La confidentialité des données est sur toutes les lèvres actuellement. Plusieurs lois et règlements sont en écriture, en stade d’implantation ou tout simplement en application. Les entreprises doivent être transparentes et donner le contrôle sur les données aux contacts. Le terme consentement fait aussi parti de l’horizon de la protection des données. Il est utilisé dans plusieurs contextes. Je vous propose de faire un petit retour sur l’historique des consentements.
Historique
Consentement explicite vs implicite
Tout d’abord, révisons la notion de consentement explicite (expresse) et implicite. Dans le premier cas, la personne doit faire une action pour donner son consentement. Cela peut se traduire par un formulaire à compléter, une case à cocher ou tout simplement l’approbation des politiques. Les personnes qui n’auront pas fait une de ces actions n’auront pas donné leur consentement. Dans le cadre du consentement implicite, il s’agit d’une action différente qui donne un certain droit de conserver des données et de les utiliser, par exemple pour les communications par courriel. En effet, lorsqu’un individu soumet son adresse courriel, dans certains pays (le Canada notamment), il est possible de communiquer avec cette personne pendant un certain délai. C’est le cas également lorsque vous appelez un centre d’appel et que vous êtes avisé que l’appel peut être enregistré. Si vous poursuivez l’appel, vous donnez votre consentement.
Notion de désabonnement
Il y a plus de 20 ans, lorsque j’ai débuté dans le domaine du marketing relationnel. Il n’y avait pas de notion de demande de consentement. Nous étions alors dans un mode davantage opt-out (accord par défaut), autant du point de vue des communications courriels que des appels de télémarketing (Do not call list). Nous avions enforcé cette meilleure pratique et tous les messages transmis via notre plateforme devait contenir une fonction de désabonnement. Plusieurs années plus tard, avec l’arrivée de la surabondance du canal par le marketing, les façons de faire ont évolué.
Suivi comportemental
Je me souviens également, il y a près de 15 ans, lorsque nous avons lancé des outils de suivi pour les visiteurs du site web. J’étais inconfortable. Je me disais « Qui voudrait se faire identifier et suivre dans un magasin physique? ». Mais bon, le web étant ce qu’il est, ce sont des outils puissants et faciles à mettre en place. Entre les bonnes mains, si bien utilisé, ils permettaient de présenter le bon message, au bon moment à la bonne personne. C’était le paradis de la donnée pour les campagnes de marketing relationnel.
Le futur du consentement
Les temps ont évolué et les équipes marketing vivent des changements majeurs dans leurs stratégies d’affaires en ce qui concerne l’accès, l’utilisation et la confidentialité des données. Le marché doit maintenant trouver le juste équilibre entre continuer leur façon de faire actuelle, tout en répondant à la demande de transparence et de contrôle requise par leur clientèle. Dans le cadre d’un récent webinaire, il a été mentionné que les professionnels du marketing sont les premiers à gérer la collecte et l’utilisation de leurs données personnelles. Ils sont à l’affût des droits et des règles. D’où l’importance de rendre le tout plus accessible via la mise en place d’un gestionnaire de consentements facile à comprendre pour tous.
Centre de consentement
Tout d’abord, il est important de se souvenir qu’un centre de consentement doit pouvoir se connecter avec l’ensemble de votre écosystème Martech afin de respecter les différents consentements sur les différentes plateformes. De plus, le formulaire devant être accessible en tout temps, le web est donc la meilleure approche pour y parvenir. Enfin, le processus doit être sécurisé afin que seul le contact concerné puisse faire les actions. L’utilisation d’une double authentification par courriel ou SMS pourrait s’avérer un excellent choix pour assurer le contrôle des accès simplement.
Exemple d’un centre de consentement
Afin de lancer la discussion sur les meilleures pratiques possibles, Dialog Insight vous propose un exemple fictif d’un centre de consentement
Sections essentielles d’un centre de consentement
Basé sur l’exemple précédent, voici les 7 sections essentielles pour constituer un centre de consentement efficace.
1. Information d’identification
Voir et comprendre les informations permettant de reconnaître le contact est un élément important de la confidentialité. Sans être limité aux coordonnées, cette section pourrait regrouper la ou les adresses électroniques, les numéros de téléphone et les adresses physiques. Toute autre information pertinente s’ajoute selon les besoins de l’entreprise (formation, employeur, etc.). Les données peuvent être accessibles afin d’être changées, complétées ou retirées.
2. Canaux de communication et abonnements
La grande majorité des entreprises ont déjà un processus d’abonnement et de désabonnement aux communications relationnelles. Il n’y a pas de changements importants à apporter. Les méthodes actuelles (opt-in) sont habituellement respectées. Un exemple de communication pourrait être affiché. Au besoin, une option pourrait être affichée afin de se soustraire rapidement de tous les envois relationnels.
3. Pression commerciale
Donner le pouvoir aux contacts sur la fréquence de communication procure une autre option de contrôle sur l’utilisation des données. Cette fonctionnalité permet de définir la fréquence à laquelle les données peuvent être utilisées pour des fins de communications. Elle peut également être utilisée pour définir une période d’arrêt (6 mois, 1 an, etc.).
4. Relation d’affaires
Certains éléments peuvent avoir une incidence sur la collecte et l’utilisation des données c’est le cas notamment d’un programme de fidélité, de l’utilisation d’un produit ou d’un service, etc. En tant que membre ou client, certaines politiques propres à ce programme ont été acceptées. Cette section afficherait un lien vers la politique. Celle-ci, en plus de fournir une explication éclairée sur les données collectées et leur utilisation, expliquerait comment se désister du programme relationnel ou mettre fin à la relation d’affaires.
5. Gestion des données
La gestion des données se découpe en deux (2) éléments distincts. Le premier concerne la collecte de données comportementales via des témoins et le deuxième le partage des données avec des fournisseurs tiers.
Collecte de données comportementales
C’est ici qu’il y a un changement majeur, principalement avec la venue de la Loi 25 (PL64) au Québec. J’aime bien le principe de #NoConsentNoTracking. La notion de suivi comportemental basé sur des témoins informatiques ou pixels aurait déjà dû à mon sens faire partie de nos meilleures pratiques.
À partir de septembre 2023, au Québec, vous devrez demander un consentement explicite pour effectuer le suivi sur le site web et dans les différents canaux. Cela se traduira par une option de consentement sur votre site web et votre application, particulièrement sous forme de bannière. Dans notre exemple, nous proposons une seule option. Par contre, certains sites séparent les trackers analytiques de ceux utilisés pour personnaliser l’expérience. Encore une fois, ce sera à vous de définir et présenter de façon claire les consentements disponibles. Au niveau des canaux, principalement le courriel, tout comme le site web, il pourrait être bien de demander l’accord avant de collecter la donnée d’ouverture et de clics.
Partage de données avec des plateformes tiers
Afin d’être transparent, il s’avérera nécessaire également de demander à votre client s’il accepte ou non que ses données soient transmises à d’autres plateformes qui ne sont pas votre propriété et qui ont une politique de confidentialité différente de la vôtre. C’est le cas, notamment, des plateformes de médias sociaux et publicitaires. Ajouter des éléments à votre politique de confidentialité ne semble pas suffisant, il faudra lorsque vous faites des actions et que vous avez l’intention de partager les données, le spécifier clairement. Le centre de consentements pourrait contenir un accord global pour tous les systèmes ou bien préciser par type de plateformes (publicité vs medias sociaux) ou même un accord fourni dans un contexte particulier. Ce sera à vous de définir la meilleure approche selon vos stratégies d’affaires.
6. Portabilité des données
Déjà en cours dans le cadre du RGPD, une personne doit être en mesure de réaliser avec quels systèmes ses données sont partagés. L’utilisateur peut demander de voir les données ou de les supprimer. Dans ce contexte, le centre de consentement pourrait présenter toutes les technologies de l’écosystème dans lesquelles les données sont partagées. Les options pour voir ou effacer les données se feraient à l’aide d’un formulaire complété et acheminé à votre service à la clientèle. Pour le Québec, ce sera requis en 2024 dans le cadre de nouvelle Loi.
7. Acceptation des politiques
Il pourrait être très important de conserver l’historique d’acceptation des politiques, c’est-à-dire, le contexte, la date et l’heure. Les politiques doivent être claires et énoncer vos règles en place en matière de collecte, de confidentialité et d’utilisation des données personnelles. Il n’est pas requis de redemander un consentement explicite des politiques de confidentialité pour vos contacts actuels. Cependant, ce pourrait être une excellente idée de conserver dans quel contexte les politiques ont été acceptées ou à quel moment les nouvelles politiques ont été présentées.
Conclusion
Il y a du chemin à faire pour atteindre la transparence et donner le contrôle sur la gestion des consentements. Le plus important est de demeurer respectueux dans vos façons de faire. Si vous mettez des politiques en place et que vous n’êtes pas à l’aise de les communiquer, ne le faites tout simplement pas. Nous y arriverons petit à petit et les prochaines années dicteront les bonnes pratiques. Tentez d’être en avant de la vague et offrez dès maintenant un environnement sécuritaire dans lequel vos contacts se sentiront à l’aise de collaborer.
#NoConsentNoTracking : Récupérez le minimum, donnez le contrôle et soyez transparent