eCRM - Cabestan

eCRM:
Collecter et exploiter
les données
prospects et clients
en toute légalité en
France
©Cabestan
Livre Blanc
Introduction
Dans ces cas de figures, les données sont
volontairement transmises par l’internaute et
La communication comportementale est une source
permettent
essentielle de revenus pour un large éventail
indirectement une personne physique. Ces
d’entreprises et elle est un facteur clé de croissance
données correspondent généralement aux nom,
et d’innovation de l’économique numérique.
prénom, adresse email, numéro de téléphone,
d’identifier
directement
ou
date de naissance…et sont appelés données
On entend par communication comportementale, le
personnelles.
ciblage et la personnalisation d’une communication
de marque selon les données observées d’après
Via l’utilisation de cookies traceurs, cookies
les comportements des prospects et clients dans le
flash
temps.
Via le tracking de l’adresse IP
La collecte et l’exploitation des données suscitent
Le Search Engine Marketing consiste à
de sérieuses inquiétudes quant à la protection de la
enregistrer et analyser les requêtes des
vie privée.
internautes sur les différents moteurs de
La technologie actuelle, toujours plus évolutive,
recherches comme Google, Bing ou Yahoo.
permet de tracer les internautes
via différents
Le surf enregistre les déplacements de
points de contact - sites web, mailing, emailing,
l’internaute sur le web et étudie l’historique
carte de fidélité, co registration… - et ce, à travers
de navigation.
le temps.
Le clic sur bannière publicitaire.
Se posent alors les questions de l’abus, de
individuelles.
Ici, les données sont collectées par les
annonceurs de manière anonyme.
Regardons plus précisément comment collecter et
Deux
exploiter des données sur les clients et prospects
techniques : les données collectées de manière
tout en étant respectueux de la vie privée et de la
anonyme et celles collectées de manière identifiée.
l'intrusion dans la vie privée et de recul des libertés
types
de
données
émanent
de
ces
législation française en vigueur.
La CNIL, à l’heure de l’innovation
Les techniques de collecte des données
La
Il existe
plusieurs
moyens
de collecter
des
données:
CNIL,
Commission
Nationale de l’Informatique
et des Libertés, est chargée de veiller au respect de
l'identité humaine, de la vie privée et des libertés
Via un formulaire, une enquête, en s’inscrivant
dans le monde numérique.
à un réseau social, en participant à un jeu-
C’est donc cette commission qui décide de la loi à
concours, en parrainant un ami, en achetant un
appliquer quant à l’exploitation de la donnée client.
produit, ou même en face à face.
Via les offres partenaires
La capacité à comprendre et à anticiper les
développements technologiques est un défi majeur
pour la CNIL qui doit s’assurer que l’innovation est
compatible avec une protection efficace de la vie
Différence en B to B, ce consentement n'est pas
privée.
requis si le message est adressé à un professionnel
pour des produits liés à ses fonctions. Mais le
La CNIL ne fait pas de différence entre la
message doit être clairement identifié comme
communication comportementale - c’est-à-dire le
commercial en indiquant le nom de l'entreprise
ciblage et la personnalisation d’une communication
émettrice et comporter un lien permettant de se
d’une marque selon les comportements de ses
désinscrire à tout moment, simplement et sans frais
prospects
- opt-out.
et
clients
-
et
la
publicité
comportementale – le ciblage et la personnalisation
d’une publicité selon le comportement d’un réseau.
La donnée anonyme est soumise à la Directive
2002/58/CE « vie privée et communications
Le cadre juridique reste, de nos jours, complexe et
électroniques »
flou.
et à la Directive 95/46/CE « protection des
données personnelle ».
Alors, quelle loi appliquer ?
« […] Votre adresse IP, les mots clés que vous avez
Il n’existe aucune réponse juridique claire.
saisis pour trouver le site de réservation, les sites
La CNIL distingue la donnée
que vous avez visités, votre destination, toutes ces
personnelle à la
donnée anonyme.
informations ont été analysées pour déterminer
quelle publicité pourrait vous intéresser. »
La donnée personnelle est soumise à la Loi
Informatique et Libertés du 6 janvier 1978.
L'utilisation de cookies ou toute autre technique de
collecte anonyme, ainsi que les moyens de s'y
« […] Constitue une donnée à caractère personnel
opposer doivent également être portés à la
toute information relative à une personne physique
connaissance de l'internaute.
identifiée ou qui peut être identifiée, directement ou
Les envois de communications commerciales,
indirectement,
numéro
doivent être soumis au consentement préalable de
d’identification ou à un ou plusieurs éléments qui lui
par
référence
à
un
l'internaute - opt-in -, en lui faisant cocher une case
sont propres. »
prévue à cet effet, sans que celle-ci soit pré
cochée.
Conformément à la loi
du 6 janvier
1978,
l'internaute doit être clairement informé de l'identité
Or la réalité prouve que le paramétrage des
de la société qui collecte les données, des finalités,
navigateurs
du
consentement que dans des cas très restreints.
caractère
des
données
à
fournir,
des
n’assure
la
manifestation
d'un
destinataires, de ses droits d'accès, de rectification
Il est donc demandé aux régies publicitaires de
et d'opposition en indiquant le service auprès
mettre en place des mécanismes d’opt-in préalable.
duquel ils peuvent être exercés.
Cette information doit figurer sur le formulaire de
Les pratiques des annonceurs
collecte ou, à défaut, se matérialiser par une charte
de protection des données personnelles sur le site.
L’objectif des annonceurs est de constituer, à
travers le temps, des
profils d’individus qui
rassemblent des comportements communs. Ces
profils serviront par la suite à diffuser des
De ce fait, la frontière entre la donnée anonyme et
communications ciblées et personnalisés selon
identifiée est parfois très mince.
leurs centres d’intérêt.
Le surf, le search, le clic sur bannière, pris
L’exploitation de la donnée dans le cadre
de la communication par Email
indépendamment, amènent la collecte de données
à caractère anonyme.
Il faut encadrer le rapprochement de données
Seulement, dans la réalité les faits sont différents.
anonymes
De manière générale, le travail sur les données
identifiées.
anonymes
est
souvent
un
prérequis
à
avec
des
données
personnelles
la
Il convient de préciser que le traitement mettant
mutualisation de données.
en œuvre des données comportementales pour
Dans les entreprises, les techniques de collecte
adresser des communications ciblées à un
sont pratiquées conjointement. De manière à ce
prospect est donc soumis aux dispositions de
que si on cumule ces techniques entre elles, les
la loi Informatique et Libertés du 6 janvier 1978.
données à caractère, à l’origine anonyme, peuvent
s’avérer identifiées ou identifiables.
Ces rapprochements doivent être faits en toute
transparence vis-à-vis du prospect ou client, lequel
Imaginons quelques exemples:
doit aussi pouvoir s'y opposer à tout moment et
L’adresse IP permet de tracker les utilisateurs
simplement.
d’un ordinateur donné.
Même si l’adresse IP permet d’identifier un
Enfin la plus grande précaution s'impose lorsque
terminal, elle peut être considérée comme une
les informations rapprochées émanent d'un tiers.
donnée identifiée, même si derrière cette
En effet, il ne semble pas souhaitable que les
adresse IP il peut y avoir plusieurs personnes
informations de navigation d'un tiers collecteur
physiques.
puissent
Dans la réalité, seule le Fournisseur d’Accès
personnelles
Internet peut connaître l’identité qui se cache
consentement préalable.
être
rapprochées
d'un
internaute
des
données
sans
son
derrière l’adresse IP.
La durée de vie des données personnelles
Les cookies sont utilisés pour tracer et
mémoriser les habitudes de navigation d’un
Les données ne doivent pas être conservées au-
ordinateur et proposer des actions marketing
delà de la durée de gestion de la relation
selon les cookies présents dans le navigateur
commerciale ou tout au plus de la prescription du
de l’utilisateur. Or, un même ordinateur peut
contrat.
être utilisé par plusieurs internautes.
Certaines données, telles que les références
bancaires doivent, en principe, être effacées dès la
La technique du surf entraîne, à elle seule, la
fin de la transaction. Des conditions de sécurité
collecte de données anonymes. Mais dès lors
techniques et organisationnelles doivent être mises
qu’elle est rapprochée d’un identifiant de cookie
en œuvre pour protéger les données et éviter leur
traceur, la donnée anonyme
utilisation non autorisée ou leur altération.
donnée identifiée.
devient une
Les sanctions encourues
Il est impératif de respecter la réglementation en la
matière
sous
peine
de
sanction
pénale
et
d'emprisonnement.
Lorsque des manquements à la loi sont portés à la
CNIL, celle-ci peut prononcer plusieurs type de
sanctions : un avertissement qui peut être rendu
public, une mise en demeure de 10 jours à 3 mois,
une sanction pécuniaire pouvant aller jusqu’à
300 000 € et pouvant également être rendu public.
Vers un cadre juridique contraignant ?
Le prochain G8 réunira les principaux acteurs
mondiaux de l’Internet en mai 2011 et permettra de
franchir une étape décisive dans la protection de la
vie privée face au développement des technologies
du numérique et éclairerait le rôle déterminant que
la France joue en la matière.
L'objectif est d'adopter un instrument juridique
international harmonisant la protection de la vie
privée et ayant un cadre juridique clair.
Pour toute information http://www.cnil.fr/
A propos de Cabestan
Cabestan est le spécialiste de la relation client par Email et SMS.
Cabestan développe depuis 12 ans une plateforme en mode SaaS de gestion de campagnes marketing
destinée à répondre aux différentes problématiques eCRM d’acquisition et de fidélisation clients
rencontrées par les Directions Marketing.
Cabestan propose un ensemble de solutions permettant aux entreprises de gérer l'ensemble de leur relation
client.
Véritable prolongement de votre système d'information, les solutions Cabestan vous permettent d'orchestrer
vos campagnes marketing on line en prenant en compte les données marketing, déclaratives et
comportementales clients.
Les sociétés les plus performantes en marketing on line utilisent les solutions Cabestan : GDF Suez, SNCF,
Kiabi, Toys’r’us, Symantec, M6 Boutique, Yves Rocher, Paris Saint-Germain, NAF NAF, General Electric,
VTech, LCL…
Cabestan est présent à l’international: Madrid, Paris, Londres, Montréal, New-York
Plus d’informations : CABESTAN France
4 rue Gambetta
93400 Saint-Ouen
Tél. : +33 1 49 21 95 31
Fax : +33 1 49 21 94 36
[email protected]
www.cabestan.com
http://blog.cabestan.com