Dans ce contexte de sécurité sanitaire, l’application « StopCovid » remet sur la table le débat du consentement des mobinautes sur la collecte et le traitement de leurs données personnelles. Alors que le nombre de réglementations pour encadrer le comportement des entreprises ne cesse d’augmenter, la période de transition accordée aux entreprises par la CNIL pour être en conformité en matière de RGPD touche à sa fin. Cette dernière a d’ailleurs choisi en mars 2020 d’axer prochainement son pouvoir de contrôle autour de 3 thématiques particulières : la géolocalisation, les données de santé, et les services de proximité. Intéressant lorsqu’à peine 2 mois plus tard, StopCovid se trouve au cœur de ces problématiques.
Le consentement des mobinautes, à des fins de marketing mobile, est ainsi un élément plus qu’instable. Entre la volonté de personnalisation des relations commerciales de la part des consommateurs, et la peur que constitue le sujet des données personnelles, le rôle des marketeurs peut se révéler ambigu et délicat tant sur le fond que sur l’application.
Quelle bonne stratégie RGPD adopter sur mobile pour les marques en 2020/2021 ?
Sur quoi accentuer son effort de transparence ?
Comme évoqué précédemment, l’action de contrôle de la CNIL (menée en parallèle de sa mission d’accompagnement des professionnels dans l’application du RGPD) va s’axer sur de nouveaux sujets considérés comme prioritaires pour 2020/2021.
La protection des données de santé
En premier lieu, la sécurité des données de santé fera l’objet d’une attention particulière. Avec l’actualité medtech (téléconsultations, objets de santé connectés, …), la CNIL souhaite porter plus d’attention au contrôle de la sécurité des traitements de santé.
La géolocalisation
L’usage des données de géolocalisation sera aussi au centre des débats, eux dont l’utilisation accrue a pour but de faciliter le quotidien des mobinautes. Il y a un risque permanent sur la proportionnalité des données collectées dans ce contexte, les durées de conservation de ces données, l’information délivrée aux personnes et les mesures de sécurités mises en œuvre.
La géolocalisation, utilisée principalement dans le cadre du drive-to-store, du click & collect ou encore de la livraison, l’augmentation des revenus publicitaires, et enfin, l’analytics et la segmentation. La majorité des utilisateurs sont satisfaits des avantages qu’elle apporte et ne la remettent pas en question, à condition d’être clairement informés de sa valeur et de ce qui est fait de leurs données. En effet, 73% des français déclarent être plus enclins à accepter les demandes de localisation d’une app si cette dernière explique clairement pourquoi elle la demande et quelle en est la valeur ajoutée pour eux.
Cookies et traqueurs : le suivi des mobinautes
Enfin, et ce n’est pas nouveau, la CNIL se positionnera comme un garde-fou au respect des obligations quant au suivi des utilisateurs via les cookies et les traqueurs pour le ciblage publicitaire et le profilage des internautes. C’est que l’entrée en vigueur du RGPD renforce des exigences notamment sur la manière de recueillir le consentement. Par exemple, la seule poursuite de la navigation ne vaut plus acceptation tacite de la part de l’utilisateur.
Ce pouvoir de contrôle s’exécutera en parallèle de l’action de collaboration avec les autres autorités de protection européennes. Pour cela, une assistance mutuelle et la réalisation d’opérations conjointes.
Dès lors, il faudra accentuer l’effort de transparence sur ces 3 problématiques. Qui plus est au-delà du simple territoire français.
Comment répondre à la problématique marketing du consentement ?
Les bonnes pratiques appliquées à la géolocalisation mobile et aux traqueurs
Un certain nombre de bonnes pratiques sont essentielles à mettre en place. Il faut :
- Dissocier les besoins de géolocalisation nécessaires au fonctionnement de l’application, de ceux utilisés à des fins publicitaires,
- Définir une durée de conservation des données,
- Informer les utilisateurs,
- Collecter le minimum d’information nécessaire.
Les données, qu’elles soient à caractère personnel ou même sensibles, sont susceptibles d’être collectées pour des raisons tout à fait légitimes pour le bon fonctionnement d’une application, d’un site ou d’autres outils comme les wallet mobiles. Simplement, la collecte du consentement des utilisateurs doit respecter les recommandations de la CNIL. La demande de consentement doit être :
- Libre (l’utilisateur n’est ni contraint ni forcé),
- Spécifique (pour chaque traitement une finalité donnée),
- Éclairée (pour qui et quoi le consentement est donné),
- Univoque (la demande doit être claire, limpide, et sans ambiguïtés)
- Il faut également être en mesure d’apporter la preuve du consentement des utilisateurs.
« Il faut que les citoyens sachent quelles données les concernant sont susceptibles d’être traitées, par qui, pour quelle finalité, dans quelles conditions, et avec qui les données sont partagées », a déclaré Marie-Laure Denis, la présidente du CNIL.
« C’est seulement en gagnant le pari de la confiance du respect de la vie privée que nos concitoyens pourraient être susceptibles d’adopter un tel dispositif de façon suffisamment vive pour en assurer l’efficacité sanitaire »
En termes de stratégie marketing, la demande du recueillement des données d’utilisateurs n’est pas qu’un sujet de conformité mais aussi tout un enjeu marketing. Travailler la formulation du consentement devient ainsi nécessaire puisque l’internaute doit désormais faire une action positive pour que son consentement s’exprime. Aussi, l’on voit apparaitre désormais des pages où le mobinaute peut choisir ses préférences de collecte de données. On passe alors de la gestion du consentement, à celle des préférences.
La gestion des données de santé : une autre complexité
Les données de santé répondent aux mêmes recommandations de la CNIL, sous peine de sanctions : une demande libre, spécifique, éclairée, univoque et à caractère probante.
Allier ces exigences et une stratégie marketing efficace passe l’essentiel : faire figurer l’ensemble des mentions obligatoires dans les supports d’information (CGU, pop-in, bandeaux, …). L’information doit être la plus intelligible possible (par exemple via des pictogrammes visuels, le surlignage des informations essentielles dans des documents écrits, ou le recours à la vidéo).
L’information doit être adaptée en fonction de la pathologie de la personne, de son âge et des circonstances du recueil des données. Concernant les mineurs, il faut donner un titre d’information spécifique. De même, une information ciblée doit être faite aux personnes dites vulnérables (personnes âgées, troubles de la mobilité, etc.).
Il faut enfin distinguer de si les données ont été collectées directement auprès de la personne concernée, ou bien à la suite d’une collecte indirecte. Ici, l’exigence de preuve prend tout son sens puisque le détenteur des données devra obligatoirement justifier de la source des informations récupérées,
Laisser un commentaire