Le RGPD, est-il l'ennemi du taux d'opt-in ?
Publié par Laure Trehorel le - mis à jour à
À l'heure du big data, il est tentant de multiplier les tentatives pour faire grimper son taux d'opt-in... au risque de franchir la limite de la légalité, et, surtout, de l'efficacité ! Il s'agit donc avant tout, pour les marques, de trouver le bon équilibre.
En 2017, la Cnil envoyait 79 mises en demeure, visant des entreprises dont les pratiques en matière de traitement des données n'étaient pas conformes avec la législation. Depuis, le RGPD a conforté la position de la Cnil, mais beaucoup d'entreprises ne sont pas en règle en matière de recueil du consentement des consommateurs. "Le RGPD n'a pas nécessairement baissé le taux d'opt-in, dans la mesure où celui-ci n'était pas véritablement documenté jusqu'alors... En revanche, le nombre de contacts légaux' a assurément diminué", estime Darine Fayed, directrice juridique de Mailjet, spécialisée dans l'e-mail marketing.
Les marques, pour être en conformité, doivent recueillir les consentements de chaque personne dont les données sont enregistrées et susceptibles d'être utilisées. "Depuis mai 2018, pour être légale, une base de diffusion doit uniquement contenir des contacts dont le consentement a été explicitement recueilli ou bien pour lesquels la réception d'un message commercial constitue un intérêt légitime", rappelle Darine Fayed, avant d'ajouter : "Mais le concept d'intérêt légitime reste encore très flou... Le seul moyen sûr d'être en accord avec la loi est de respecter les directives de la Cnil."
Le consentement ou l'art de ne pas jouer avec les mots
Autrement dit, impossible d'optimiser son taux d'opt-in sans recueillir un consentement clair et éclairé, du moins si l'on souhaite le faire de manière légale ! Comment obtenir ce consentement ? Pour Elie Kanaan, directeur marketing d'Ogury, plateforme spécialisée dans le ciblage publicitaire sur smartphone, "il faut user de mots simples, un vocabulaire de tous les jours, en expliquant ce que l'on collecte et pourquoi, et demander une réponse sans ambiguïté : oui ou non. Il faut prévoir deux boutons - Accepter' et Refuser' -, de même taille. Sinon, ce n'est pas du consentement recueilli honnêtement". Mais là où se complique le processus, c'est qu'une marque ou un éditeur peut collecter des données, qui seront ensuite traitées et utilisées par des organismes tiers, comme des partenaires... "Rien n'est fait pour aider les internautes et mobinautes, qui acceptent souvent sans éclairage majeur l'usage de leurs données... Les pratiques irrespectueuses, et souvent illégales, sont encore nombreuses", remarque David Godest, CEO de Dolmen, plateforme de marketing client local. Et de citer l'exemple de certaines marques qui ne facilitent pas la tâche aux internautes : "Avec parfois plusieurs centaines de partenaires, cela prendrait au bas mot 30 minutes pour tout refuser. Parfois, le recueil du consentement est tellement massif sur la page qu'il est impossible de scroller pour en voir le détail..."
Se doter d'outils pour mieux se protéger
Difficile pour des marques, dont ce n'est pas le métier, d'accroître leur taux d'opt-in tout en respectant la question clé du consentement. Elles ont tout intérêt à s'équiper d'outils, qui ne manquent pas. Mailjet propose un widget permettant d'enregistrer chaque consentement, dans le détail : heure, adresse IP, via quel formulaire... Des informations précieusement stockées et qui peuvent servir de justificatifs en cas de contrôle. Côté mobile, Ogury, a, quant à lui, lancé sa solution Consent Manager, en version open source à destination de tous les éditeurs d'applications mobiles. D'autres, comme Dolmen, offre la possibilité de faire de la data acquisition, portant intégralement la responsabilité du consentement.
"Nous prenons le risque pour la marque", assure Elie Kanaan. Il n'empêche que la marque garde sa part de responsabilité dans le choix de ses partenaires, et que c'est bien avec elle que les consommateurs et visiteurs web nouent une relation de confiance... C'est pourquoi il vaut mieux prendre ses précautions en optant, par exemple, pour le double opt-in. "S'il n'est pas obligatoire dans le cadre du RGPD, il est toutefois chaudement recommandé. Obtenir la souscription en ligne d'un internaute à une newsletter et confirmer cette inscription ensuite par une validation via e-mail permet de gagner en clarté, en partageant davantage d'informations sur la politique de confidentialité pratiquée par la marque. Par ailleurs, cette dernière peut ainsi s'assurer qu'elle détient une adresse e-mail valide et que la personne est vraiment celle qui a souscrit à la campagne", souligne Julie Paci, directrice marketing de Mailjet.
Laissez une porte ouverte vers la sortie
Autre pratique incontournable : donner à l'internaute la possibilité de se désabonner facilement. Dans le corps de l'e-mail, mais aussi depuis son compte, sur le site de la marque. Attention également à la gestion du droit à l'oubli induit par le RGPD. L'entreprise doit être en mesure de supprimer, à la demande, toutes les données jusqu'alors stockées sur ses clients. Sans demande explicite d'un client concernant la suppression de ses données, une marque doit se poser la question de la durée de conservation des données. Un mois, deux, trois... C'est elle qui décide. "Cela étant, il est recommandé d'envoyer à nouveau une demande de consentement s'il n'y a eu aucun échange entre la marque et l'internaute depuis trois à six mois. Sans réponse, la marque devrait opter pour la suppression des données", recommande David Godest.
Quel taux d'opt-in escompter ?
Une fois la politique de consentement mis en place, que peut-on espérer en matière de taux d'opt-in ? Ogury se targue de recueillir, en moyenne, 45 % des consentements des mobinautes. "Ce taux peut grimper à 55 % pour les applis très attrayantes et populaires. Mais se vanter de 90 % de taux de consentement n'est pas réaliste, en tout cas pas avec du vrai' consentement", réagit Elie Kanaan, son directeur marketing. Toutefois, les marques ne doivent pas paniquer face à un taux d'opt-in relativement faible. "À l'heure du RGPD, l'engagement direct des contacts est plus fort", juge Julie Paci, la directrice marketing de Mailjet, qui poursuit : "Les consommateurs sont davantage conscients de leurs droits, plus attentifs, confiants et sans doute fidèles envers les marques qui les respectent."
Accroître son taux d'opt-in... Pour quel type de data?
La course à l'opt-in est-elle toujours justifiée ? "Parfois, les marques s'entêtent à accéder au recueil de données (traçage, géolocalisation, etc.) 24 heures sur 24. Au point d'en savoir plus sur le consommateur que ses proches... Mais détenir autant d'informations ne va pas tripler la consommation !", insiste David Godest, pour qui le matraquage de certaines marques n'a pas pour unique effet que d'épuiser le consommateur : "10 % de la pollution mondiale est liée au numérique... On en a hélas trop rarement conscience en envoyant un e-mail, à l'efficacité parfois douteuse." Il faut garder à l'esprit que chaque collecte de données nécessite un traitement, que cela coûte de l'argent. "Les taux de transformation et de conversion sont souvent mauvais lorsque l'on collecte à tout-va", observe-t-il.
Et en point de vente physique ?
"Il ne faut pas oublier que 95 % du commerce est réalisé dans le monde physique, qui n'est pas ou peu digitalisé", pointe David Godest. Pourtant, partout où le client va, la donnée est, et le point de vente physique n'échappe donc pas à la législation RGPD. "La tendance est à la dématérialisation du ticket de caisse. Dans ce cas, le vendeur en point de vente recueille l'adresse e-mail du client, ce qui peut être l'occasion d'une inscription à une newsletter. Attention, cependant, au recueil du consentement, qui, en point de vente physique et dans l'euphorie du moment (et de la file d'attente), est sans doute moins clair dans l'esprit du consommateur...", avertit Julie Paci. "Le consentement doit aussi être recueilli en magasin, renchérit David Godest, qui suggère plusieurs options : comme le recueil du consentement du client par le vendeur depuis un smartphone ou une tablette."
Cependant, le recueil oral reste déconseillé, car aucune preuve ne subsiste. "Pour la traçabilité, le consentement doit être 100 % digital. S'il est fait en point de vente, là encore la règle du double opt-in est à privilégier, par l'envoi d'un e-mail rappelant le consentement magasin et renouvelant l'accord par un clic", suggère David Godest. Et celui-ci de conclure : "Les enseignes doivent accepter l'objectif de qualité dans le temps et ne pas céder à la tentation court-termiste de la quantité. Le data-sharing à tout-va, qui est en train de tuer l'e-mail, pourrait demain signer aussi la fin d'autres médias jusqu'alors préservés, comme le SMS ou WhatsApp..." La vigilance demeure donc de mise !
Opt-in, opt-out : les définitions de la CNIL
L'opt-in, c'est obtenir l'accord du destinataire de la publicité : s'il n'a pas dit oui', c'est non'. Avant d'envoyer de la publicité par mail, SMS, MMS ou fax, il faut obtenir l'accord du destinataire. Cet accord s'obtient le plus souvent par une mention comme celle-ci : Si vous souhaitez recevoir des propositions commerciales de nos partenaires par voie électronique, merci de cocher cette case'. Ne pas respecter cette règle constitue infraction qui peut être punie d'une amende de 750 euros par message publicitaire.
Pour aller plus loin :
- Le RGPD a-t-il été un big bang pour Seb, Klépierre et GRTgaz ?
- La Cnil publie un bilan à l'occasion du premier anniversaire du RGPD