À l’heure actuelle les données personnelles sont collectées à un rythme incroyable. Chaque visite sur un site Internet, utilisation d’une application mobile, photo ou vidéo prise, visite d’un lieu, etc. est enregistrée, créant une empreinte digitale énorme pour chaque individu.
Le phénomène Big Data, émergé de ces pratiques de collecte systématique, a permis le développement de nouvelles technologies de profilage comportemental et dernièrement d’intelligence artificielle. Les données privées sont également utilisées quotidiennement par les équipes marketing pour améliorer l’expérience utilisateur et les performances de leurs actions.
Bien qu’ayant des aspects positifs pour les internautes, ces pratiques ont un impact largement négatif sur la confiance des consommateurs envers les marques, comme le prouvent les statistiques suivantes :
* Source : TRUSTe/NCSA,
** Source : Chartered Institute of Marketing
Un décalage se dessine entre les objectifs des entreprises, et des équipes marketing en particulier, et les attentes des consommateurs en termes de respect des données personnelles. C’est dans ce cadre que l’Union Européenne a élaboré le Règlement Général sur la Protection des Données (RGPD), avec pour ambition de contrôler les données privées collectées et traitées par les entreprises.
Le Règlement Général sur la Protection des Données est un ensemble de dispositions destiné à unifier la législation relative à la protection des données personnelles à l’échelle européenne. Il prendra effet le 25 mai 2018.
Toutes les entreprises qui collectent, traitent ou contrôlent des données utilisateurs sont concernées par le RGPD… autant dire que si vous disposez d’un site Internet et d’une stratégie marketing digitale vous êtes directement visé !
Vous devez donc vous soumettre à un ensemble de dispositions, portant notamment sur :
Preuve que le sujet n’est pas pris à la légère par l’Union Européenne, les amendes encourues en cas de non conformité sont très élevées. Elles peuvent aller jusqu’à 4% du chiffre d’affaires mondial annuel de l’entreprise, ou de 20 millions d’euros si ce montant s’avère supérieur.
Les équipes marketing sont particulièrement touchées par les dispositions du RGPD et la mise en conformité. Elles doivent désormais être davantage transparentes sur leur utilisation des données qu’elles collectent et mieux informer les utilisateurs en amont.
Les formulaires ne seront plus jamais les mêmes ! Terminés les consentements tacites et les mentions légales floues. L’utilisateur doit désormais être actif dans le consentement, c’est-à-dire cocher une case démontrant l’acceptation de la collecte et de l’utilisation de ses données personnelles.
Alors qu’auparavant, les marketers pouvaient avoir tendance à collecter plus d’informations que nécessaire, il sera désormais obligatoire de se limiter au strict minimum des données dont vous avez besoin (application du principe de minimisation des données).
De plus, vous devez mentionner toutes les utilisations qui seront faites des données collectées et demander le consentement pour chacune d’entre elles.
Les campagnes de mailing dépendent d’une base d’adresses mail à laquelle sont destinés les différents envois. S’il était encore possible d’acheter ou de “scraper” des adresses mails pour gonfler ses propres bases, cela deviendra impossible avec l’entrée en vigueur du RGPD.
L’accord explicite de vos contacts vous sera désormais nécessaire pour les recontacter dans le cadre d’opérations marketing ou commerciales. En cas de contrôle, il vous faudra prouver que vous disposez de leur consentement.
Le RGPD permet à chacun de demander la modification, la suppression ou l’envoi de ses données personnelles, et ce à tout moment. De plus, ces données doivent répondre à des standards élevés de sécurisation, que ce soit d’un point de vue technique ou d’organisation.
Dès lors, il est question de disposer d’un CRM offrant les fonctionnalités adaptées d’encryptage, de pseudonymisation ou d'anonymisation, ainsi que des fonctions d’édition, de suppression et d’export.
L’inbound marketing s’est construit autour de la notion de permissivité, en opposition au marketing traditionnel, souvent jugé intrusif par les consommateurs.
Une stratégie inbound vise d’ailleurs à apporter de la valeur ajoutée à son audience cible à travers des contenus pertinents et spécifiques, et ainsi d’attirer l’attention puis de gagner la confiance des clients potentiels. L’inbound n’interrompt pas massivement les utilisateurs pour leur marteler un message qui ne concerne qu’une partie de leur population.
En ce sens, l’Inbound Marketing est naturellement adapté aux dispositions du Règlement Général pour la Protection des Données. Je dirais même qu’il se trouve renforcé par son entrée en vigueur, et ce pour plusieurs raisons.
Il faut s’y préparer : il sera plus compliqué d’attirer et de qualifier les prospects sous le RGPD. Les marketeurs devront se battre plus fortement pour l’attention des consommateurs, et générer suffisamment de valeur ajoutée pour que ceux-ci acceptent de transmettre leurs données personnelles. Aussi, une stratégie Inbound balisant le processus d’achat de ses prospects de contenus pertinents tirera son épingle du jeu.
Les entreprises ayant démarré la tenue d’un blog et produisant régulièrement du contenu pertinent, optimisé pour le référencement, auront un train d’avance en termes de positionnement sur leurs concurrentes.
Plus de transparence sur l’utilisation des données qu’elle récolte ne peut être que bénéfique pour une entreprise qui cherche à gagner la confiance de ses prospects.
Si l’utilisateur dispose d’un meilleur contrôle des canaux et des sujets sur lesquels il souhaite recevoir des informations, le marketeur est davantage assuré que son message sera bien reçu et captera l’attention de son destinataire.
Au final, un prospect recevra moins de sollicitations parasites ce qui lui dégagera du temps d’attention pour les entreprises qu’il suit réellement.
En définitive, la question est plutôt : les entreprises auront-elles le choix de faire de l’inbound marketing ?
En effet, si le RGPD parvient à imposer un réel respect des données personnelles, cela entraînerait une raréfaction des données, au mieux limiterait leur qualité. Du même coup, cela épuiserait le carburant dont les stratégies traditionnelles dites d’Outbound Marketing (mailing, publicité), ont besoin pour fonctionner et performer.
L’entrée en application du RGPD le 25 mai 2018 prend le chemin d’être une date clé, un tournant, dans l’univers du Web. Les diverses dispositions vont changer la façon d’interagir avec les marques sur Internet, et donc la façon de faire du marketing digital.
Sonnant le glas des pratiques abusives et intrusives, il ouvre une opportunité sans précédent pour les entreprises qui souhaitent gagner la confiance de leur public cible en délivrant de la valeur ajoutée à travers des contenus pertinents et spécifiques.
En ce sens, le RGPD n’est pas l’ennemi de l’inbound marketing, on peut même dire qu’ils émergent chacun du même principe : le respect des données privées des internautes.