Data : à quoi doivent s'attendre les marketers en 2017?
A un peu plus d'un an de l'entrée en vigueur du règlement européen sur la protection des données personnelles, les challenges "data" qui attendent les annonceurs et les sous-traitants sont nombreux.
Je m'abonneLa data est-elle toujours, en 2017, l'or noir des marketeurs ? Plus comme avant, à en croire Eric Huignard, président du Sncd et CEO du groupe HSK Partners (SOS Fichiers, Safig Data), tant "il n'est plus possible de forer n'importe où et n'importe comment pour récolter des données". En cause, une volonté de transparence de plus en plus affirmée de la part des consommateurs quant à l'utilisation de leurs données personnelles, doublée d'une réglementation nationale et européenne de plus en plus stricte quant à la protection des data des individus.
"Nous observons un renforcement du cadre législatif, confirme Eric Huignard. Cela s'est traduit, en juin 2016, par la mise en application de Bloctel, la nouvelle liste d'opposition au démarchage téléphonique et, en octobre 2016, par la promulgation de la loi sur la République numérique qui élargit, par exemple, le devoir d'information des professionnels sur la durée de conservation des données."
Protection des données : la course contre la montre
Quels autres changements pour les professionnels, annonceurs comme prestataires, en 2017 ? Le nouveau règlement sur la protection des données personnelles, paru au journal officiel de l'Union européenne en mai 2016, entrera en application le 25 mai 2018... Mais, la course contre la montre est d'ores et déjà engagée pour se mettre en conformité avec le texte. "Il existe encore de nombreuses incertitudes sur l'interprétation de cette réforme, explique Eric Huignard, que le Sncd, accompagné d'autres organismes professionnels tente de lever. Ce qui est certain, en revanche, est que le règlement impose davantage de transparence dans les pratiques marketing, tant au niveau de la traçabilité des données que de leur sécurité."
Lire aussi : Google, TF1, M6, Inoxtag, Meta... Médias et réseaux sociaux : quoi de neuf ? (18 - 22 novembre)
Un énorme chantier de gouvernance des données
Annonceurs et sous-traitants auront donc la responsabilité de tracer leurs actions, de la collecte au ciblage. "Les entreprises se trouvent confrontées à un énorme chantier de gouvernance des données, poursuit-il. Il leur faut prendre du recul sur les données qu'elles possèdent et celles dont elles ont la nécessité, mais aussi, sur la manière dont elles collectent. Nul doute que la maîtrise du droit de la data va devenir aussi importante que celle du droit fiscal."
Ainsi, le règlement sur la protection des données personnelles impose notamment aux responsables de traitements de "veiller à limiter la quantité de données traitée dès le départ". Il est aussi inscrit qu'"afin d'assurer une protection optimale des données personnelles qu'ils traitent de manière continue, les responsables de traitements et les sous-traitements devront mettre en place des mesures de protection des données appropriées et démontrer cette conformité à tout moment." La responsabilité des sous-traitants est donc renforcée. De plus, un délégué à la protection des données - l'actuel CIL - doit être désigné.
Et il y a urgence. Pour ceux qui n'effectueraient pas leur mise en conformité, les amendes administratives s'élèvent de 2 % à 4 % du chiffre d'affaires annuel mondial de l'entreprise.
Révision de la directive e-privacy
La directive européenne e-privacy de 2002, censée réguler la protection de la vie privée à l'ère de la communication numérique - email, objets connectés, messageries instantanées, Web, réseaux sociaux, Wifi public, notamment - et répondre à la question "qu'est-ce qu'une donnée privée ?", a commencé sa cure de jouvence. La Commission européenne dévoilera ainsi le 11 janvier prochain son projet de révision de la directive de 2002.
"L'actuelle révision de la directive e-privacy pourrait bouleverser le marché de la publicité et de la data connectées", prévient Eric Huignard. En pratique, rappelle-t-il, la révision prévoit notamment que les cookies tiers soient "désactivés par défaut" sur tous les navigateurs, et donc sur l'ensemble des devices des clients - quand, aujourd'hui, un message d'avertissement demande l'autorisation d'installer un cookie à chaque arrivée d'un utilisateur sur un site Web. "Cette mention pose de véritables problèmes pour mettre en oeuvre une stratégie de communication en ligne ciblée et de retargeting, explique le président du Sncd, car le risque est de ne plus pouvoir collecter, et donc utiliser, les data de navigation pour cibler les utilisateurs."
Enfin, la prospection téléphonique sur la base d'opt-out reste autorisée, mais le règlement pourrait exiger que les entités passant des appels marketing utilisent un code ou un préfixe spécifique identifiant qu'il s'agit d'un appel marketing.