Les réseaux sociaux dans le marketing: panacée ou danger?
Les réseaux sociaux sont des services qui permettent aux utilisateurs de créer une description ou un «profil» en fournissant des données à caractère personnel, de mettre en ligne leur propre contenu et d'interagir avec d'autres utilisateurs.
Le modèle économique des réseaux sociaux repose essentiellement sur les revenus qu'ils génèrent avec la publicité diffusée sur les pages web. Mais ce type de réseau est surtout un vecteur de communication formidable. En effet, les profils des internautes donnent souvent des indications sur leurs centres d'intérêts: une aubaine pour les annonceurs qui souhaitent diffuser des publicités ciblées.
Les réseaux sociaux peuvent être utilisés par le marketing de différentes manières, par exemple en exploitant les services qu'ils proposent pour diffuser des publicités ciblées sur la base de l'analyse des pages consultées par l'internaute (publicité contextuelle), de ses caractéristiques connues (publicité segmentée) et/ou de son comportement de navigation et de ses activités au cours du temps (publicité comportementale).
Se conformer à la loi informatique et libertés
En fonction de la technique utilisée, des règles spécifques peuvent s'appliquer, mais en tout état de cause, chacune doit être mise en oeuvre conformément à la loi informatique et libertés. Le groupe de travail «Article 29» s'est penché sur le sujet, rappelant que les réseaux sociaux n'échappent pas à la réglementation des textes applicables en matière de protection des données à caractère personnel. A cet égard, il convient de rappeler que les publicités peuvent être diffusées directement par l'éditeur du réseau social, par l'annonceur lui-même, ou encore par une entité agissant pour son compte. Le groupe «Article 29» précise que «dans le premier cas, il n'est pas nécessaire de divulguer les données personnelles des utilisateurs aux tiers. Dans le deuxième toutefois, il est possible que le publicitaire tiers manipule les données personnelles des utilisateurs, s'il traite l'adresse IP de l'utilisateur ou un cookie placé sur son ordinateur, par exemple.»
Dans tous les cas, il s'agit de recueillir des informations. La mise en place de telles opérations marketing grâce aux réseaux sociaux doit être encadrée. Elle doit respecter les principes posés en matière d'informatique et de libertés.
A titre d'illustration, le groupe de travail recommande que les plateformes informent les utilisateurs des usages qui pourront être faits de leurs données, et notamment de l'utilisation des données à des fins de marketing direct, ainsi que du partage éventuel des données avec des tiers.
En tout état de cause, les responsables de traitement devront s'astreindre aux obligations suivantes:
- le respect d'une finalité déterminée, explicite et légitime ;
- la vérification de la légitimité et de la proportionnalité du traitement ;
- la limitation des données collectées et des durées de conservation au regard de la finalité des traitements ;
- la mise en place de mesures de sécurité et de confidentialité des données ;
- l'élaboration de formalités préalables si nécessaire ;
- l'encadrement des flux transfrontières de données le cas échéant (cette problématique est particulièrement récurrente dans le cadre d'Internet) ;
- l'information des personnes.
Enfin, les règles applicables en matière de prospection directe par courrier électronique ne doivent pas être éludées: une attention particulière devra, sauf exception, être portée au recueil préalable du consentement de la personne concernée (opt-in). Il appartient donc aux annonceurs de respecter les dispositions applicables en matière de protection des données à caractère personnel, mais également de s'assurer du respect de ces dispositions par leurs partenaires et notamment par les plateformes de réseaux sociaux
Maître Céline Avignon
est avocate, directrice du département publicité et marketing électroniques du cabinet d'avocats Alain Bensoussan, spécialisé dans les nouvelles technologies.
« Les annonceurs et leurs partenaires doivent respecter les dispositions de protection des données à caractère personnel. »