Mary Meeker, investisseuse en capital de risque, soulève une question importante lorsqu’elle parle du « paradoxe de la confidentialité » : comment les entreprises utilisent-elles les données des consommateurs pour leur offrir de meilleures expériences sans porter atteinte à leur vie privée?
La violation de confidentialité de Cambridge Analytica est encore fraîche à nos esprits, l’Europe vient d’adopter une nouvelle réglementation sur la protection des données et l’Internet des objets (IdO) crée des appareils connectés qui savent ce que nous faisons et où nous nous trouvons. De plus, une récente étude a révélé que 77 % des Canadiens sont préoccupés par la protection de leurs renseignements personnels en ligne.
Il faut savoir que 90 % des données qui existent dans le monde aujourd’hui ont été créées au cours des deux dernières années. Nous générons chaque jour environ 2,5 quintillions d’octets d’information, et ça n’ira qu’en augmentant. L’avènement du numérique a entraîné la multiplication des données et a transformé fondamentalement nos vies. Alors que les consommateurs – surtout les millénariaux – recherchent des expériences toujours plus personnalisées, comment peut-on répondre à leurs attentes tout en respectant leur vie privée?
Entreprises et consommateurs ont des préoccupations bien légitimes. Nous avons donc rédigé cet article afin de vous présenter les grands principes de la protection des renseignements personnels et de l’utilisation respectueuse des données sur la clientèle.
Cambridge Analytica et Facebook
Les récents événements ont mis en lumière toute la vulnérabilité des renseignements personnels en ligne. Cambridge Analytica, filiale britannique d’une société américaine d’analyse de données, a accédé aux renseignements confidentiels de jusqu’à 87 millions d’utilisateurs de Facebook3, notamment leur identité, leur réseau d’amis et leurs mentions « J’aime ». Puis, elle s’est servie de ces données pour offrir des outils qui permettaient d’établir des types de personnalités et d’influencer le choix des électeurs au moyen de publicités numériques hyperciblées, une technique appelée ciblage psychographique. Selon son site Web, Cambridge Analytica utilise les données pour changer le comportement du public, que ce soit sur le plan commercial ou politique4.
Protection de la vie privée en Europe
Règlement général sur la protection des données (RGPD)
En mai, le changement le plus important apporté à la réglementation sur la protection des données de l’Union européenne (UE) depuis deux décennies est entré en vigueur. Un seul ensemble de règles s’applique désormais aux entreprises opérant au sein de l’UE, indépendamment d’où elles sont établies. Ces règles donnent aux citoyens un contrôle accru sur leurs données personnelles, et les entreprises bénéficient de conditions de concurrence équitables.
Le RGPD prévoit de lourdes amendes pour les organisations qui ne respectent pas les règles (jusqu’à 4 % du chiffre d’affaires annuel mondial ou 20 millions d’euros, soit environ 31 millions de dollars canadiens). Les conditions relatives au consentement ont été renforcées. La demande de consentement doit être présentée de manière claire et intelligible, dans un langage simple. Elle doit se distinguer clairement des autres informations. Il doit être aussi facile de retirer son consentement que de le donner.
La situation au Canada
Le Canada a une longueur d’avance sur la plupart des pays en ce qui a trait à la protection de la vie privée des consommateurs. La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et la Loi canadienne anti-pourriel (LCAP) contribuent à protéger les Canadiens tout en permettant aux entreprises de demeurer concurrentielles sur le marché international.
La bonne nouvelle, c’est qu’il est possible de respecter la confidentialité TOUT en recueillant des données très utiles aux fins de marketing. Il suffit de demander le consentement des clients et d’être totalement transparent quant à l’utilisation des renseignements recueillis. Avant de voir comment bâtir une base de données respectueuse de la vie privée, examinons de plus près la législation.
Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)
Cette loi fédérale canadienne établit les normes applicables à l’échelle nationale en matière de protection des renseignements personnels dans le secteur privé. Elle régit la collecte, l’utilisation et la communication de ces renseignements dans le cadre d’activités commerciales. Entrée en vigueur de façon progressive entre 2001 et 2004, la loi a été modifiée en 2015 et d’autres amendements prendront effet le 1er novembre 2018, notamment en ce qui concerne la déclaration des atteintes à la protection des données.
La LPRPDE ne s’applique pas aux organisations qui exercent la totalité de leurs activités en Alberta, en Colombie-Britannique et au Québec, sauf si les renseignements personnels sont recueillis, utilisés ou communiqués hors des frontières provinciales ou nationales. Ces trois provinces ont des lois qui régissent le secteur privé et qui sont considérées comme essentiellement similaires à la LPRPDE.
Les organisations assujetties à la LPRPDE doivent obtenir le consentement des personnes dont elles recueillent, utilisent ou communiquent les renseignements personnels, et ces personnes ont le droit d’avoir accès à leurs renseignements personnels et d’en contester l’exactitude. Les renseignements personnels doivent faire l’objet de mesures de protection appropriées, et ils ne peuvent être utilisés qu’aux fins auxquelles ils ont été recueillis, sans quoi un nouveau consentement doit être obtenu.
Loi canadienne anti-pourriel (LCAP)
Entrée pleinement en vigueur le 1er juillet 2017, la LCAP régit l’utilisation de messages électroniques commerciaux (MEC) et l’installation de programmes informatiques au Canada. Elle met l’accent sur le consentement et le droit à la vie privée. En vertu de cette loi, les entreprises et leurs dirigeants doivent respecter une réglementation stricte, sous peine de se voir imposer de lourdes amendes pouvant aller jusqu’à 1 million de dollars pour les particuliers et jusqu’à 10 millions de dollars pour les entreprises.
Renseignez-vous au sujet de la loi canadienne sur le pourriel et les autres menaces électroniques ou regardez cette vidéo.
Obtention du consentement
Deux formes de consentement sont acceptables en vertu de la LCAP : le consentement tacite et le consentement exprès.
Le consentement, oral ou écrit, doit être obtenu avant l’envoi de la première communication électronique à des fins commerciales. Si une personne s’abonne par exemple à un bulletin électronique, elle consent à recevoir des communications électroniques.
Les entreprises doivent consigner les consentements obtenus et la façon dont elles les ont obtenus, car c’est à elles qu’incombe le fardeau de la preuve.
L’option de retirer son consentement
Les messages électroniques commerciaux doivent comprendre une option de désabonnement bien visible et fonctionnelle. Quand une personne se désabonne, les communications électroniques marketing doivent cesser dans les 10 jours ouvrables.
Natasha Beznosova, gestionnaire, Conformité à Postes Canada donne le conseil suivant : « Si vous entretenez déjà une relation avec le client, vous avez son consentement tacite pour communiquer avec lui par voie électronique à des fins commerciales. Vous devez toutefois lui donner la possibilité de se désabonner de ces communications et respecter les autres dispositions de la LCAP. »
Selon la plateforme de messagerie électronique utilisée, il peut être difficile d’offrir l’option de se désabonner. Certains outils comme MailChimp (site en anglais seulement) et LinkedIn InMaill’incluent, mais elle peut être plus complexe à ajouter dans une plateforme de messagerie courante comme Gmail. Lisez le guide pratique de MailChimp pour savoir comment rédiger des courriels conformes à la LCAP.
Analyse respectueuse
C’est tout un défi pour les spécialistes du marketing de trouver l’équilibre entre la personnalisation et la protection des données. En fait, l’important, c’est d’avoir une relation ouverte et transparente avec vos clients afin qu’ils comprennent pourquoi vous recueillez des renseignements à leur sujet.
Postes Canada prend la vie privée des consommateurs très au sérieux. En tant qu’intermédiaire entre les entreprises et les consommateurs, nous adoptons une approche proactive à l’égard de la protection des données des clients, et nous croyons à la transparence et au respect. Nous livrons le courrier aux Canadiens tous les jours depuis 1867.
16 millions d’adresses, 62 millions de colis
Nous avons la plus importante base de données de géolocalisation au pays. On nous confie des envois importants, comme des cartes bancaires, des renseignements fiscaux et des factures de services publics. Nous contribuons à la célébration des étapes importantes de la vie des Canadiens en livrant leurs invitations de mariage, leurs faire-part de naissance et leurs cartes de remerciement. Nous livrons aussi les articles qu’ils achètent en ligne. D’après les derniers résultats, nous avons livré 62 millions de colis durant la période de pointe des Fêtes.
Une étude révèle que plus de trois quarts des Canadiens sont préoccupés par la protection de leurs renseignements personnels en ligne. Cette même étude indique toutefois que les consommateurs sont de plus en plus à l’aise de les fournir et qu’ils souhaitent un échange de données sain. Pour joindre efficacement les consommateurs au moyen de messages qui piqueront leur intérêt, la personnalisation est essentielle. Et pour que ce soit possible, la relation entre les spécialistes du marketing et leurs clients doit témoigner d’un échange respectueux et transparent. Comme elles donnent accès à plus de 16 millions d’adresses au Canada, dont l’accès exclusif aux appartements et aux copropriétés, les solutions Marketing Intelliposte de Postes CanadaMC permettent de mettre dans les mains des consommateurs des offres pertinentes et informatives provenant de partenaires de confiance.
Nos 3 meilleurs conseils pour une utilisation respectueuse des données
Le meilleur moyen de créer des campagnes de marketing efficaces est de miser sur les données. Comme l’explique Tina Lavigne Lind,
« À moins d’avoir le consentement des clients pour procéder autrement, Postes Canada analyse les données qu’englobe tout un code postal, qui comprend 20 ménages. De cette façon, on ne cible pas une personne en particulier; on met plutôt à profit un ciblage judicieux et stratégique afin que plus de gens reçoivent des messages de marques qui les intéressent ».
Pour une marque, l’utilisation respectueuse et réfléchie des données peut être un véritable atout, car ce sont ces données qui lui permettront de présenter aux clients des produits et services pertinents, et ainsi leur montrer qu’elle les comprend et qu’elle veut répondre à leurs besoins. Le service Ciblage par code postal permet de délimiter des zones hyperlocales où vivent des gens qui présentent un profil similaire. « Ce qui est vraiment intéressant à propos du ciblage par géolocalisation de Postes Canada, c’est le code postal. Bien des médias numériques sont beaucoup plus limités. Avec le ciblage par affichage numérique, le taux d’exactitude se situe entre 0 et 10 %, alors que celui du code postal au Canada est de 100 % », précise Tina Lavigne Lind.
Pour terminer, voici nos 3 meilleurs conseils pour effectuer une analyse respectueuse :
Conseil no 1 : Obtenir le consentement des clients
Qu’ils aient donné un consentement implicite ou explicite, les clients veulent sentir qu’ils comptent, et que leurs renseignements personnels sont protégés.
Conseil no 2 : Tenir compte du consommateur.
Cet aspect est primordial. Vous faites affaire avec de vraies personnes, pas de simples sources de revenus.
Conseil no 3 : Recueillir des données utiles et expliquer pourquoi.
Bon nombre d’entreprises se contentent de recueillir des adresses de courriel, et c’est bien dommage. En demandant aux clients leur code postal, les entreprises peuvent tirer parti du ciblage par code postal pour repérer des groupes de personnes anonymes susceptibles d’avoir un enthousiasme partagé pour une marque. Expliquez-leur que vous êtes à la recherche d’excellents clients comme eux.