FERMER


Vous êtes à la recherche de quelque chose ?

Rechercher

Déjà un compte MM ?

Se connecter Mot de passe oublié ?

Vous avez oublié votre mot de passe ?



Envoyer votre mot de passe
FR NL

Vous êtes à la recherche de quelque chose ?


RECHERCHE AVANCÉE >

Pas encore membre MM ?

mm.be est un site freemium. Pour accéder aux contenus payants, vous devez créer votre compte et vous abonner à nos produits.
Créer un compte

Déjà un compte MM ?

Mot de passe oublié ?

Vous avez oublié votre mot de passe ?


Envoyer votre mot de passe
close

Data & Privacy : Comment se préparer au GDPR

Jeudi 14 Septembre 2017


Data & Privacy : Comment se préparer au GDPR
Si vous n’avez pas encore entendu parler du GDPR, c’est que vous vivez sur une autre planète. La nouvelle législation européenne sur la protection de la vie privée aura des implications profondes pour les spécialistes du marketing, mais aussi pour les éditeurs. Neuf mois avant son entrée en vigueur, il est opportun de dresser un état des lieux.
 
Voici un an que le Parlement Européen a approuvé le GDPR ou General Data Protection Regulation (Règlement général sur la protection des données). Cette législation entrera en vigueur le 25 mai 2018 et il s’agit d’un règlement, ce qui signifie qu’il sera directement d’application dans tous les pays européens. Jusqu’à présent, les pays avaient en effet la possibilité d’adapter légèrement les directives européennes relatives à la vie privée lors de leur application. Songez notamment à l’approche différente, jusqu’à récemment, des sites néerlandais et belges en matière de demande d’autorisation d’utilisation des cookies… Cette possibilité d’adaptation n’existera plus.

L’avantage est que nous savons déjà quelles seront les conséquences pour notre pays. Dès mai prochain, les entreprises devront utiliser les données avec beaucoup plus de circonspection. La notion de données personnelles ne se limitera plus aux seuls nom, âge, adresse… Les cookies et les adresses IP seront également considérées comme telles. Pour pouvoir utiliser ces données, les entreprises auront besoin dans la plupart des cas de l’autorisation du consommateur, et elles devront en outre pouvoir préciser où et quand elles ont reçu cette autorisation et quelles données seront utilisées. Plus encore, le législateur européen part dorénavant du principe que chaque action s’appuyant sur des données doit intégrer dès sa conception les conséquences possibles pour la vie privée et la manière de faire respecter celle-ci. C’est ce que l’on appelle la "privacy by design".

Le concept de la protection de la vie privée dès la conception sous-entend que chaque nouvelle technologie traitant des données personnelles ou permettant d’en traiter doit garantir dès sa conception et lors de chaque utilisation, même si elle n’as pas été prévue à l’origine, le plus haut niveau possible de protection des données. Il s’agit d’une réponse à la multiplication des traitements de données personnelles par des objets et technologies qui sont toujours plus interconnectés. Il s’agit aussi d’une réponse aux stratégies de collecte et d’utilisation de données personnelles de certaines entreprises, qui tentent de décourager les particuliers de protéger au mieux leurs données personnelles, grâce à des procédures longues et compliquées, qui changent fréquemment.
 
Du pain sur la planche
 
Bref, les obligations supplémentaires seront nombreuses. Les entreprises devront respecter les obligations légales découlant de cet ensemble de lois, mais également réfléchir aux implications qu’elles auront sur le marketing et l’IT.
A neuf mois de l’entrée en vigueur du GDPR, un petit coup de sonde auprès de quelques sociétés de services montre que la plupart des entreprises savent ce qu’implique la nouvelle réglementation, mais aussi que toutes, loin de là, n’ont pas encore entamé le processus consistant rendre leur entreprise "GDPR compliant".

« Nombre de grands acteurs ont encore beaucoup de travail à accomplir », confirme Jan Decorte, Founding Partner du bureau d’avocats Koan. « Certains doivent encore commencer et cela risque d’être un peu juste. Je constate toujours un manque de connaissance concrète de la réglementation. Sensibiliser - surtout le management et l’IT - est encore nécessaire et il s’agit naturellement d’un exercice difficile. Il s’agit de mettre le juridique, l’IT et le marketing autour de la table, de veiller à ce qu’ils se comprennent et ce n’est qu’ensuite qu’en tant qu’entreprise, vous pouvez définir une position commune et travailler en fonction de celle-ci. »

Jan Decorte souligne également que les entreprises américaines forment une catégorie particulière. « Il s’agit vraiment de les convaincre de respecter la nouvelle réglementation. Plus précisément, l’opt-in obligatoire et la conservation structurée des données constituent pour elles quelque chose de totalement nouveau. »

Les propos de Claudine Knop, Managing Director de DBM, se rapprochent de ceux de Jan Decorte : « La manière dont les entreprises traitent la question tient beaucoup à leur taille et à leur maturité en matière de data. En ce qui concerne les grandes entreprises, une équipe multidisciplinaire est souvent mise en place. Nous remarquons que le juridique et l’IT en prennent souvent la direction, tandis que le business suit le mouvement. Et souvent, le board ne semble pas très impliqué dans le processus. Les entreprises de taille moyenne se préoccupent de la question depuis un moment. Elles se font conseiller et trouvent des partenaires. »
Mais cette quête et surtout l’adaptation de l’organisation dans le délai requis pourraient bien s’avérer une mission impossible. Le 25 mai 2018 approche en effet à grands pas. Est-il encore possible de respecter ce délai et d’adapter les processus ? « Cela dépend beaucoup du développement de la stratégie de l’entreprise en matière de données et naturellement aussi de la mesure dans laquelle elle entend contribuer à la transparence », répond Claudine Knop. « Il s’agit de mettre les risques en carte et en première instance de se préserver des risques importants. De toute façon, être "GDPR compliant" n’est pas une tâche qui sera menée à bien à la mi-2018. Il sera possible et indispensable de continuer à adapter. « Il est encore possible d’être prêt, mais alors il s’agit alors d’en faire une priorité », résume Jan Decorte.
 
A quoi faut-il donner la priorité ?
 
Comme Claudine Knop le précisait plus haut, être en conformité avec cette nouvelle réglementation n’est pas une tâche qui s’arrêtera au 25 mai 2018.  Et c’est une bonne chose. La rumeur veut que beaucoup d’entreprises ne seront pas prêtes et que la Commission vie privée - responsable dans notre pays du suivi de la réglementation et du contrôle de son respect - fera preuve dès le début d’une indispensable flexibilité. « J’espère une coopération pragmatique et constructive », confirme le patron de Koan.

Cela n’enlève rien au fait que les entreprises se doivent d’agir concrètement dès à présent, ne serait-ce que pour montrer leur bonne volonté. Si elles doivent établir des priorités, notons que l’aspect stratégique reste souvent négligé. Et que l’attention se porte surtout sur les aspects purement juridiques et les solutions informatiques. A tort, estime clairement Claudine Knop. « Cette réglementation offre aux entreprises l’occasion de réfléchir stratégiquement à la manière de communiquer avec leurs clients. Et c’est une dimension à laquelle le marketing, et en fait le board, doivent accorder de l’attention. Mieux encore, c’est un thème qui devrait être abordé au conseil d’administration. »

S’appuyant sur son expertise juridique, Jan Decorte conseille de commencer par tout ce qui concerne le targeted online marketing. Ces matières sont évoquées dans la directive sur la vie privée, émanation du GDPR. « La publicité ciblée et les objectifs du GDPR sont très antagonistes », explique-t-il. « La publicité ciblée en ligne est très intrusive pour la vie privée. Il s’agit donc de travailler sur la manière dont on veut obtenir un opt-in. »
 
La publicité ciblée sous pression
 
Via la directive e-privacy, le GDPR n’a en effet pas uniquement des conséquences pour les marques, mais également pour les éditeurs en ligne. Puisque les cookies et apparentés sont également considérés comme des données personnelles, une autorisation sera chaque fois nécessaire (pour la publicité ciblée, mais aussi, par exemple, pour les e-mails). Ce dont l’IAB Europe ne veut pas entendre parler. Le sujet avait été évoqué par Matthias Matthiesen, lors de la GDPR Conference en juin dernier :  « Les sites d’information ne seront plus visités par les consommateurs que moyennant leur approbation explicite sur l’utilisation qui sera faite de leurs données ou s’ils sont prêts à payer. Ce n’est pas logique. On peut comparer cela avec l’achat de salami. Là aussi, vous faites confiance au producteur. Vous ne donnez pas non plus votre autorisation explicite. Il devrait en être ainsi en matière de protection des données également… Une page en ligne d’un éditeur est suivie en moyenne par 80 systèmes de tracking. Ils auront besoin chacun d’une autorisation. »

Damien D’Ostuni, Innovation & Activation Expert chez MEC, rappellent que « les autorisations devront être demandées via des notifications. Ce qui peut être perçu comme crédible ou bien créer une anxiété. En ce qui concerne les petits sites sans légitimité, ce sera, je le crains, la seconde option qui prévaudra. » Les agences médias sont très concernée par ce débat. « Tout le monde ne voudra pas donner son autorisation et des profils seront ainsi perdus pour le ciblage. Mais il s’agira vraisemblablement de profils utilisant déjà un adblocker. » D’Ostuni estime que les sites mobiles auront du souci à se faire. « Chaque fois que vous aurez besoin de données, vous devrez envoyer une notification au consommateur. Chaque fois un pop-up, donc. Chaque fois une occasion de créer l’anxiété chez le consommateur.. »

Claudine Knop envisage les prédictions et les réactions des acteurs médias avec une certaine méfiance : « Dans quelle mesure le secteur de la publicité jouera-t-il le jeu sérieusement ? Les acteurs respecteront-ils simplement leurs obligations légales en faisant le strict minimum, ou profiteront-ils de cette occasion pour utiliser avec respect et dans la transparence les données de leurs utilisateurs ? »
 
Menace ou opportunité ?
 
En tout cas, l’impact sur le marketing devrait être très important. Mais le GDPR doit-il être vraiment envisagé comme une menace ? Un nombre assez important des parties concernées soulignent également les opportunités offertes aux marques. « Le GDPR demande de la transparence aux entreprises », soulignait Sophie Angenot, Managing Partner de QuaData, lors de la GDPR Conference. « Les marketers ont donc tout intérêt à participer au processus au sein de leur entreprise », avait-elle ajouté, répondant à l’invitation de Claudine Knop d’envisager le problème sous l’angle stratégique. « 81% des citoyens européens pensent qu’ils n’ont aucun contrôle sur ce que les entreprises font de leurs données. Dans de telles conditions, il est impossible d’être une marque fiable. »

L’alternative consiste à attribuer au consommateur une place centrale. Claudine Knop : « La GDPR va permettre de prendre conscience de ce que représentent les données, tant auprès des consommateurs que des entreprises. En tant qu’entreprise, vous pouvez donc accueillir avec enthousiasme cette prise de conscience du consommateur et jouer sur cette dimension. Ce que vous pouvez faire en améliorant encore l’expérience d’utilisateur, en utilisant le concept de "privacy by design" et en faisant en sorte, lors de la captation des données, d’avoir déjà prévu à quoi les données vont servir et la manière dont vous allez les conserver."
Jan Decorte estime également qu’une attitude transparente constitue une opportunité. "Si vous vous vous efforcez d’être le premier de la classe, le consommateur appréciera. Ce sera positif pour votre réputation. Vous acquerrez l’image d’une entreprise sérieuse, soucieuse de sa réputation."
 
Game Changer
 
C’est peut-être bien la leçon la plus importante à tirer de l’effervescence qui règne autour de la GDPR : il s’agit d’envisager la question de la manière adéquate. Les marketers trouvent dans la GDPR tous les ingrédients leur permettant de réfléchir sérieusement à leur communication, à l'évaluer et si nécessaire à la reconsidérer. Mais il s’agit naturellement d’envisager les choses d’une manière toute différente de celle qu’adopteraient un service juridique ou une division IT. Les marketers ont donc tout avantage à tirer un peu la couverture à eux et d’en faire une priorité. Car le jeu en vaut la chandelle. En témoigne la conclusion de Matthias Dobbelaere-Welvaert, Managing Partner de theJurist Europe, qui, lors de la GDPR Conference, qualifiait la nouvelle législation de "game changer". « La GDPR modifiera la situation de votre entreprise sur le marché. Dans le bon ou le mauvais sens. Les data sont la nouvelle devise et celle-ci a plus de valeur que l’argent », concluait-il.



ARCHIVE / BRANDS - STRATEGY

JOBS


INTERVIEW

Hans De Rore (Mediafin) : « Notre charte garantit une viewability de 100% sur nos sites »

Hans De Rore (Mediafin) : « Notre charte garantit une viewability de 100% sur nos sites »



DOSSIER  



Mixx Awards 2017 : les campagnes en or  


Gold Best Multi Channel Campaign + Bronze Best Awareness Campaign
"Dare to play" (LDV United/Special Olympics)

 
Unified Sports est un programme de Special Olympics International qui encourage...


en savoir plus
Member only
Connectez-vous pour accéder à ce dossier


Les ambitions de Kickstarter : construire un monde plus créatif   


Présente en Belgique depuis deux ans, la plateforme de crowdfunding américaine a réuni depuis sa création en 2009 près de 13 millions de personnes qui sont engagées à hauteur de 3,2 milliards de...


en savoir plus
Member only
Connectez-vous pour accéder à ce dossier


Effie 2017 : les 13 lauréats  


Bien que les organisateurs gardent secret le nombre de dossiers Effie inscrits au départ, ne permettant pas d'établir un ratio d'une année à l'autre, à l'arrivée, 2017 restera une année record en...


en savoir plus
Member only
Connectez-vous pour accéder à ce dossier