Influenceurs : le marketing d’influence et les données personnelles (1/2)
Cet article constitue la première partie de l’étude consacrée aux obligations des Influenceurs (ce terme regroupera l’ensemble des activités de micro-blogging, blogging, partage sur les réseaux sociaux) quant aux traitements de données personnelles.
Il sera suivi, la semaine prochaine, d’un second article, sous la forme d'un petit guide pratique, afin de vous aider à vous mettre en conformité.
« Un influenceur est un individu qui par son statut, sa position ou son exposition médiatique peut influencer les comportements de consommation dans un univers donné[1] »
Pourquoi ce thème ? Le marketing d’influence est devenu un levier incontournable pour gagner en visibilité et en notoriété. Véritable stratégie de communication avec, à la clé, la collecte de nombreuses données personnelles.
Les influenceurs sont-ils concernés par le RGPD ? Oui ! Le RGPD concerne toute activité de traitement de données à caractère personnel, dès lors qu’elle n’est pas mise en œuvre dans un cadre strictement personnel (par exemple, l’utilisation d’un carnet d’adresse personnel sur son smartphone).
Pourtant, que ce soit par méconnaissance des obligations, non-compréhension des règles ou encore manque de temps ou de moyens pour s’y consacrer, de nombreux Influenceurs sont dans le flou concernant leurs obligations en matière de données personnelles.
Pas de panique ! Retrouvez ici la première partie dédiée au décryptage des obligations RGPD que tout Influenceur devrait connaître avant de se lancer !
La première étape consiste à faire un recensement des données traitées à l'occasion de votre activité.
En effet, il est parfois difficile de mesurer l’étendue des données qu'un site ou un blog collecte sur ses visiteurs ainsi que l'utilisation qui en est faite... Voici de quoi vous permettre d'y voir plus clair!
La donnée personnelle, qu’est-ce que c’est ?
Ce sont toutes les informations personnelles que l’on remplit traditionnellement sur les sites afin de permettre l’identification des personnes : nom, prénom, pseudo, adresse e-mail, n° de téléphone, adresse postale.
Ce sont également toutes les informations portant sur les personnes concernées comme par exemple des informations sur la situation familiale, financière ou encore des commentaires de visiteurs d’un site, les préférences de navigation, etc. Et oui, c’est beaucoup !
Quels sont les moyens de collecte des données ?
Afin de déterminer ce que votre site, blog, ou encore page de réseaux sociaux collecte comme données sur les visiteurs, vous devez d’abord faire un petit bilan de votre activité. Allez, on vous aide, voici une petite check-list !
Disposez-vous de l’un ou plusieurs des éléments suivants ?
- Espaces de commentaires d’avis sous des articles ;
- Formulaires d’inscription au site (en cas de demande d’inscription / création de comptes) ;
- Formulaires de contacts ;
- Abonnement newsletter ;
- Sondages, questionnaires ;
- Cases à cocher pour des préférences de navigation ;
- Inscription préalable au site, blog (présence de pseudo, mot de passe…) ;
- Cases à cocher pour l’acceptation des Cookies (notamment marketing et de publicité ciblée) ;
- Formulaires pour passer des achats / fournir des coordonnées bancaires ;
- Liens d’affiliation, etc.
Arrêtons-nous un peu sur ce dernier.
Un simple lien d’affiliation constitue un traitement de données personnelles.
En effet, les liens d’affiliation contiennent des informations sur l’utilisateur (ID unique d’affiliation, informations personnalisables en fonction de la solution retenue). Les sites marchands peuvent donc identifier les personnes de manière unique pour redistribuer des commissions aux éditeurs de contenus.
En bref, en cas de doute, surtout si vous passez par une solution clé en main, n’hésitez pas à interroger votre prestataire et à lire les conditions générales d’utilisation afin de connaître précisément ce qui est collecté !
Le principe de minimisation : avez-vous vraiment besoin de ces données ?
Minimiser la donnée, c’est ne collecter que ce qui est strictement nécessaire aux finalités poursuivies. Chaque donnée doit être collectée pour répondre à une ou plusieurs finalités déterminées. Ce principe permet de faire le ménage et de ne collecter que les données réellement utiles et pertinentes à votre activité.
Pour chaque donnée collectée, il convient de déterminer ce pourquoi elle est collectée, pour quelle finalité, et si elle est nécessaire à cette dernière.
Si elle n’est pas nécessaire, elle doit être supprimée ou rendue facultative (avec précision du caractère facultatif).
Principe de finalité : attention à la réutilisation des données !
La collecte des données doit respecter le principe de finalité. C’est-à-dire que les données sont collectées pour un but précis et une utilisation ultérieure n’est possible que sous certaines conditions.
Par exemple, il n'est pas possible de réutiliser pour des finalités marketing une adresse e-mail collectée en vue de permettre le téléchargement d’un livre blanc. En effet, le recueil préalable du consentement de la personne concernée est nécessaire.
De la même manière, tous les processus de valorisation ultérieure des données doivent respecter les principes de licéité du traitement ultérieur.
Données personnelles : tout ne se partage pas…
En effet, ce n’est pas parce que les utilisateurs vous ont donné leur accord pour utiliser leurs données qu’elles vous appartiennent. Par exemple, si vous collectez des informations pour l’abonnement à une newsletter, il ne sera pas possible de les revendre à d’autres sociétés.
Autre exemple, si vous faites participer des personnes à un jeu concours, assurez-vous que les personnes ont donné leur consentement en cas de transfert de leurs données vers la marque qui soutient le jeu concours pour d’autres finalités que celles de connaître l’identité du gagnant (les données personnelles recueillies pour la gestion du concours et la remise des prix ne peuvent être utilisées à des fins de prospection commerciale sans le consentement de la personne concernée).
Une fois que vous avez déterminé la nature de vos obligations au regard du RGPD, vous pouvez enfin passer à l’action : l’information des personnes concernées, le recueil du consentement, les durées de conservation, les sous-traitants, les transferts de données, l’exercice des droits, les mesures de sécurité…
Retrouvez nos quelques conseils dans le prochain article !
[1] https://www.definitions-marketing.com/definition/influenceur/
- novembre 2019
- octobre 2019
- Le traitement de données personnelles fondé sur le contrat : implications et enjeux stratégiques
- Des demandes hétérogènes pour le réexamen du RGPD : divergence de compréhension et d'interprétation du texte
- Justice et prestataires de services : la nécessaire instauration d'un cadre clair pour le partage des données
- juillet 2019