Aujourd’hui, pour se lancer dans l’e-commerce, le seul fait d’avoir une boutique en ligne n’est pas suffisant pour générer un chiffre d’affaire.
Il est en effet nécessaire de pouvoir communiquer avec ses prospects afin de leur présenter des offres.
Le moyen traditionnel de communication reste l’e-mail qui est privilégié par la majorité des entrepreneurs du web, parce qu’il est peu coûteux, facile à mettre en place et peut offrir un très bon taux de conversion en terme de ventes.
C’est la raison pour laquelle, une des activités des entrepreneurs en ligne, en plus de la vente, est la mise en place de systèmes (publicité, content marketing… etc.) en vue d’assurer « une récolte d’ e-mails » qui fera grossir leur listes d’abonnés.
En effet, comme le disent les Marketeurs Américains « Money is in the list ».
La récolte d’email est un art, mais c’est surtout une pratique très encadrée par la loi. Si elle ne respecte pas les règles, elle peut parfois coûter plus cher en termes de sanctions qu’elle ne va rapporter en terme de vente.
Le code pénal prévoit en effet des sanctions élevées; telles que:
- 300 000 € d’amende et cinq ans de prison (prévue à l’article 226-18 du code pénal) pour la collecte « des données à caractère personnel par un moyen frauduleux, déloyal ou illicite […] ».
- 300 000 € d’amende et cinq ans de prison (en application de l’article 226-21 du code pénal en cas de détournement de finalité de l’usage des données.
- et non des moindres… 20 millions d’euros ou 4% du CA mondial de l’entreprise pour les infractions liées au consentement, ces amendes pouvant être imposées par la CNIL (art 83 RGPD)
C’est pourquoi, il est recommandé aux entrepreneurs du Web de bien suivre les prescriptions de la loi, afin de sécuriser leur collecte d’e-mails et d’assurer ainsi une « bonne récolte ».
Pour se protéger des intempéries qui pourraient venir gâter les récoltes, il est nécessaire de jetter un œil sur les prescriptions de la loi; et en matière d’emails il convient de se référer aux dispositions du code des postes et des communications électroniques qui encadrent le domaine de « l’email marketing ».
C’est en effet dans ce code créé en 1952 que l’on peut retrouver les dispositions relatives au service postal et aux communications électroniques : l’email.
L ’article 34–5 de ce code qui reprend les dispositions de l’article 22 de la loi pour la confiance dans l’économie du numérique à propos de la prospection commerciale, prévoit qu’ « est interdit la prospection directe au moyen […] de courrier électronique utilisant, sous quelque forme que ce soit, les coordonnées d’une personne physique, abonné ou utilisateur qui n’a pas exprimé préalablement son consentement à recevoir des prospections directes par ce moyen. »
Le principe posé par l’article L34-5 est celui de l’OPT-IN.
Définition donnée par « Opt-in » par le code déontologie de l’e-mailing du SNCD:
Consentement exprès donné par l’utilisateur d’une adresse électronique, à recevoir des messages électroniques via le réseau Internet, dans des conditions qui lui sont précisées lors de la collecte de ses données (consentement général, etou par centres d’intérêts, etc…).
En d’autres termes, pour pouvoir envoyer un email de prospection, il est requis de recevoir:
- un consentement clair de l’internaute
- avant l’envoi d’emails
Le RGPD reprend ces principes et parle d’une manifestation de volonté libre, spécifique et univoque (RGPD. 4,11)
« Le consentement, comme le rappelle la CNIL dans ses nombreuses documentations sur le sujet, doit être clair. En d’autres termes, si le consentement est « dissimulé » dans les CGV ou la politique de protection des données, leur acceptation ne répondra pas à l’exigence formelle d’un accord prévu par l’article 34-5 du code des postes et communications.
En effet, le simple fait d’accepter des conditions générales de vente, ne signifie pas que l’on donne un consentement clair et spécifique à recevoir des e-mails commerciaux.
C’est donc une pratique à prohiber dans le cadre d’une « récolte d’emails ».
Il est aussi nécessaire de recevoir un consentement exprès. C’est-à-dire que l’internaute donne son consentement de lui-même et de manière active.
En pratique, le consentement est souvent recueilli au moyen d’une case à cocher. Il conviendra comme le rappelle la CNIL d’exclure les cases « pré cochée » qui ne permettent pas au prospect de manifester sa volonté librement.
Un autre point a mentionner pour assurer une bonne récolte, c’est que l’accord donné par l’internaute soit spécifique.
Il s’agit ici de récolter les emails pour l’usage prévu. Si une personne s’inscrit à une newsletter c’est uniquement pour recevoir cette newsletter.
Si d’aventure, la décision est prise d’envoyer aussi la newsletter de partenaires, il sera alors nécessaire de recueillir un consentement séparé de l’internaute. En pratique, cela pourrait par exemple prendre la forme de deux cases à cocher séparées (une pour la newsletter et l’autre pour la newsletter de partenaires).
Dans une telle situation, il est essentiel que les consentements soient distincts.
Par ailleurs, les éléments collectés doivent être nécessaires à « la récolte ».
Lors de « la récolte » d’e-mails pour de la prospection commerciale en ligne, il ne s’agit pas d’essayer de récolter à titre accessoire des informations personnelles des internautes qui ne sont pas requises à cette fin.
C’est notamment le cas si l’adresse physique est demandée. En effet ces informations n’ont pas forcément de rapport avec la finalité qui est la prospection en ligne. Il reste possible recueillir des données avec le consentement de l’internaute, à condition toutefois de prendre les mesures de précaution prévues par le RGPD.
Une récolte d’email dans les règles nécessite donc un consentement préalable.
Celui-ci doit consister en une manifestation de volonté libre spécifique, éclairée et univoque.
C’est à dire que l’internaute doit déclarer de manière exprès par un acte clair de volonté qu’il est au courant et qu’il accepte que ses données personnelles fassent l’objet d’un traitement; et Il faudra donc bien faire attention à ce que son consentement soit non dilué dans l’acceptation des conditions générales ou comme on l’observe en pratique dans une demande annexe de bons de réduction ou autre «lead magnet ».
Comment mettre en œuvre le consentement en pratique?
La CNIL fait une recommandation dans sa documentation afin de respecter les critères de consentement préalable en matière d’e-mail prévue par la loi.
Ainsi, elle recommande que le consentement soit réalisé par le biais d’une case à cocher. Ce procédé permet en effet une application de la loi dans la mesure où elle permet d’assurer aisément une récolte d’e-mail dans l’esprit de la loi.
Les deux éléments à garder à l’esprit pour assurer une bonne récolte sont
- a clarté
- la spécificité et l’accord préalable.
Il convient aussi de mentionner que :
- Chaque message devra aussi préciser l’identité de l’annonceur; et pour être conforme avec le règlement 2016/679, il sera nécessaire de proposer un moyen simple de s‘opposer à la réception de nouvelles sollicitations (en pratique un lien hypertexte à la fin du message pour se désinscrire).
- L’information relative (Ainsi que le précise la SNCD dans son code de déontologie) :
- au droit d’accès, de rectification et de suppression de leurs données,
- aux coordonnées postales du responsable de traitement,
Devra être accessible et pourra figurer sur une autre page accessible par un lien hypertexte figurant sur le formulaire, dans une rubrique « politique de confidentialité » « protection des données personnelles » ou « conditions générales de vente. ».
Il existe cependant des exceptions à la règle de l’opt-in.
L’article L. 34-5 du Code des postes et des communications électroniques prévoit des exceptions au principe de « l’opt-in » sous certaines conditions que le consentement préalable de la personne concernée n’est pas requis lorsque, de manière cumulative :
- Les coordonnées du destinataire ont été valablement recueillies directement auprès de lui à l’occasion d’une vente ou d’une prestation de service
- La prospection directe concerne des produits ou des services analogues fournis par la même personne,
- et le destinataire se voit offrir la possibilité de s’opposer à l’utilisation de ses coordonnées dans chaque message qui lui est adressé.
Dans les rapports entre professionnels, sous réserve du respect du principe d’information préalable et d’un droit d’opposition (un « opt-out » et non d’un « opt-in ») les messages envoyés sur l’adresse électronique professionnelle d’une personne physique pour une sollicitation en rapport avec sa profession (B2B) n’exige pas un consentement préalable.
Maintenant…
…il ne me reste plus qu’à vous souhaiter une bonne récolte!
Source image : Pixabay
