12 min.
Les impacts de la Loi 25 sur vos stratégies et opérations marketing
1L’art de la gestion de projet2Un projet à succès commence par une bonne gouvernance3Cascade, agilité, demandes de changement?

Les impacts de la Loi 25 sur vos stratégies et opérations marketing

  • Niveau Technique

La Loi modernisant des dispositions législatives en matière de protection des renseignements personnels dans le secteur privé, aussi appelée Loi 25, vient renforcer les standards et les politiques visant à protéger la vie privée des citoyennes et des citoyens du Québec. Comme le GDPR en Europe et le CCPA en Californie, elle a pour but de protéger les renseignements personnels des individus en tenant compte des réalités technologiques actuelles. Il est fort probable que nous assisterons bientôt à l’apparition de lois semblables au sein d’autres provinces canadiennes ou même au niveau fédéral. En cas d’infraction pénale, l’amende peut maintenant s’élever à  25 000 000 $ ou encore à 4 % du chiffre d’affaires mondial de l’entreprise fautive.

L’adoption de cette loi reste une avancée positive pour les consommatrices et les consommateurs québécois, car elle leur permet d’avoir un meilleur contrôle sur leurs renseignements personnels tout en gardant un certain anonymat par rapport à leurs comportements, en ligne et hors ligne. Elle force aussi les entreprises à se montrer plus transparentes dans l’utilisation des données de leurs clients, en plus de les obliger à maintenir de hauts standards de confidentialité et de sécurité. Par la même occasion, elle crée, tant pour les spécialistes du marketing que pour les expert·es en analytique, de nouveaux défis qu’il faudra relever au cours des mois et des années à venir.

Quelles sont les obligations des entreprises québécoises?

Le contenu de cette section est tiré de l’aide-mémoire fourni par la Commission d’accès à l’information du Québec. Nous vous invitons aussi à lire l’article de notre collègue Charles-Henri sur la Loi 25, dans lequel il décortique et explique de façon plus détaillée certains éléments précis de cette loi. 

La liste d’obligations qui suit vous est offerte à titre informatif et elle ne fait pas office de guide adapté aux besoins spécifiques de votre entreprise. Elle ne vous dispense pas non plus de consulter un juriste spécialisé ou des experts en sécurité pour vous accompagner dans votre processus de mise en conformité à la nouvelle loi. Pour de plus amples détails à ce sujet, référez-vous au document original.

À titre de rappel, voici une liste de quelques obligations et modifications des règlements importants à retenir, classés selon leur date d’entrée en vigueur :

  • À compter du 22 septembre 2022 : 
    • Nomination d’un responsable de la protection des renseignements personnels;
    • Nouvelle obligation de signalement des incidents de confidentialité impliquant un renseignement personnel;
    • Encadrement de la communication de renseignements personnels à des fins d’étude, de recherche ou de productions de statistiques et dans le cadre d’une transaction commerciale;
    • Nouveau cadre concernant l’identification par moyen biométrique.
  • À compter du 22 septembre 2023 :
    • Adoption de politiques et de pratiques de protection des renseignements personnels;
    • Évaluation des facteurs relatifs à la vie privée;
    • Obligation d’information et de transparence;
    • Nouvelles obligations en matière de consentement;
    • Nouvelles obligations concernant l’utilisation des renseignements personnels;
    • Principe de protection de la vie privé par défaut;
    • Nouvelle obligation concernant la destruction des renseignements personnels;
    • Nouvelles règles concernant la communication des renseignements personnels à l’extérieur du Québec;
    • Création d’un droit à la cessation de la diffusion, à la réindexation ou à la désindexation (droit à l’oubli).
  • À compter du 22 septembre 2024 :
    • Création d’un droit à la portabilité des données.

Quels sont les domaines concernés par cette loi?

Cette liste n’est pas exhaustive. Les domaines cités ont été choisis de façon arbitraire, de façon à bien servir le sujet du présent article.

Les impacts sur la culture organisationnelle (à ne pas sous-estimer)

La Loi 25 transformera la manière dont les données clients et consommateurs sont traitées au sein d’une organisation, notamment en exigeant des changements dans la philosophie de gestion de la confidentialité qui la guide habituellement. Cette nouvelle loi pourrait également forcer le développement de programmes visant à éduquer les membres de l’entreprise à la sensibilité des données personnelles accumulées, puisqu’une gestion efficace des incidents liés à la confidentialité deviendra de plus en plus cruciale. Dans le nouveau contexte qui se dessine à l’horizon, l’élaboration d’une politique de gouvernance de données internes se présente désormais comme une nécessité, et ce, pour toutes les entreprises.

Les impacts à prévoir au niveau des affaires et du marketing

L’efficience et l’efficacité des initiatives marketing seront inévitablement affectées par l’entrée en vigueur de la Loi 25. En effet, celle-ci risque de limiter la capacité des technologies en marketing et en analytique à collecter des données plus granulaires, ce qui affecterait le niveau de précision de la mesure de la performance et dans l’optimisation des campagnes. 

Les principales conséquences de ce phénomène sont :

  • Une augmentation probable des coûts d’acquisition d’un nouveau client ou d’un prospect pour la majorité des entreprises (cet aspect sera développé un peu plus loin, dans la section Les impacts dans le média numérique);
  • Une difficulté à améliorer le retour sur investissement marketing liée à l’accroissement de la complexité de la mesure des performances marketing.

Les impacts au niveau des technologies de données et publicitaires

En septembre 2023, plusieurs dispositions de la loi apporteront des changements majeurs qui transformeront le fonctionnement actuel de l’écosystème numérique.

Le consentement devra être obtenu avant toute collecte de données personnelles

La collecte de données par des plateformes du type Google Analytics ou Adobe Analytics devra faire l’objet d’un consentement explicite des utilisatrices et utilisateurs. Les données publicitaires à leur sujet ne pourront plus être communiquées aux plateformes sans leur approbation. C’est donc l’ensemble de l’écosystème numérique actuel qui est concerné.

L’utilisation des données personnelles devra être conforme aux finalités pour lesquelles elles ont été recueillies

Les entreprises devront communiquer en des termes simples et clairs les finalités de la collecte de données personnelles. Elles devront également s’assurer que leur utilisation est conforme aux finalités annoncées au départ, ce qui implique un traçage à long terme, depuis la collecte initiale des données personnelles jusqu’à leur utilisation finale. Cette clause aura un impact particulièrement important sur les systèmes d’analyse utilisant des données provenant de plusieurs sources. Les finalités d’utilisation devront donc être tracées de la collecte initiale à l’utilisation finale des données personnelles.

La transmission des données personnelles en dehors du Québec fera l’objet d’une étude d’impact

La plupart des plateformes analytiques, média ou CRM, transmettent des données personnelles en dehors du Québec. C’est donc l’ensemble de l’écosystème numérique des entreprises qui devra faire l’objet d’une évaluation des facteurs relatifs à la vie privée (EFVP).

Les impacts sur le média numérique

Au niveau des activités médias, l’entrée en vigueur de la Loi 25 aura un impact notoire sur plusieurs pratiques courantes. L’un des effets les plus importants se fera sentir au niveau de l’acquisition de trafic, et ce, sur n’importe quelle page de destination utilisée dans le cadre d’une campagne publicitaire. En effet, chaque visite sur une propriété web de l’annonceur devra inclure le formulaire de consentement explicite (opt-in) afin de respecter la Loi 25. Cela va de soi, mais il s’agit en fait que de la pointe de l’iceberg.

L’impact sur le ciblage des visiteurs de vos sites

Depuis la mise en place de l’App Tracking Transparency par Apple au printemps 2021, on observe que le taux de consentement au suivi et au traçage tend à plafonner autour de 25%. 

worldwide-monthly-opt-in-rate

Source du graphique:  Flurry

En nous basant sur cette mesure, nous pouvons déduire qu’une forte proportion des utilisatrices et des utilisateurs adoptera un comportement similaire et qu’elle ne souhaitera donc plus être suivie via les méthodes traditionnelles, ce qui aura un impact direct sur la génération de données primaires (first-party cookies ou cookies primaires). 

Les tactiques de reciblage en média numérique seront forcément affectées par la réduction de la quantité de données à leur disposition, un phénomène assez préoccupant, puisque ces stratégies ont un grand impact sur les résultats d’affaires des annonceurs. 

L’impact sur la mesure de la performance numérique

Parallèle aux activités médias, la mesure de performance sera grandement impactée par la Loi 25, peu importe le modèle d’attribution que vous préférez. 

Le suivi de performance via les systèmes de profilage comportemental (comme Google Analytics ou Adobe analytics) aura désormais un accès limité aux données primaires (cookies du site web) pour mesurer le rendement avec les modèles d’attribution classiques. Il en va de même pour l’attribution à même vos plateformes publicitaires comme Google Ads, Meta Ad Manager ou toute autre plateforme d’achat publicitaire offrant une solution d’attribution de la conversion. 

Ainsi, il y a fort à parier que les coûts d’acquisition d’un nouveau client vont augmenter en raison de la difficulté accrue qu’éprouveront les entreprises cherchant à rejoindre les low-hanging fruits (la clientèle la plus susceptible d’être persuadée) via le reciblage et par le fait que l’attribution n’offrira plus la même précision et granularité dans la mesure de performance des campagnes publicitaires en média numérique.

Les impacts financiers

Pour se préparer, les entreprises devront investir dans plusieurs projets et programmes, en veillant à :

  • se doter d’une expertise sur les lois et la sécurité pour se conformer aux nouvelles règles en vigueur;
  • développer des programmes pour éduquer les employés à l’interne aux notions de confidentialité;
  • investir en stratégie et en gouvernance des données, en créant une ou en effectuant une mise à jour de celle qui est déjà en place;
  • investir dans des programmes d’acquisition de données zero-party (équivalentes à des données first-party, mais obtenues avec un consentement) et de données primaires (données collectées directement par l’entreprise au sein de sa clientèle : informations sur les clients, données sur leurs comportements sur le web, sur mobile et hors ligne, données de transactions commerciales, renseignements récoltés par sondages);
  • acquérir de nouvelles technologies de données telles qu’un entrepôt de données marketing et d’autres outils servant à l’élaboration d’une vue à 360 degrés du client (CDP intégré ou CDP composable / Data Cloud + Reverse ETL), réalisée avec des données zero-party et first-party , technologies de gestion du consentement.

Alors, qu’est-ce qu’on fait maintenant?

Face aux nouvelles réglementations et à la disparition imminente des cookies tiers, nous recommandons de développer vos stratégies marketing en adoptant ces trois concepts clés, qui vous permettront de naviguer à travers les changements de législation tout en maintenant un retour positif sur vos investissements :

  • Le marketing centré sur le respect de la vie privée (Privacy-centric marketing) : se concentrer sur l’obtention du consentement des utilisateurs et de la clientèle, faire preuve de transparence quant à la façon dont leurs données sont utilisées, respecter leur droit de ne plus être suivis ou contactés;
  • Le marketing centré sur la clientèle (Customer-centric marketing): toujours se concentrer sur les besoins évolutifs de la clientèle ainsi que sur ses motivations;
  • Le marketing centré sur la valeur (Value-centric marketing) :  orienter son travail en fonction de la valeur apportée au client final, mais aussi à l’entreprise, et ne jamais investir d’efforts dans des initiatives dénuées de valeur pour le client et pour l’organisation que vous servez.

Le marketing centré sur la confidentialité et le consentement (Privacy-centric marketing)

Mettez à la disposition de vos clients une politique de confidentialité claire et simple, disponible sur votre site et respectant bien sûr les obligations de la Loi 25. Soyez transparent dans l’utilisation qui est faite des données de vos clients et de vos utilisateurs. Assurez-vous de mettre sur pied les plus hauts standards de sécurité et de confidentialité quant à l’utilisation des données personnelles, tant au sein de votre entreprise qu’avec vos partenaires. Ne collectez pas les données des clients sans leur consentement : pour ce faire, prévoyez l’implantation d’un gestionnaire de consentement.

Concevoir ou mettre à jour votre stratégie de données en favorisant l’acquisition de données primaires et zero-party. Expliquez à vos utilisatrices et à vos utilisateurs le bénéfice qu’ils pourraient retirer en acceptant de vous partager leurs données (ex : meilleure expérience client, programme de loyauté, meilleures offres, etc.). 

Le marketing centré sur le client (Customer-centric marketing)

Le marketing moderne doit faciliter l’organisation d’un parcours client efficace, et ce, de son acquisition à sa rétention. Développer une meilleure compréhension de leur clientèle, autant au niveau de sa valeur monétaire que de son comportement et de ses besoins, deviendra un élément encore plus stratégique pour les entreprises. Cette compréhension passe par l’acquisition d’une perspective à 360 degrés de la clientèle ainsi que par l’analyse de son parcours sur votre plateforme.

Le développement de cette « vision 360 » peut être effectuée au sein d’un entrepôt de données marketing. L’utilisation de techniques analytiques descriptives et prédictives est nécessaire pour générer des insights pertinents sur la clientèle, alors que l’utilisation de sondages vous permettra de mieux cerner ses motivations et ses besoins évolutifs.

Une meilleure compréhension du client contribue à une meilleure segmentation ainsi qu’à une meilleure gestion des audiences. Ces audiences pourront être activées via une stratégie omnicanal grâce aux données zero-party et aux données internes (courriels, numéros de téléphone, etc.).  Le marketing contemporain se concentre avant tout sur l’expérience client et sur la publicité offerte au sein de divers points de contact. Les renseignements sur la clientèle sont quant à eux essentiels au maintien d’un bon retour sur investissement en marketing et à l’augmentation de la valeur de vos clients.

Le marketing centré sur la valeur (Value-centric marketing)

L’obtention du consentement comme l’acquisition de données zero ou first-party ne peuvent avoir lieu si l’utilisateur ne perçoit aucun avantage à partager ses renseignements personnels avec votre entreprise. Le développement d’un contenu pouvant bonifier la valeur de votre offre aux yeux de votre clientèle devient une nécessité, un élément qu’il sera essentiel de considérer attentivement. 

Oui, le slogan « content is king » est bel et bien de retour. 

Générer des contenus de valeur (billet de blogue, livre électronique, études de cas, benchmark, infolettre personnalisée, webinaires, recherches, événements en ligne et hors ligne, etc.) peut susciter l’intérêt, et ce, tant de la part de prospects que de votre clientèle habituelle. Une fois intéressées par vos contenus attrayants et diversifiés, les personnes atteintes seront probablement plus enclines à vous communiquer leur adresse courriel et à accepter d’être contactées. 

Il vous faut donc développer des stratégies d’onboarding permettant à vos prospects de mieux connaître votre marque et effectuer un maximum de tests pour valider la pertinence du contenu et de l’expérience que vous offrez sur votre site web. En d’autres termes, il faut que vous vous assuriez d’offrir une valeur ajoutée à votre clientèle et à vos prospects à chacune de leurs interactions avec votre marque.

En plus de bonifier la valeur client, les efforts marketing devront évidemment apporter des retours sur investissement intéressants à l’organisation qui les lance. Soyez sans craintes : mesurer les impacts des initiatives marketing sur les objectifs d’affaires demeure chose possible grâce à des techniques statistiques de régression tels que Regression Based Attribution (RBA), le marketing Mix Modeling (MMM), les analyses d’impacts, les techniques de Panel Regression. Ces outils demeurent les plus efficaces pour mesurer la performance dans un monde sans cookies.

Vous vous interrogez quant à la manière de relever simultanément tous les nouveaux défis qui affectent le domaine du marketing numérique? N’hésitez pas à nous contacter! Nos spécialistes se feront une joie de vous épauler et de vous accompagner vers la réalisation de vos objectifs d’affaires.