GDPR - Qu'est-ce que c'est et quel impact cela aura-t-il sur la publicité en ligne

*Cet article ne constitue pas un avis juridique et ces informations ne sont pas destinées à créer ou à élever le niveau d'une relation avocat-client. Vous devriez demander des conseils juridiques professionnels, le cas échéant.*

Le règlement général sur la protection des données (RGPD) est un nouveau règlement de l'UE qui obligera les entreprises à harmoniser les lois sur la confidentialité des données à travers l'Europe, afin de protéger et de renforcer la confidentialité des données de tous les citoyens de l'UE. Le non-respect de ces lois peut être préjudiciable à une entreprise et à sa stabilité financière. Les amendes du RGPD peuvent aller jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires mondial annuel , selon la plus élevée des deux. Les entreprises ont jusqu'au 25 mai 2018 pour se conformer au RGPD.

Les réglementations RGPD s'appliquent quel que soit l'emplacement de votre entreprise. Si vous suivez le comportement ou gérez les données d'un résident de l'UE, vous devez vous conformer au RGPD.

Au niveau le plus simple, le RGPD traite des préoccupations des consommateurs concernant la confidentialité et la sécurité des données. Bien qu'il existe une pléthore d'articles et de sous-sections de l'ensemble du projet de loi, certains des domaines les plus importants liés aux PPC et aux spécialistes du marketing numérique :

• Les données personnelles ne peuvent être utilisées qu'avec le consentement exprès du consommateur
• Les consommateurs ont un « droit à l'oubli » et un droit à la « portabilité des données »
• Dossier administratif sûr et sécurisé – exigences de conservation

« Définitions » des Données Personnelles et leurs utilisations

Les données personnelles peuvent être associées à tout, des adresses e-mail aux informations de paiement, essentiellement tout ce qui peut être lié à l'identité d'une personne.

Cependant, dans le cadre du RGPD, les cookies, les adresses IP, les identifiants d'appareil et les données de localisation sont désormais classés comme « données personnelles ».

Le considérant 30 du RGPD de l'UE définit les « identifiants en ligne pour le profilage et l'identification » comme tels :

« Les personnes physiques peuvent être associées à des identifiants en ligne fournis par leurs appareils, applications, outils et protocoles, tels que des adresses de protocole Internet, des identifiants de cookies ou d'autres identifiants tels que des balises d'identification par radiofréquence. Cela peut laisser des traces qui, en particulier lorsqu'elles sont combinées avec des identifiants uniques et d'autres informations reçues par les serveurs, peuvent être utilisées pour créer des profils des personnes physiques et les identifier.

Alors, qu'est-ce que le « consentement » pour l'utilisation des données personnelles ? Fondamentalement, l'utilisateur doit accepter activement la manière dont ses données sont collectées et utilisées. Voici quelques exemples de choses qui ne sont plus acceptables en tant que « consentement » en vertu du RGPD :

• Cases pré-cochées sur les formulaires ou les points de collecte de données.
• Notifications passives « vous acceptez les cookies »

Les clients doivent pouvoir donner librement leur consentement. Le consentement implicite n'est plus acceptable. Il ne peut pas non plus être caché dans de longs termes et conditions qui utilisent un langage juridique complexe. En outre, le client a également le droit de retirer son consentement à tout moment.

Quel impact cela aura-t-il sur les tactiques telles que le remarketing et les campagnes comportementales sur le display et les réseaux sociaux ? Ce n'est pas encore clair à 100%, mais… voici ce que nous avons pu reconstituer auprès de nos différents partenaires.

Pour les données collectées sur les sites/applications des annonceurs (par exemple, les identifiants de remarketing, les cookies de suivi des conversions et le ciblage par liste de clients), les annonceurs sont responsables d'informer les utilisateurs et d'obtenir leur consentement pour la collecte de ces informations. Par exemple, les informations collectées sur les propriétés Google, toutes les utilisateurs sont informés des processus de collecte de données de Google et de la finalité pour laquelle ces données sont collectées via les conditions d'utilisation et la politique de confidentialité de Google. Les utilisateurs de l'UE sont invités à consentir à l'utilisation de leurs données par Google. De plus, les utilisateurs disposent de contrôles grâce auxquels ils peuvent activer ou désactiver la collecte de certains types de données et de personnalisation des publicités (par exemple, paramètre de personnalisation des publicités, paramètre d'activité Web et d'application, historique de localisation).

Ainsi, par exemple, si vous lancez une campagne RLSA basée sur des pixels, Google serait responsable de la collecte et de la protection des données, à condition que vous ayez clairement indiqué comment vos cookies sont utilisés et que l'utilisateur accepte les conditions d'utilisation. Mais, si vous effectuez une correspondance client à l'aide d'une liste de diffusion CRM, vous êtes responsable de vous assurer que les données que vous avez collectées ont été fournies avec un consentement clair et sont à jour.

Droit à l'oubli

Le « Droit à l'oubli » signifie qu'à tout moment, un consommateur peut demander que ses données personnelles soient supprimées de toute base de données ou pool de cookies.

L'un des principaux points à retenir pour les spécialistes du marketing numérique est que ceux qui gèrent les données personnelles des consommateurs doivent également disposer d'un processus pour effacer toutes les données collectées si l'utilisateur soumet cette demande ou retire son consentement initial.

Les consommateurs ont également le droit de demander, à tout moment, de recevoir toutes les données personnelles qu'ils ont fournies à une entreprise « dans un format structuré, couramment utilisé et lisible par machine ».

Maintien de la sécurité des données

Si une entreprise obtient le consentement d'un utilisateur, elle doit également protéger ces données. En cas de violation de données, elle doit être, en vertu de la nouvelle loi, signalée dans les 72 heures à tous les consommateurs et organismes respectifs.

Quoi ensuite?

La plus grande chose que le RGPD essaie d'atteindre, à partir de nos recherches et de nos conversations avec nos partenaires, est la transparence et la sécurité des données. Voici quelques conseils qui nous ont été indiqués sont quelques bonnes pratiques.

Données des cookies

Soyez extrêmement transparent sur la façon dont vous collectez les données des cookies et offrez aux utilisateurs la possibilité de se retirer.

Des entreprises comme OneTrust ont des intégrations qui peuvent fournir cette fonctionnalité avec votre site et offrir aux utilisateurs la possibilité de se retirer de votre pool de cookies.

Génération de leads et collecte d'e-mails

Bien qu'il ne soit pas clair à 100% si cela est nécessaire, placer une case à cocher vide à la fin des formulaires, etc., pour permettre aux utilisateurs de choisir de recevoir le marketing futur de l'entreprise, peut être une bonne option. Cela peut également aider à améliorer la qualité de la notation des prospects car ils expriment un véritable intérêt pour votre entreprise au-delà de l'offre existante. À tout le moins, je suggérerais de fournir un avis à la fin de chaque formulaire indiquant qu'ils acceptent votre politique de confidentialité. Encore une fois, ce n'est pas clair à 100% et demanderait un conseil juridique dans ce domaine, ainsi que dans tous les domaines du RGPD.

Sécurité et maintenance des données

Assurez-vous d'avoir mis en place un processus de sécurité des données solide. C'est la clé du succès dans un monde RGPD.

Assurez-vous que si vous avez une violation, que vous signalez tout en détail aux parties appropriées.

Enfin, si vous avez des utilisateurs qui souhaitent éventuellement être supprimés, faites-le rapidement et assurez-vous que toutes vos bases de données appropriées sont purgées/nettoyées régulièrement.

Conclure

Le RGPD sera un processus et une courbe d'apprentissage pour tout le monde. Les pools de cookies basés dans l'UE peuvent diminuer, mais la qualité de ces audiences s'améliorera probablement, car l'utilisateur est engagé et souhaite pouvoir diffuser des publicités pertinentes pour lui.

Les coûts publicitaires augmenteront probablement… en particulier dans le Display et les réseaux sociaux, où la diminution des pools de cookies créera une demande plus élevée d'utilisateurs plus engagés, entraînant une augmentation des prix des enchères. Repensez votre approche stratégique de ces canaux et comment les utiliser au mieux. Pour ceux du côté de l'agence, commencez à avoir ces conversations maintenant, si vous ne l'avez pas déjà fait, sur les effets globaux qu'aura le RGPD.

En fin de compte, ce sera un avantage pour l'industrie. Pendant trop longtemps, les publicités non pertinentes et le suivi de mauvaise qualité ont été le fléau de l'industrie. L'industrie est constamment obligée d'évoluer et d'améliorer la façon dont elle interagit avec les consommateurs. Utilisez cela comme un avantage pour réinitialiser votre stratégie et vous concentrer sur un contenu de qualité, une copie de qualité et un ciblage pertinent.

Malgré les conseils que nous avons exposés ci-dessus, ce ne sont pas des conseils juridiques valables. Vous devriez demander des conseils juridiques professionnels sur le RGPD pour vous assurer que vous êtes en conformité avec tous les domaines de la réglementation.