La collecte des données personnelles est un enjeu constant, qui prend souvent la forme d’un exercice d’équilibre entre des perceptions en apparence irréconciliables. Du point de vue des individus, les données sont des informations précieuses et sensibles, du domaine de la vie privée, alors que, du point de vue des entreprises, elles sont essentielles pour se familiariser avec ses utilisateurs et leurs besoins.
En outre, cette donnée prend aujourd’hui de plus en plus de valeur et se marchande comme monnaie d’échange. En 2022, une compagnie a donc le devoir de contrôler toute la communication liée à la collecte, le stockage et l’utilisation de ces données de façon proactive, avec transparence et simplicité. De plus, la garantie que les données sont en sécurité devient primordiale.
Les lois provinciales, fédérales et internationales viennent d’ailleurs consolider la protection des données personnelles sur le Web. L’œil avisé sait déjà reconnaître le sigle GDPR (ou RGPD) dans un article tel que celui-ci, car ces textes de loi désormais célèbres dépassent les frontières de sa juridiction (l’Union Européenne). Au niveau législatif, le Québec n’est pas en reste, avec le projet de loi 64, adopté il y a quelques mois. L’entrée en vigueur de cette loi se fera en deux volets, le premier en septembre 2022 et le deuxième en septembre 2023.
Le temps file : le décompte est déjà bien enclenché!
Toutefois, au-delà de la simple conformité légale de la collecte des données primaires de ses utilisateurs (clients ou non), toutes les organisations qui désirent s’adonner à cette activité doivent se poser deux questions primordiales :
1. Est-ce que l’utilisation de cette donnée profite à mes utilisateurs?
2. Suis-je en train de consolider ou d’abîmer leur confiance?
Dans l’article qui suit, je vous aiderai à y répondre et à optimiser vos pratiques.
Le beurre et l’argent du beurre
Ces dernières années, nous avons tous entendu les histoires d’horreur de quelques compagnies qui ont perdu le contrôle de données sensibles de leurs clients. Les victimes directes sont les utilisateurs finaux dont les informations sont perdues (à jamais?).
Mais à qui appartiennent ces données? Aux individus, bien sûr et ils ne font que les prêter aux compagnies avec lesquelles ils font affaire. Ils les prêtent pour recevoir le meilleur service possible. Les utilisateurs veulent se faire offrir l’expérience la plus personnalisée possible, tout en refusant le partage d’informations personnelles pour s’assurer que leur vie privée soit protégée adéquatement. Certains diront que c’est un paradoxe, mais je suis d’avis qu’il existe un point d’équilibre, aussi fragile et difficile à trouver soit-il.
Selon moi, dans le contrat moral entre une compagnie et ses utilisateurs, il devrait exister une limite à la collecte et à l’utilisation des données personnelles. Celle-ci devrait être claire et ajustable selon les préférences des utilisateurs.
Les nouveaux navigateurs protègent les données de leurs utilisateurs
Il y a encore quelques années, il était facile de mieux connaître les visiteurs de son site Web afin de les segmenter et de leur adresser un message publicitaire approprié à leur profil. Il était même possible d’acheter de l’information concernant des prospects, c’est-à-dire des utilisateurs avec lesquels nous n’avions pas encore eu de contact.
C’était un mode de fonctionnement bien pratique, grâce à l’abondance de cookies tiers gérés par des DMP et achetés sur des places de marché d’annonces (ad exchange). Le problème sous-jacent : les utilisateurs n’avaient pas vraiment connaissance de la monétisation de leurs identifiants et qu’ils en payaient le prix. Ici nous ne parlons pas de données nominatives (PII) qui peuvent être lues et comprises par n’importe qui (une adresse e-mail, une adresse postale, un numéro de téléphone, un nom… etc), mais plutôt de données personnelles pseudonymes, tel un identifiant de cookie, qui sont comprises par certains joueurs qui peuvent vendre ces informations aux plus offrants. Citons, notamment, les géants Facebook et Google, qui couvrent la majorité du marché publicitaire mondial en 2022 avec 24.5% et 28% respectivement. (source: eMarketer March 2021).
Ça, c’était jusqu’à ce qu’Apple, leur gentil voisin de la Silicon Valley n’ayant pas d’argent à gagner dans cette industrie, vienne jouer les trouble-fêtes en livrant ses nouvelles versions du navigateur Safari, conçues expressément pour protéger ce genre de données.
Avez-vous déjà vu ce logo dans les annonces TV d’Apple?
Pour faire une histoire courte, sur Safari, les cookies tiers n’existent plus, et les cookies primaires sont durement limités. Firefox ainsi que d’autres navigateurs marginaux (Opera, Brave…) ont suivi le mouvement . Enfin, en 2020, Google Chrome a annoncé que les cookies tiers disparaîtraient en 2022… Euh, non attendez! En 2023.
Afin de combler ce vide informationnel, les compagnies qui veulent en savoir davantage sur leurs utilisateurs devront dorénavant demander explicitement aux utilisateurs de s’identifier pour récolter de la donnée nominative (PII).
Le paradoxe de la vie privée
Il est prouvé que les individus n’agissent pas rationnellement en regard à la protection de leurs données personnelles. Il s’agit du paradoxe de la vie privée, soit le fossé entre l’intention des utilisateurs de protéger leur vie privée (l’attitude) et leurs actions en ligne, qui vont à l’encontre de cette intention (le comportement). Cet écart explique en partie pourquoi certains comportements sont aussi imprévisibles et nous semblent parfois illogiques.
Prenons deux exemples. Pour protéger sa vie privée, un utilisateur lambda refuse l’installation de cookies publicitaires sur le navigateur de son ordinateur, mais plus tard, l’accepte sur un autre appareil afin d’accéder plus rapidement au contenu désiré. Quant à elle, une autre utilisatrice, refuse systématiquement la collecte de données de cookies, mais n’a pourtant aucune réticence à fournir ses informations nominatives (et donc plus précieuses) pour obtenir un service ou une valeur éphémère (pensons à l’envoi du code postal pour géolocaliser le commerce le plus proche ou l’envoi d’une adresse courriel pour recevoir un coupon rabais de 10%).
Ce paradoxe est un biais inhérent au fonctionnement de l’être humain. Un biais qui lui nuit à puisqu’il peut être exploité par un tiers pour obtenir de l’information contre son gré. C’est pourquoi c’est un sujet d’étude dans le domaine des neurosciences.
Le consentement
Une priorité pour 2022
Le consentement est-il un buzzword dans votre compagnie? S’il ne l’est pas encore, il est probable qu’il le devienne d’ici la fin de l’année 2022.
Lors de toute collecte de données qui appartiennent aux utilisateurs, une compagnie se doit moralement – et bientôt légalement (cf. GDPR, CCPA, PIPEDA, Loi sur la protection des renseignements personnels dans le secteur privé au Québec) – de demander l’accord, que dis-je… d’obtenir leur consentement explicite en expliquant quelles utilisations seront faites avec cette donnée, dès lors qu’il y a un objectif d’identification, de localisation ou de profilage. Nous ne nous étendrons pas plus en détail sur ces lois, mais ce sont les lignes directrices qui nous intéressent dans cet article.
Aussi, pour approfondir la question, nous vous invitons à consulter votre département légal ou des avocats spécialisés dans ce domaine.
La gestion du consentement
Il existe des technologies facilitant la gestion du consentement pour la collecte de cookies. Dans le jargon, nous utilisons le terme anglophone Consent Management Platform (CMP) dont OneTrust est le fournisseur possiblement le plus célèbre. Cependant, nous pensons que l’établissement d’un système de consentement devrait être plus global et s’appliquer tant aux données pseudonymes (cookies) qu’aux données nominatives (PII), avec une explication claire de la valeur reçue en échange du consentement et donc de la collecte.
Comment voulez-vous qu’un nouvel utilisateur vous accorde toute sa confiance en partageant ses données alors qu’il ne vous connaît pas encore? Comment peut-il mesurer l’impact d’une expérience personnalisée sans l’avoir vécue?
En ayant cela à l’esprit, il est évident que pour obtenir le véritablement consentement d’un utilisateur, on ne devrait pas se contenter d’utiliser seulement le bandeau d’avertissement apparaissant à l’écran lors de la première visite d’un site, tel qu’on le voit trop souvent sur le Web. Le consentement doit évoluer au gré du parcours de l’utilisateur avec votre marque et il doit pouvoir être mis à jour à travers d’autres canaux que la fenêtre pop-up de OneTrust.
Des tactiques pour le marketing de permission
Le marketing de permission est un terme qui fut introduit en 1999 par Seth Godin avec son livre Permission marketing : Turning strangers into friends and friends into customers. Ce terme inusité pourrait prendre son envol dans les prochaines années puisqu’on veut donner les pleins pouvoirs à l’utilisateur.
Faire preuve de transparence et redonner le contrôle de leurs données aux consommateurs est profitable pour ces derniers, mais également pour l’entreprise. En effet, cela engendre bien souvent un regain de confiance envers la marque, et cette relation renforcée peut éventuellement encourager les utilisateurs à consentir au partage de leurs données.
C’est donc la première tactique qu’il faut mettre en place.
Ensuite, nous conseillons de pousser la transparence à 100% en expliquant de manière simple et claire quels sont les bénéfices de l’utilisation des données personnelles pour la compagnie comme pour les utilisateurs. Il existe des corrélations entre les données collectées et le niveau de service et de personnalisation de l’expérience client : il faut les expliciter pour contrer les effets du paradoxe de la vie privée, mentionné plus tôt dans cet article.
Enfin, utilisez votre CDP (Consumer Data Platform) pour enregistrer les préférences de vos utilisateurs en regard au partage de données. Cela vous permettra de piloter les bonnes campagnes de publicités et de personnalisation à travers tous les canaux pour les utilisateurs connus (identifiants PII) ou inconnus (identifiants pseudonymes). En plus de respecter ses engagements auprès de sa clientèle, votre compagnie verra son actif de données primaires être renforcé.
Les CDP représentent une technologie d’avenir qui valorise et propulse des opérations centrées sur les utilisateurs de manière transversale, notamment pour le marketing, le BI, les ventes et les services aux consommateurs. Les différents niveaux de consentement vivront dans les CDP et permettront à vos scientifiques de données de mieux comprendre le profil psychographique des usagers qui sont tantôt réceptifs, suspicieux ou encore d’ardents défenseurs de leur vie privée.
Vous avez des questions ou un besoin d’accompagnement professionnel afin de relever de nouveaux défis ou pour vous adapter aux plus récents changements de l’industrie?
Notre équipe de spécialistes se fera un plaisir de vous prêter main-forte, afin que 2022 puisse être une année féconde et qu’elle propulse votre entreprise vers de nouveaux sommets!
