E-mailing commercial : demandez la permission !
Comment favoriser le développement du commerce électronique sans renier les droits des internautes à la protection de leur vie privée ? C'est pour répondre à ce casse-tête que deux spécialistes français ont rédigé une étude, rendue publique en janvier 2001, sur le thème "Communications commerciales non sollicitées et protection des données". Décryptage sur fond de montée du "permission marketing".
Qui n'a pas été la cible d'un spammer, lui promettant de faire fortune ou
autre fantasme universellement partagé à travers le monde ? Né outre-Atlantique
où il est aujourd'hui sévèrement condamné, le "spamming" consiste à envoyer en
masse et de façon répétée des messages électroniques non sollicités. Signe
distinctif, l'émet-teur camoufle ou même contrefait son identité. Selon l'étude
réalisée pour le compte de la commission européenne par Serge Gauthronet,
dirigeant du cabinet Arete (conseil informatique) et Me Etienne Drouard, le
coût de téléchargement des messages électroniques "non désirés" atteindrait 10
milliards d'euros par an aux internautes du monde entier. « Dont 40 % sont
supportés par les entreprises », précise l'avocat spécialisé dans l'e-commerce
et la protection des données. Il est vrai que les moyens technologiques
permettent aujourd'hui à une entreprise isolée d'envoyer quotidiennement 100
millions de messages commerciaux personnalisés sur le Web. « C'est un fait
empirique que moins une technique de marketing direct est coûteuse, plus les
risques d'abus sont élevés », notent les rédacteurs du rapport. Plus encore que
le fax mailing ou le télémarketing, l'e-marketing suscite des vocations de
racketteurs de données.
Artillerie lourde
Il existe
deux catégories d'outils de "spam" : les outils de "pull" qui récoltent des
adresses et les outils de "push" qui véhiculent des messages. Les premiers sont
relativement faciles à mettre en oeuvre. Ils écument le Web à partir d'une
liste d'URL spécifiée à l'avance ou créée par des mots-clés entrés sur des
moteurs de recherche. Puis, ils collectent systématiquement les adresses e-mail
trouvées sur les sites et forums. Aux Etats-Unis, il est possible de se
procurer auprès de brokers des listes de 300 000 adresses par semaine pour
moins de 20 dollars par mois. Et pour moins de 40 dollars par mois, on peut
obtenir jusqu'à 1 million d'adresses par semaine ! Qualité non garantie... Les
seconds sont des moteurs capables d'envoyer des e-mails de façon massive sans
passer par un serveur mail en particulier ou un fournisseur d'accès spécifique.
Plus inquiétant, ces systèmes sont capables de passer au travers des filtres
anti-spams mis en place sur les serveurs. « La vraie question est de savoir
dans quelles conditions on collecte des informations sur les internautes »,
s'interroge Etienne Drouard. Le cadre juridique est fixé par la directive sur
le commerce électronique du 8 juin 2000 et la directive sur le traitement des
données personnelles et la protection de la vie privée dans le domaines des
télécoms (1997), qui sera révisée lors du vote de la proposition du 12 juillet
2000. La première autorise l'envoi de prospections non sollicitées à condition
que l'émetteur s'identifie, qu'il affiche clairement le caractère commercial du
message et après avoir consulté des registres nationaux d'opposition (par
exemple, en France, la liste E-Robinson gérée par la Fevad). C'est l'opt-out.
Alors que la seconde, qui n'est qu'une proposition encore, milite pour
l'opt-in, largement adopté outre-Atlantique : il est possible d'envoyer un
message commercial à des personnes y ayant expressément consenti.
Opt-in ou opt-out ?
Il va falloir choisir une
orientation... Si tout le monde, y compris les professionnels du marketing
direct, sont bien d'accord pour mettre les spammers hors-la-loi, les avis
divergent sur les moyens de procéder. « Paradoxalement, les professionnels du
marketing direct défendent la constitution de listes d'opposition et sont en
train, au niveau européen, voire en relation avec les Etats-Unis, de constituer
une base commune. C'est un suicide pour eux car ces listes s'appliquent à tous
les commerçants et mettent à pied d'égalité une entreprise sérieuse et un
spammer qui aurait masqué son identité et pompé des adresses », estime
l'avocat. Sans compter qu'il est impossible de bâtir, même collectivement, une
liste exhaustive des personnes refusant de recevoir des e-mails commerciaux. Ce
qui pose un problème de sécurité juridique pour les annonceurs. Les auteurs de
l'étude militent, quant à eux, pour l'opt-in, une approche marketing qui
concilie harmonieusement les intérêts, parfois divergents, de l'annonceur et du
client ou prospect. « Les traits principaux de ce modèle marketing sont
l'honnêteté et la transparence dans la collecte des données et la mise en place
d'une relation volontaire fondée sur le consentement entre l'annonceur et le
prospect », écrivent-ils. Ils pointent au passage le développe-ment
spectaculaire d'entreprises de conseil en e-marketing ayant opté pour ce modèle
(entre autres, 24/7 Média, MessageMedia, YesMail.com...). Ils avancent en sa
faveur plusieurs arguments, dont le principal repose sur les notions de
confiance et d'efficacité. « Comme l'affirme Seth Goddin, théoricien patenté du
permission marketing, plus le consentement est explicite, plus l'espérance de
rentabilité est élevée. » Avantage supplémentaire : le moment du consentement
est une occasion en or pour qualifier. Au lieu de bombarder sa cible avec des
vagues de messages publicitaires noyés dans la masse, mieux vaut susciter une
démarche active du consommateur, qui pourra, au passage, dévoiler ses centres
d'intérêts.
Non aux cases précochées
Comment
concrètement se déroule la collecte des informations dans un système adhérant
au permission marketing ? Les internautes sont invités à remplir des
questionnaires pour recevoir une newsletter, participer à un concours ou à
bénéficier d'une promotion. Certains programmes contiennent des cases
précochées (BigFoot, Theglobe.com, Dreamlif...). « Cette méthode s'éloigne de
l'esprit du permission marketing car elle ne procure aucune garantie sur
l'authenticité du consentement. Les visiteurs ont très bien pu passer cette
ligne sans la remarquer », plaident les deux auteurs. D'où le risque que les
internautes perçoivent par la suite les communications de ladite entreprise
comme du "spam".
La méthode idéale
Préconisée par de
nombreuses associations de marketing direct en Europe, la méthode idéale est
celle du "double opt-in", « exemplaire en matière de qualité du consentement
obtenu et de transparence de la procédure suivie ». Au lieu de donner la
possibilité à l'internaute de rompre la relation (opt-out), on lui demande s'il
veut être informé sur des sujets précis. Quand un internaute souscrit, par
exemple, à une newsletter, une fenêtre apparaît pour proposer de recevoir (ou
non) des messages publicitaires sur une série de thèmes identifiés. A la fin de
la liste, est proposé un lien qui présente la politique de l'annonceur en
matière de protection des données. En particulier, ce contenu devra clairement
évoquer la présence d'un tiers, qui collecte les données pour le compte de
l'annonceur. L'internaute reçoit ensuite un message de confirmation envoyé par
ledit tiers, dont le but est de s'assurer que le consentement a bien été émis
par le propriétaire de l'adresse. Idéalement, trois points doivent être
abordés dans ce message : outre le fait qu'il insiste sur le lien entre
l'annonceur et le gestionnaire de la base, il récapitule le contenu de la
newsletter ou de la mailing list auquel le prospect s'est inscrit et, enfin,
aucun message ne peut être envoyé au destinataire s'il n'a pas renvoyé la
confirmation. Afin de clore la procédure, l'abonné reçoit un message de
bienvenue. Et il paraît qu'en matière de marketing direct comme dans la vie de
tous les jours, la politesse paie...
Un urgent besoin de clarification
Plusieurs dérives incitent les auteurs à demander une clarification juridique en matière d'e-marketing. Outre les potentialités de contradictions entre directives européennes (opt-in/opt-out), les applications locales varient d'un pays à l'autre. A ce jour, cinq Etats membres (Autriche, Danemark, Finlande, Italie et Allemagne) ont opté pour une transposition sur le modèle de l'opt-in. Alors que la France, elle, n'a pas encore transposé la directive du 15 décembre 1997 relative au traitement des données personnelles et à la protection de la vie privée dans le domaine des télécoms (celle-là même qui est aujourd'hui en voie d'être actualisée et révisée par la proposition du 12 juillet 2000) ! En pratique, l'envoi d'e-mails non sollicités est régi par une combinaison de quatre directives qui prévoient trois scénarios différents selon la qualité du destinataire. S'agit-il de clients ou prospects qui ont eux-mêmes communiqué leur adresse à l'émetteur ? Ce dernier a-t-il obtenu les adresses auprès d'un tiers qui les a collectées auprès des intéressés ? Ou encore les adresses ont-elles été collectées sur Internet (site, mailing list...) à l'insu de leurs propriétaires (interdit par la directive de 1995) ? Pour éclaircir le débat et faciliter la tâche des annonceurs, les deux spécialistes français proposent, dans le droit fil de la proposition de juillet 2000, de déplacer le débat de la responsabilité de l'émetteur de messages, qui mène à une configuration juridique type opt-out, à celle du collecteur de données. Sur le fond, mieux vaut poser les conditions juridiques d'un dialogue équitable entre annonceurs et internautes que pratiquer un système on-off du type opt-out, qui peut s'avérer pénalisant pour les professionnels du MD. En effet, un seul refus de relation commerciale avec l'un d'entre eux priverait définitivement les autres de tout contact commercial avec l'internaute inscrit sur la liste. Sans oublier le risque juridique lié à ces listes forcément partielles. Alors que l'opt-in permet une utilisation commerciale des fichiers tout en garantissant que les données ne sont pas utilisées sans l'accord de l'intéressé, et favorise la mise en place de relations personnalisées.
Pour aller plus loin
http : //www.fedma.org http : //www.e-robinson.com http : //www.euroispa.org (site de la principale organisation européenne de fournisseurs d'accès, en faveur de l'opt-in). http : //www.e-mps.org (sur le e-mail preference, service de l'US Direct Marketing Association) www.webcommerce-europe.com (conférence internationale tenue à Paris du 12 au 15 septembre 2000) w Pour lire l'étude en intégralité : http : //europa.eu.int/comm/ internal_market/en/media/ dataprot/studies/spam.htm