Le retargeting doit respecter l'internaute
Depuis plus d'un an, les offres de retargeting par e-mail se développent sur le marché français. Mais, le rapprochement des données à caractère personnel des données issues de la navigation sur un site Web, doit se faire en toute transparence pour l'internaute.
Je m'abonneLe retargeting par e-mail est une opération qui consiste à adresser automatiquement à un internaute, par e-mail, un contenu commercial en rapport direct avec sa navigation sur le Web.
Il permet de cibler finement la population à adresser (prospects chauds, visite profonde du site…), d'adresser des e-mails fortement personnalisés (reprise des visuels de produits consultés sur le site) et, au final, d'améliorer le taux de transformation du site.
Toutefois, ce procédé est sensible, car il nécessite de rapprocher des données à caractère personnel (nom, prénom, scoring divers…) de données issues de la navigation sur un site Web souvent perçues comme anonymes par l'internaute.
Or, s'il n'est pas fait en toute transparence (via la diffusion d'informations claires au destinataire), ce rapprochement est susceptible d'inquiéter l'internaute.
Lire aussi : Le Label Diversité de La Poste renouvelé
Conscient de ces enjeux, le SNCD travaille depuis septembre 2010, dans le cadre de l'UFMD, à l’élaboration de la “Charte sur la publicité ciblée publiée et la protection des internautes”, sous l'égide du secrétariat d’État à l’Économie numérique. Une dizaine d'associations professionnelles (Fevad, UDA, AACC …) a cosigné cette charte et s'engage à respecter ses orientations.
Dans le cadre de l'e-mail retargeting, la charte précise que, pour être rapprochées sans consentement spécifique, les données personnelles et de navigation doivent être collectées et détenues par la même organisation. Ainsi, dans le cas de deux entités distinctes, l’accord de la personne est nécessaire pour qu’un tel rapprochement puisse intervenir.
Sur cette base, le SNCD a édité une fiche déontologique qui vient préciser la mise en œuvre opérationnelle des principes de la charte UFMD en intégrant également les dernières évolutions suite à la transposition du paquet télécom et notamment l'utilisation des cookies.
En dehors des précautions classiques de respect de la loi Informatique et libertés et de la LCEN, les principales recommandations opérationnelles sont les suivantes :
- Dans le cas où une même entité effectue le rapprochement des données personnelles et de navigation (cas d'un site commerçant qui gère un abandon de panier), le SNCD recommande notamment que l'internaute :
• soit informé du dépôt du cookie, de sa finalité, des moyens de s'y opposer et de la durée d'exploitation des données ;
• soit informé des modalités et de l'objet du rapprochement précédemment évoqué ;
• puisse s'y opposer de façon simple (désinscription de la liste ou blocage des cookies) ;
• ait connaissance des entités intervenantes dans le retargeting et des traitements effectués.
Dans le cas où plusieurs entités différentes effectuent le rapprochement des données personnelles et de navigation, le SNCD exprime les mêmes recommandations avec une exception importante : l'internaute doit donner son accord au rapprochement des données ; faute d'accord, le rapprochement ne pourra intervenir.
Enfin, quel que soit le cas envisagé, c'est au "responsable de traitement" qui a recueilli les données personnelles qu'il revient d'envoyer à l'internaute l'e-mail de retargeting.
Véritable guide déontologique de mise en œuvre du retargeting par e-mail, la fiche détaille cinq cas de mise en place qui comprennent notamment les bases mutualisées, le rôle et les obligations des sous-traitants (Webanalytique …).
Cette fiche déontologique peut être obtenue par l’intermédiaire d’un membre du SNCD.