les domaines sociaux et secteurs économiques. Au cours de ces dernières années, de nombreuses fuites de données ont eu lieu, dans des équipements tels que Target, Equifax, Sony ou le gouvernement des Etats-Unis, tous des exemples très clairs d’utilisation abusive de données par l’entreprise de résolution d’identité Navistone.

En raison de ces questions relatives aux données personnelles des consommateurs, et du manque d’homogénéité de traitement de telles informations, en mai 2018, l’Union Européenne commencera à faire appliquer le règlement de confidentialité appelé Règlement Général de Protection des Données, ou RGPD.

D’après la page web de l’UE consacrée au RGPD, « c’est le changement le plus important de ces 20 dernières années dans les règlements de confidentialité des données ». Pour l’instant, il semble que les entreprises soient dramatiquement mal préparées pour ce changement à grande échelle concernant la façon dont les configurations de confidentialité doivent être activées par défaut et intégrées à leurs sites web et produits numériques.

Voici les points principaux de la nouvelle législation et ce qu’ils impliquent pour la vente et votre affaire commerciale :

  • Cette régulation s’applique probablement à vous aussi, que vous soyez Européen ou pas. Les entreprises non UE qui vendent en UE doivent se soumettre à ces régulations. De même pour les entreprises implantées en UE, même si elles ne vendent rien sur le marché unique.
  • Les citoyens européens ont déjà le droit d’être oubliés et le RGPD introduit encore plus de contrôle par l’utilisateur de la façon dont les informations sont collectées et utilisées. Cela signifie que les entreprises devront garantir un accès facile aux dérogations, aux liens de désinscription ou à la suppression totale de comptes en ligne.
  • Vos formulaires de commercialisation devront aller au-delà du consentement passif et les utilisateurs doivent confirmer physiquement (en cochant une case) qu’ils désirent recevoir des informations de votre part et acceptent votre politique d’utilisation des données. En d’autres mots, il n’y a plus de consentement par défaut. Le côté positif, c’est que vous pouvez vous servir des formulaires de consentement pour déduire quels éléments de votre offre commerciale et de communication intéressent vraiment vos clients. En séparant les options de consentement actif, vous pouvez mieux servir et cibler les usagers.
  • Plus de secrets : vos consommateurs ont le droit de savoir exactement quelles informations vous détenez à leur sujet, avec qui vous les partagez et à quoi elles servent. Vous pouvez le tourner à votre avantage.
  • Les vendeurs de résolution d’identité doivent s’attendre à de lourdes accusations civiles ou criminelles s’ils continuent à porter atteinte à l’anonymat des utilisateurs en croisant les informations de navigation, les équipements, les historiques d’achat et plus encore. Ils ne pourront pas échapper à la nouvelle législation.
  • Les sanctions monétaires européennes pour de telles pratiques peuvent être conséquentes, et des exemples seront faits des plus grands transgresseurs. Sous le RGPD, l’amende maximale est de 4% du revenu global, ou 20 millions d’euro. Cela devrait suffire à réveiller tout le monde une fois que le premier cas se sera produit.
  • Parmi les entreprises qui devront être extrêmement prudentes de ne pas se faire accuser de telles transgressions, il y aura les entreprises américaines de MarTech telles que les courtiers en données, les solutions cloud pour AdTech et la commercialisation, qui reposent grandement sur les cookies tiers et l’ambiance légale aux Etats-Unis, plus détendue en ce qui concerne la confidentialité. Si vous utilisez des produits MarTech provenant des Etats-Unis et que vous agissez en Europe, vous feriez mieux de passer à des fournisseurs commerciaux européens ou de vous assurer que votre vendeur respectera intégralement les nouveaux standards RGPD (obtenez une confirmation écrite).
  • Les entreprises IA seront mises sous pression. Tant qu’elles utilisent des algorithmes pour analyser instantanément et répondre avec des offres personnalisées, il y a des chances qu’elles soient aussi discriminantes. Il sera très difficile de savoir si une plateforme IA utilise des indicateurs raciaux ou religieux pour déterminer le niveau de crédit auquel un utilisateur a droit pour un emprunt. Le mieux à faire: attendez 2019 pour lancer ce gros projet IA dont vous rêvez, ou adressez-vous à un vendeur européen.
  • Google et Facebook risquent aussi de tomber sous le joug du RGPD. Les pays de l’UE ont déjà démontré leur envie de contester Google devant un tribunal ou de cuisiner Facebook pour tolérer des discours de haine. Bien qu’elles soient des organisations de taille considérable disposant de l’infrastructure nécessaire pour s’attaquer au RGPD, les évènements récents indiquent que tout manquement de la part des géants d’internet sera promptement puni.

Votre entreprise va devoir dédier du temps et des ressources au RGPD, et devrait s’y mettre maintenant si vous souhaitez opérer en Europe. En plus des contrôles de la confidentialité en ligne par défaut, votre organisation devra également mettre en place des audits réguliers de répercussions sur la confidentialité, améliorer et clarifier la manière dont la permission de l’utilisateur est demandée pour ses données et documenter clairement comment ces données sont utilisées et comment les brèches sont communiquées.

Même sans amende ou en-dehors de l’UE, une infraction ou un abus dans les données peut causer d’importantes pertes de revenus. Les entreprises n’opérant pas en Europe subiront quand même l’impact de la grande vague de dégoût du consommateur à l’encontre des entreprises compromettant ou abusant des informations privées. Etant donnée l’augmentation du nombre de ces incidents, vous pouvez vous attendre à l’indignation croissante de la part du consommateur et donc une perte de revenus conséquente pour les entreprises en infraction.

Carlos

Auteur

Paid Media

Carlos a travaillé en tant que spécialiste du marketing de performance chez All Around pendant 7 ans et a été le deuxième employé de l'agence. Avec une connaissance approfondie des plateformes de paid media telles que Google Ads, Bing Ads, ou Meta Ads, il était en charge des campagnes SEM pour un large portefeuille de clients pendant son séjour chez All Around.