Marketing direct : l’Autorité de protection des données clarifie les règles du jeu

Retour au relevé des communiqués de presse
10 Février 2020

L’Autorité de protection des données (APD) publie une recommandation sur le marketing direct*, sa première recommandation de l’année 2020. Alexandra Jaspar, directrice du Centre de Connaissances de l’APD : « Le marketing direct est utilisé quotidiennement, par de nombreux acteurs, à l’attention de millions de personnes, à l’aide de techniques de plus en plus sophistiquées :  nous nous devions de clarifier les règles afin d’assurer le respect des droits des citoyens. »

Le marketing direct : une priorité pour l’APD

Depuis l’entrée en vigueur du RGPD (Règlement Général sur la Protection des Données), le 25 mai 2018, l’APD a reçu 600 questions sur le marketing direct venant à la fois de citoyens et d’organisations. Le marketing direct figure dans le top 3 du type de questions, plaintes ou requêtes en médiation envoyées à l’APD. 

Le nombre de demandes reçues, l’observation de certaines irrégularités et le caractère de plus en plus intrusif de certaines méthodes utilisées a propulsé le marketing direct dans la liste des priorités stratégiques de l’APD (voir son Plan Stratégique 2020-2025).

Dans cette optique, le Centre de Connaissances de l’APD publie aujourd’hui une recommandation qui a pour but d’informer les acteurs de cet écosystème complexe quant aux règles à respecter relativement aux traitements des données à caractère personnel effectués dans le cadre d’opérations de marketing direct. Et ce de la manière la plus pratique possible, notamment à l’aide d’exemples et de décisions récentes.

Afin de s’assurer que cette recommandation réponde au mieux aux questions du secteur et couvre les pratiques les plus répandues, l’APD avait lancé une consultation publique en été 2019. L’APD publiera par ailleurs bientôt des questions-réponses (« FAQ ») sur son site web pour rendre l’information encore plus facile d’accès. L’APD participe également aux travaux du Conseil Européen de la Protection des Données en vue de l’élaboration de Lignes Directrices relatives au ciblage des utilisateurs de médias sociaux, dont la publication est attendue dans les mois à venir.

Cette recommandation doit être vue comme un document dynamique, susceptible d’être complété et/ou revu en fonction des évolutions sociétales et technologiques ainsi que de prises de position au niveau européen. Par exemple, la directive dite « e-Privacy », qui a un impact sur le marketing direct, est actuellement en cours de révision.

Alexandra Jaspar : « Le secteur évolue à une vitesse phénoménale, ce qui nous oblige à suivre ces évolutions et à adapter nos lignes directrices. On pense notamment aux techniques qui permettent de prédire nos comportements ou intentions (en ce compris nos intentions de vote), voire même de les influencer.  »

Une multitude de pratiques, d’acteurs et de personnes touchées

Le marketing direct englobe un nombre très large d’opérations, comme par exemple l’envoi d’une newsletter, le démarchage ciblé ou encore la prospection électorale. Les acteurs impliqués sont légion: cela passe de l’entreprise qui compile et loue des données personnelles à celle qui effectue des opérations de ciblage afin de déterminer quel message adresser à quels destinataires et par quel canal, mais aussi à celle qui prépare le contenu à expédier ou encore à celle qui analyse les résultats de la campagne. Le marketing direct est généralement une opération à grande échelle qui touche énormément de personnes.

Alexandra Jaspar : « Nous voulons accompagner et informer les responsables des entreprises actives à tous les échelons de la chaine du marketing direct. Tous doivent maitriser ces règles afin que le citoyen ne fasse pas l’objet de pratiques illégitimes. Chacun de ces acteurs doit connaitre son rôle, ses responsabilités et les obligations qui lui incombent. Dans la pratique, on constate que beaucoup d’acteurs estiment ne pas être responsables, et que la conformité est l’affaire des autres professionnels impliqués dans l’opération. »

Le citoyen au centre de nos préoccupations

L’objectif premier de la démarche reste bien entendu la protection du citoyen contre l’utilisation illégitime de ses données à caractère personnel. Le secteur en bénéficiera également, grâce à un accroissement de la confiance des personnes concernées :  la transparence et le respect des droits sont clairement un avantage concurrentiel sur le marché.

Alexandra Jaspar : « Le citoyen ne peut pas être la victime d’un écosystème opaque qui agit au mépris des règles de base en la matière. Notre devoir est de garantir que chaque personne puisse choisir d’être visée par des communications de marketing direct ou d’y échapper. Il doit également être clairement informé quant à ces pratiques et quant à toutes les opérations sous-jacentes de vente de ses données et de profilage de ses habitudes, caractéristiques et préférences. Cette transparence est essentielle afin que le citoyen puisse exercer un contrôle effectif quant à l’usage de ses données, tel que le RGPD le prévoit. »

David Stevens, Président de l’APD conclut : « Assurer une meilleure protection des données personnelles du citoyen ne passe pas que par la sanction. En amont, la recommandation est un outil très précieux pour guider les responsables du traitement, dès la conception de leurs projets, vers des pratiques respectueuses de la vie privée. Rappeler les règles est parfois plus efficace que de sortir le bâton. »


*Dans le cadre de sa recommandation, l’APD définit le marketing direct comme suit : Toute communication sous quelque forme que ce soit, sollicitée ou non sollicitée, émanant d’une organisation ou d’une personne et visant la promotion ou la vente de services, de produits (payants ou non), ainsi que de marques ou d’idées, adressée par une organisation ou une personne agissant dans un cadre commercial ou non commercial, qui s’adresse directement à une ou plusieurs personnes physiques dans un cadre privé ou professionnel et impliquant le traitement de données à caractère personnel.