Comment s'assurer que les décisions marketing tiennent compte de la vie privée en 2022 ?
S'il y a un thème central qui se dessine pour 2022 en matière de marketing, c'est bien celui de la vie privée, sous l'effet notamment de l'arrêt "Schrems II" de la Cour de justice européenne en 2020, de l'abandon des cookies tiers par les navigateurs et du futur règlement ePrivacy.
Les données first-party ont le vent en poupe
Il est devenu presque impossible, pour les professionnels du marketing, de collecter des données tierces à cause des nouvelles lois sur la protection de la vie privée, e la fin des cookies tiers dans la plupart des navigateurs et de l'omniprésence des bloqueurs de publicité.
Pourtant, grâce à la possibilité d'utiliser les données first-party et d'accéder à des informations complètes et précises sur leurs clients, cela ne signe pas pour autant la fin de la publicité ciblée. Au contraire, les entreprises ont un plus grand contrôle sur les données first-party, avec la possibilité de décider de ce qu’elles collectent effectivement sur leurs clients.
Le succès des données first-party viendra également renforcer celui des Customer data platforms (CDP), utilisées pour l'intégration et l'exploitation des données, un excellent moyen pour les entreprises de consolider toutes leurs sources de données first-party selon des profils d'utilisateurs précis. Ces plateformes ont l'avantage d'être simples d’utilisation et de ne pas nécessiter de mises en œuvre techniques complexes pour intégrer les données des clients.
Un maintien de la prédominance des walled gardens
Pour pallier la disparition des cookies tiers, les annonceurs et spécialistes du marketing vont chercher de nouvelles sources de données fiables pour leur ciblage publicitaire, et contribuer à renforcer la domination des géants de la technologie sur ce marché, qui représentaient déjà plus de 70 % des dépenses publicitaires totales en 2020. Leur prédominance repose sur leur approche « walled garden », qui désigne des écosystèmes fermés dans lesquels toutes les opérations passent et ne sortent pas et dans lesquels toutes les données restent.
Avec les données de milliards d'utilisateurs dans le monde, les walled gardens sont une option sûre et facile d’accès pour les entreprises qui cherchent à remplacer leurs anciennes données tierces. Mais parce que les clients ne peuvent pas utiliser les données en dehors de la plateforme fournie par le fournisseur ni les adapter à leurs besoins spécifiques, les avantages ne comprennent ni la transparence ni le contrôle des données. De plus, la façon dont les géants de la tech évaluent les performances des annonces faites par les entreprises n'est pas clairement établie, et il est complexe de comparer les résultats entre leurs diverses plateformes.
Le server-side tracking est amené à se développer
Face à la disparition des cookies tiers, le server-side tracking (SST), nouvelle option de suivi mise en place par Google dans son Tag Manager, gagne en popularité depuis deux ans. Sa méthode de collecte de données permet aux instances analytiques (et autres types d'instances) de se connecter directement aux serveurs qui hébergent le site Web ou l'application, sans passer par le navigateur.
Avec le SST, les propriétaires de sites Web peuvent mieux contrôler les informations qu'ils collectent et envoient à leurs plateformes d'analyse, de marketing et de publicité. D'un autre côté, il est impossible pour les navigateurs respectueux de la vie privée et les extensions de blocage des publicités de détecter ces trackers côté serveur, et difficile pour les internautes et les autorités de protection des données de vérifier si un produit ou un propriétaire de site web collecte des données d'une manière qui respecte les droits des visiteurs. Face à cette situation, les autorités de protection des données devront bientôt réglementer l'utilisation du SST, un vrai défi. D'ici là, les entreprises devront être particulièrement vigilantes à informer correctement leurs utilisateurs des technologies de suivi qu'elles utilisent et à recueillir les consentements applicables.
Les transferts de données de l'UE vers les États-Unis sont sur la sellette
Près de deux ans après l'arrêt Schrems II en juillet 2020, invalidant le régime de transferts de données entre l'Union européenne et les États-Unis (Privacy shield), aucun accord successeur n'est venu règlementer le flux de données entre les deux zones. A ce jour, seules deux clauses contractuelles types (CCS) adoptées par la Commission européenne rendent possibles les transferts de données de l'UE vers les États-Unis, tandis que les négociations se poursuivent, avec une issue incertaine.
Il se pourrait que les données des résidents européens doivent être conservées en Europe, une mesure à laquelle les géants de la technologie doivent se préparer.
De son côté, le Royaume-Uni a défini ses conditions de transfert de données, en profitant de l'incertitude de l'après-Schrems II ; la Commission européenne a adopté deux décisions d'adéquation garantissant la libre circulation des données personnelles entre l'UE et le Royaume-Uni. Avec de tels accords d'adéquation, le Royaume-Uni pourrait bien devenir le noyau des transferts de données entre l'UE et les États-Unis.
Vers une exemption du consentement pour la collecte de données dans de nombreux pays européens
Le règlement européen ePrivacy, actuellement en préparation, prévoit, pour chaque pays, la mise en œuvre de ses propres directives et de son interprétation des exigences RGPD. La plupart d'entre eux, dont la France, ont statué sur l'exemption de l'obligation de consentement pour les données analytiques.
Concrètement, cette décision implique un assouplissement des règles sur la collecte des données analytiques pour les entreprises, à condition d’utiliser des plateformes conformes aux exigences de confidentialité de leurs autorités de protection des données (APD) et de limiter la collecte de données conformément à leurs directives. Même si cette exemption ne s'applique qu'à certains pays, il y a de fortes chances que quelque chose de similaire soit bientôt possible dans d'autres pays couverts par le RGPD.
Dans les prochains mois, de nouvelles lois sur la vie privée feront du marketing et de l'analyse basés sur le consentement une norme dans de nombreuses régions du monde. En parallèle, les sites web seront plus difficiles à tracer avec des outils d'analyse standards, en raison des nouvelles technologies utilisées dans le développement du web.