eCRM - Cabestan
Transcription
eCRM - Cabestan
eCRM: Collecter et exploiter les données prospects et clients en toute légalité en France ©Cabestan Livre Blanc Introduction Dans ces cas de figures, les données sont volontairement transmises par l’internaute et La communication comportementale est une source permettent essentielle de revenus pour un large éventail indirectement une personne physique. Ces d’entreprises et elle est un facteur clé de croissance données correspondent généralement aux nom, et d’innovation de l’économique numérique. prénom, adresse email, numéro de téléphone, d’identifier directement ou date de naissance…et sont appelés données On entend par communication comportementale, le personnelles. ciblage et la personnalisation d’une communication de marque selon les données observées d’après Via l’utilisation de cookies traceurs, cookies les comportements des prospects et clients dans le flash temps. Via le tracking de l’adresse IP La collecte et l’exploitation des données suscitent Le Search Engine Marketing consiste à de sérieuses inquiétudes quant à la protection de la enregistrer et analyser les requêtes des vie privée. internautes sur les différents moteurs de La technologie actuelle, toujours plus évolutive, recherches comme Google, Bing ou Yahoo. permet de tracer les internautes via différents Le surf enregistre les déplacements de points de contact - sites web, mailing, emailing, l’internaute sur le web et étudie l’historique carte de fidélité, co registration… - et ce, à travers de navigation. le temps. Le clic sur bannière publicitaire. Se posent alors les questions de l’abus, de individuelles. Ici, les données sont collectées par les annonceurs de manière anonyme. Regardons plus précisément comment collecter et Deux exploiter des données sur les clients et prospects techniques : les données collectées de manière tout en étant respectueux de la vie privée et de la anonyme et celles collectées de manière identifiée. l'intrusion dans la vie privée et de recul des libertés types de données émanent de ces législation française en vigueur. La CNIL, à l’heure de l’innovation Les techniques de collecte des données La Il existe plusieurs moyens de collecter des données: CNIL, Commission Nationale de l’Informatique et des Libertés, est chargée de veiller au respect de l'identité humaine, de la vie privée et des libertés Via un formulaire, une enquête, en s’inscrivant dans le monde numérique. à un réseau social, en participant à un jeu- C’est donc cette commission qui décide de la loi à concours, en parrainant un ami, en achetant un appliquer quant à l’exploitation de la donnée client. produit, ou même en face à face. Via les offres partenaires La capacité à comprendre et à anticiper les développements technologiques est un défi majeur pour la CNIL qui doit s’assurer que l’innovation est compatible avec une protection efficace de la vie Différence en B to B, ce consentement n'est pas privée. requis si le message est adressé à un professionnel pour des produits liés à ses fonctions. Mais le La CNIL ne fait pas de différence entre la message doit être clairement identifié comme communication comportementale - c’est-à-dire le commercial en indiquant le nom de l'entreprise ciblage et la personnalisation d’une communication émettrice et comporter un lien permettant de se d’une marque selon les comportements de ses désinscrire à tout moment, simplement et sans frais prospects - opt-out. et clients - et la publicité comportementale – le ciblage et la personnalisation d’une publicité selon le comportement d’un réseau. La donnée anonyme est soumise à la Directive 2002/58/CE « vie privée et communications Le cadre juridique reste, de nos jours, complexe et électroniques » flou. et à la Directive 95/46/CE « protection des données personnelle ». Alors, quelle loi appliquer ? « […] Votre adresse IP, les mots clés que vous avez Il n’existe aucune réponse juridique claire. saisis pour trouver le site de réservation, les sites La CNIL distingue la donnée que vous avez visités, votre destination, toutes ces personnelle à la donnée anonyme. informations ont été analysées pour déterminer quelle publicité pourrait vous intéresser. » La donnée personnelle est soumise à la Loi Informatique et Libertés du 6 janvier 1978. L'utilisation de cookies ou toute autre technique de collecte anonyme, ainsi que les moyens de s'y « […] Constitue une donnée à caractère personnel opposer doivent également être portés à la toute information relative à une personne physique connaissance de l'internaute. identifiée ou qui peut être identifiée, directement ou Les envois de communications commerciales, indirectement, numéro doivent être soumis au consentement préalable de d’identification ou à un ou plusieurs éléments qui lui par référence à un l'internaute - opt-in -, en lui faisant cocher une case sont propres. » prévue à cet effet, sans que celle-ci soit pré cochée. Conformément à la loi du 6 janvier 1978, l'internaute doit être clairement informé de l'identité Or la réalité prouve que le paramétrage des de la société qui collecte les données, des finalités, navigateurs du consentement que dans des cas très restreints. caractère des données à fournir, des n’assure la manifestation d'un destinataires, de ses droits d'accès, de rectification Il est donc demandé aux régies publicitaires de et d'opposition en indiquant le service auprès mettre en place des mécanismes d’opt-in préalable. duquel ils peuvent être exercés. Cette information doit figurer sur le formulaire de Les pratiques des annonceurs collecte ou, à défaut, se matérialiser par une charte de protection des données personnelles sur le site. L’objectif des annonceurs est de constituer, à travers le temps, des profils d’individus qui rassemblent des comportements communs. Ces profils serviront par la suite à diffuser des De ce fait, la frontière entre la donnée anonyme et communications ciblées et personnalisés selon identifiée est parfois très mince. leurs centres d’intérêt. Le surf, le search, le clic sur bannière, pris L’exploitation de la donnée dans le cadre de la communication par Email indépendamment, amènent la collecte de données à caractère anonyme. Il faut encadrer le rapprochement de données Seulement, dans la réalité les faits sont différents. anonymes De manière générale, le travail sur les données identifiées. anonymes est souvent un prérequis à avec des données personnelles la Il convient de préciser que le traitement mettant mutualisation de données. en œuvre des données comportementales pour Dans les entreprises, les techniques de collecte adresser des communications ciblées à un sont pratiquées conjointement. De manière à ce prospect est donc soumis aux dispositions de que si on cumule ces techniques entre elles, les la loi Informatique et Libertés du 6 janvier 1978. données à caractère, à l’origine anonyme, peuvent s’avérer identifiées ou identifiables. Ces rapprochements doivent être faits en toute transparence vis-à-vis du prospect ou client, lequel Imaginons quelques exemples: doit aussi pouvoir s'y opposer à tout moment et L’adresse IP permet de tracker les utilisateurs simplement. d’un ordinateur donné. Même si l’adresse IP permet d’identifier un Enfin la plus grande précaution s'impose lorsque terminal, elle peut être considérée comme une les informations rapprochées émanent d'un tiers. donnée identifiée, même si derrière cette En effet, il ne semble pas souhaitable que les adresse IP il peut y avoir plusieurs personnes informations de navigation d'un tiers collecteur physiques. puissent Dans la réalité, seule le Fournisseur d’Accès personnelles Internet peut connaître l’identité qui se cache consentement préalable. être rapprochées d'un internaute des données sans son derrière l’adresse IP. La durée de vie des données personnelles Les cookies sont utilisés pour tracer et mémoriser les habitudes de navigation d’un Les données ne doivent pas être conservées au- ordinateur et proposer des actions marketing delà de la durée de gestion de la relation selon les cookies présents dans le navigateur commerciale ou tout au plus de la prescription du de l’utilisateur. Or, un même ordinateur peut contrat. être utilisé par plusieurs internautes. Certaines données, telles que les références bancaires doivent, en principe, être effacées dès la La technique du surf entraîne, à elle seule, la fin de la transaction. Des conditions de sécurité collecte de données anonymes. Mais dès lors techniques et organisationnelles doivent être mises qu’elle est rapprochée d’un identifiant de cookie en œuvre pour protéger les données et éviter leur traceur, la donnée anonyme utilisation non autorisée ou leur altération. donnée identifiée. devient une Les sanctions encourues Il est impératif de respecter la réglementation en la matière sous peine de sanction pénale et d'emprisonnement. Lorsque des manquements à la loi sont portés à la CNIL, celle-ci peut prononcer plusieurs type de sanctions : un avertissement qui peut être rendu public, une mise en demeure de 10 jours à 3 mois, une sanction pécuniaire pouvant aller jusqu’à 300 000 € et pouvant également être rendu public. Vers un cadre juridique contraignant ? Le prochain G8 réunira les principaux acteurs mondiaux de l’Internet en mai 2011 et permettra de franchir une étape décisive dans la protection de la vie privée face au développement des technologies du numérique et éclairerait le rôle déterminant que la France joue en la matière. L'objectif est d'adopter un instrument juridique international harmonisant la protection de la vie privée et ayant un cadre juridique clair. Pour toute information http://www.cnil.fr/ A propos de Cabestan Cabestan est le spécialiste de la relation client par Email et SMS. Cabestan développe depuis 12 ans une plateforme en mode SaaS de gestion de campagnes marketing destinée à répondre aux différentes problématiques eCRM d’acquisition et de fidélisation clients rencontrées par les Directions Marketing. Cabestan propose un ensemble de solutions permettant aux entreprises de gérer l'ensemble de leur relation client. Véritable prolongement de votre système d'information, les solutions Cabestan vous permettent d'orchestrer vos campagnes marketing on line en prenant en compte les données marketing, déclaratives et comportementales clients. Les sociétés les plus performantes en marketing on line utilisent les solutions Cabestan : GDF Suez, SNCF, Kiabi, Toys’r’us, Symantec, M6 Boutique, Yves Rocher, Paris Saint-Germain, NAF NAF, General Electric, VTech, LCL… Cabestan est présent à l’international: Madrid, Paris, Londres, Montréal, New-York Plus d’informations : CABESTAN France 4 rue Gambetta 93400 Saint-Ouen Tél. : +33 1 49 21 95 31 Fax : +33 1 49 21 94 36 [email protected] www.cabestan.com http://blog.cabestan.com