RGPD : ce qu’il faut vraiment comprendre !
Par Paul Adam, Président Directeur Général d’ITL, location de fichiers
Le 16 avril dernier, Facebook a fait la promotion du RGPD en se payant une pleine page de publicité dans les principaux quotidiens européens. Comme il l’a fait trois semaines plus tôt dans les principaux journaux des Etats-Unis et de la Grande -Bretagne pour s’excuser de sa magistrale boulette « Cambridge Analytica ». Jamais un règlement européen n’aura connu pareille publicité, de surcroît payée par l’une des principales sociétés visées !
RGPD : c’est la crise (médiatique en tout cas) !
Et pour en arriver-là, avec tout ce battage autour du RGPD qui prend des allures de crise, c’est bien qu’il y a eu des abus dans l’utilisation de ces données.
Comme vous le savez, les chinois utilisent deux idéogrammes pour écrire crise. L’un veut dire danger, l’autre opportunité.
- Les dangers
Ils ne viendront pas que de la CNIL ou de la DGCCRF qui vont avoir la mission de faire appliquer la loi mais désormais aussi des class action. Il faut s’attendre à une interprétation du consommateur de ses « nouveaux droits » liée à la médiatisation du RGPD qui peut provoquer des réactions collectives à la moindre contrariété. Allez donc faire un tour sur le site https://noyb.eu/. Cela vous donnera une idée de ce qui se prépare en la matière. Et notez donc à ce sujet cette notion importante de notification des violations de données qui vous oblige à prévenir la CNIL , voire directement les personnes concernées, et ce en moins de 72H pour les informer qu’on vous a siphonné des données. Mais cela ne devrait pas arriver puisque vous vous serez mis en conformité en apportant le plus haut niveau de protection et de sécurité, par défaut, dès la conception de vos traitements informatiques.
L’un des éléments qui peut expliquer cette situation de néo data psychose est la gratuité déguisée de l’accès à l’information et le piège dans lequel le consommateur s’est lui-même jeté en donnant les clés de son coffre de données personnelles à quiconque le lui demande. Facebook par exemple. La réaction du consommateur sur l’utilisation de ses données est proportionnelle au sentiment d’exaspération et de gêne occasionnée par le « hors sujet » dû à un ciblage approximatif ou au contraire une insistance déplacée. Gare donc au profilage sauvage non encadré. Mais elle peut aussi être liée au canal de communication employé et à la progressivité de la communication et donc des algorithmes mis en œuvre (marketing automation) qu’il faut savoir arrêter à temps car ils provoquent des dégâts collatéraux au-delà des limites d’acceptabilité. Il y a donc lieu de savoir analyser l’impact et le risque de tout dérapage.
La VAD a su faire son métier depuis 150 ans sans réel rejet et réaction du consommateur ou du législateur face à sa façon d’utiliser les données. Or elle utilisait le même levier de réaction et les mêmes données nominatives mais pas de façon aussi agressive, volumineuse, intrusive, automatisée et surtout « opaque » de l’ère internet qui a accouché de deux types de consommateurs : l’altercyberacteur qui veut se protéger du système et le gogocyberacteur qui s’y complait, et s’en fout. Le principal danger ne viendra pas de la loi qui appliquera le RGPD, mais de l’interprétation qu’en fera le consommateur et de l’utilisation par ce dernier des mêmes outils numériques pour se défendre, le cas échéant.
- Les opportunités
Les opportunistes du RGPD sont légions. Je parie que vous avez dû recevoir pas moins de 15 mails depuis le début de la semaine pour vous proposer les services d’avocats, juristes, SSII, Data Protection Officer (DPO) à grand renfort de séminaires, de webinars, et de consultations payantes. La CNIL estime, dans son dernier rapport annuel, que la fréquentation de son site web en dit long sur les questions que posent le RGPD : 4,454 millions de visites en 2017, soit 40 % de plus qu’en 2016.
L’opportunité pour vous, acteur raisonnable du marketing direct, réside dans le fait que tout ce battage va entraîner, si ce n’est un rejet, du moins une plus grande méfiance dans l’utilisation des données personnelles. Un peu comme ce qui se passe pour le pétrole : le problème n’est pas que le pétrole va s’épuiser, le problème est que les gens n’en veulent plus. Il arrivera un jour où les gens ne voudront plus de Google (110 milliards de $ de CA) et de Facebook (40 milliards $ de CA en 2017). Il faut donc s’attendre à une autorégulation des GAFAM, principaux producteurs de données, ce qui entraînera des gros nettoyages d’officines qui s’appuyaient jusqu’alors sur leurs données mais qui ne les utilisaient pas de façon loyale et conforme. Du moins pas conforme au RGPD.
Pour se protéger et se sécuriser, mais aussi parce que l’intégration est leur modèle économique, les méga producteurs auront tendance à vouloir contrôler eux-mêmes toute la chaîne de la valorisation de la donnée comme Amazon envisage de contrôler toute la chaîne de la distribution. Cela laissera dès lors la porte ouverte aux marchés de niche, aux hyper spécialistes, à la donnée ultra ciblée, en moins grand nombre. On va passer du big data au smart data. Et des laissés pour compte d’aujourd’hui pourraient bien être les grands gagnants demain.
Du big data au smart data ou slow data
En effet, il est fort probable que le consommateur va prendre conscience que ses données seront mieux protégées quand elles sont confiées à des acteurs proches de lui, en qui il a confiance et qui lui procurent un réel bénéfice plutôt qu’à des multinationales. Phénomène que nous observons avec le commerce de proximité qui grignote la grande distribution, le bio et le slow food qui connaissent des progressions à deux chiffres face à l’alimentation industrielle, elle aussi entachée de scandales.
Un futur accès payant à l’information n’est pas non plus à exclure dès lors qu’il y a une contrepartie valorisante en termes de personnalisation et de protection.
Le RGPD pourrait sonner la fin de l’ère de l’internet « tout gratuit »
Si c’est gratuit, c’est que c’est vous le produit, dit l’adage. Comme les 45% des cyberacheteurs français qui sont prêts à payer plus cher pour une livraison « sur mesure » ( en soirée , week end..), on peut imaginer qu’en contrepartie d’une donnée dont il est désormais conscient de sa valeur, ce même cyberacheteur plutôt qu’essayer de la monnayer lui-même comme le suggère Gaspard Koenig fondateur de Génération Libre, sera prêt à payer certains services sur le net (comme un moteur de recherche pertinent et personnalisé) qui lui donnera la garantie d’une préservation totale de la confidentialité de ses données et donc de ses comportements (sociaux, d’achats…).
L’opportunité pour les annonceurs est donc de se rendre moins dépendants des monopoles de la donnée en devenant producteurs de données eux-mêmes. Cela passe :
- par un travail plus poussé en datamining sur leur propre base qu’ils auront pris soin de documenter,
- par la mutualisation de leurs données dans des DMP (ou datalakes) partagées dans un esprit d’économie collaborative de dimension plus humaine avec des pairs
- par un marketing plus raisonnable (opération de parrainage, de caution mutuelle et d’échanges de données en toute transparence)
- par un bon dosage des canaux marketing (en n’oubliant pas le print) pour ne pas asphyxier ses clients sous le spam et faire le lit des profiteurs du RGPD
- bref, mettre un peu d’eau dans son vin… ou plutôt dans son whisky, ce que font tous les grands amateurs de single malt !
En conclusion
- Pour comprendre les grandes lignes de ce qu’est le RGPD, ne regardez que les photos et ne lisez que le texte en gras souligné ci-dessus.
- Retenez que quand Facebook a quelque chose d’important à dire (comme le fait que le RGPD s’adresse aussi à lui), il le dit sur le papier. C’est comme un bon whisky qui se boit toujours avec un peu d’eau. CQF(RGP)D !