Nouveau règlement GDPR et mort annoncée des données tierce partie

Si vous pilotez des programmes marketing à partir de données tierce partie, vous devez craindre les quatre lettres suivantes : G-D-P-R ou General Data Protection Regulation.

Le GDPR, que vous l’aimiez ou le détestiez, est l’initiative prise par l’UE pour rendre aux consommateurs le contrôle de leurs données en ligne et contraindre les entreprises à protéger les données des assauts de pirates informatiques. Ce nouveau règlement de l’UE sur la protection des données entrera en vigueur le 25 mai 2018. Un des aspects les plus importants du GDPR consiste en sa nouvelle définition radicale de ce que sont les données personnelles et comment obtenir l’autorisation de les utiliser. En vertu du GDPR, les entreprises doivent obtenir un consentement vérifiable des résidents de l’UE à la fois explicite, éclairé et accordé librement.

C’en est donc terminé de l’acceptation en un clic des 50 pages de clauses délibérément obscures des contrats de services que nous visons sans jamais les lire. Les consommateurs savent qu’on les malmène et n’apprécient pas; une récente étude Gigya a démontré que 68% des consommateurs américains n’ont pas confiance dans la capacité des marques à respecter leur confidentialité.

Le GDPR exige au contraire que les consommateurs soient clairement avisés chaque fois que leurs données personnelles seront utilisées, sans options pré-cochées ni obligation d’accepter les conditions contre l’accès à un produit ou un service.

Les consommateurs seront invités à cocher une case qui dit «Nous avons l’intention de vendre vos informations à des courtiers en données, si bien que d’autres sociétés pourront vous envoyer des offres spontanément et suivre vos mouvements en ligne.» Combien vont accepter sachant que rien ne les y oblige ? Je dirais zéro.

De plus, il n’existe aucune clause précédant le GDPR autorisant l’utilisation des données tierce partie collectées sans consentement tel que prévu par le GDPR avant mai 2018. Résultat : c’est la fin des données tierce partie dans l’UE et les courtiers ne recevront aucune nouvelle donnée en remplacement.

Il faut bien comprendre que le GDPR ne s’applique pas uniquement aux entreprises en Europe. Toute entreprise, où qu’elle se trouve dans le monde, qui collecte des informations personnelles de résidants de l’UE doit observer ces nouvelles règles. Et les autorités de réglementation de l’UE ont prévu des sanctions qui peuvent atteindre 4% du chiffre d’affaires mondial ou 20 millions d’euros (près de 22 millions de dollars), selon laquelle des deux sommes est la plus élevée, et elles ont fait savoir qu’elles cibleront des gros poissons pour bien montrer l’exemple.

D’autres pays envisagent d’adopter des règlements du type du GDPR, si bien que la pression va s’intensifier avec le temps.

Les courtiers du Big Data comme Acxiom, Experian et Epsilon Abacus sont conscients de la menace. Dans son dernier rapport annuel de mai 2016, Acxion déclare: «D’ici à la date d’entrée en vigueur du GDPR, nous allons devoir modifier notre plateforme ou notre activité pour nous conformer aux nouvelles exigences prévues par le GDPR ou pour accompagner nos clients en ce sens, et de telles mesures risquent de nous coûter cher. Or, tout défaut de conformité aux standards imposés de protection des données pourra se traduire par des poursuites, des sanctions réglementaires ou d’autres répercussions, qui risquent de pénaliser les résultats d’exploitation.» Si l’on traduit ce que veut dire le juriste: le GDPR pourrait sérieusement perturber le cours des activités d’Acxiom.

Mais il reste de l’espoir. Les marketeurs du numérique ont une année pour se libérer des données tierce partie et se reconnecter avec leur audience pour obtenir des données primaires en direct. Plus qu’une catastrophe annoncée, le GDPR pourrait être le point d’inflexion où les marques se décident à instaurer des règles de confidentialité aisément compréhensibles, assorties de contrôles aisément accessibles permettant aux clients de garder le contrôle sur l’utilisation qui est faite de leurs données. Ce n’est peut-être pas le chemin le plus facile mais c’est la meilleure stratégie pour nouer des relations client durables et engagées.