L’impact du numérique sur les vies quotidiennes implique, pour les entrepreneurs, une certaine prudence. En effet, l’entrée en application du RGPD il y a deux ans ainsi qu’un durcissement des sanctions en cas de non-respect des règles peut s’avérer très problématique pour une entreprise en plein développement. Que cela soit sur un site internet mais également sur les réseaux sociaux, il faut faire attention à ne pas trop sortir du cadre. Cet article vous présentera ce qu’il faut savoir en terme de protection des données RGPD ainsi qu’en termes d’agissements sur les réseaux sociaux (notamment pour les concours qui sont bien souvent organisés sans aucune connaissance de l’aspect réglementaire). Explications :
Rappel contextuel du RGPD au sein de l’UE
25 mai 2018 : Entrée en vigueur du Règlement Général sur la Protection des Données.
Tout pays de l’UE doit désormais suivre ce règlement ainsi que toute entité professionnelle recueillant les données, à l’international, de résidents de l’UE. Non seulement, les sites Internet enregistrent (volontairement ou non) les données personnelles utilisateurs mais également les réseaux sociaux qui brassent de nombreuses données personnelles (voir par ailleurs vidéo sur les statistiques facebook). C’est sans parler des géants du e-commerce tels qu’Amazon ou Google qui, bien évidemment, collectent des données personnelles complètes.
Vous souhaitez apprendre gratuitement et chaque semaine le Growth Marketing ?
Les Objectifs de La protection des données RGPD
Protéger les utilisateurs serait un bon résumé du premier objectif du RGPD : ¨Politiques de confidentialité ont donc été modifiées pour de nombreux sites mais également obligation d’information (et possibilité de modification ou de choix) pour les utilisateurs.
A ce titre, le site du Monde.fr est très bien fait
En tant qu’acteurs, vous devez avoir conscience que les pages « traitement des cookies » « conditions générales d’utilisation » sont importantes. En 2018, la CNIL a recensé plus de 144 plaintes et prés de 90 000 notifications de violation de données. A date, les sanctions lourdes n’ont pas été appliquées pour les sites non-conformes (sauf cas graves) mais elles seront mises en application à la rentrée 2020.
Comment le RGPD doit se traduire sur un site web
En ligne, dès lors qu’un utilisateur remplit un champ, il laisse une donnée personnelle. Dans la rubrique « mentions légales » des formulaires doivent donc apparaitre systématiquement l’usage des données. Les cases pré-cochées ne doivent pas exister (afin de ne pas forcer les décisions des internautes) comme cela a pu être fait dans le passé pour l’inscription aux newsletters.
Les mots de passe lors de la création de compte doivent être validés s’ils ont un indice de sécurité élevé et l’âge minimum d’utilisateur est désormais requis (15 ans pour la création de compte sur un site).
Le RGPD prévoit également un « droit à l’oubli » soit un endroit où les utilisateurs doivent pouvoir procéder à la suppression de ses informations.
Sanctions de la CNIL en cas de non-respect sur la protection des données
Les sanctions peuvent aller jusque 20 millions d’euros ou être à hauteur de 4% du CA annuel de l’exercice précédent.
Rendez-vous sur le site de la CNIL : www.cnil.fr/
Cookies et bannière d’acceptation
Nombreux sont les sites web qui ont tenté de satisfaire la reglementation en ajoutant une bannière d’acceptation; Sur WordPress, de nombreux plugin ont d’ailleurs été créés. Toutefois, dans 95% ces outils n’étaient pas conformes tant et si bien que le 5 mai dernier, une mise à jour de l’acceptation des cookies au niveau du RGPD a eu lieu
Il est donc conseillé non seulement de prévenir de l’utilisation des cookies mais également de donner le choix si oui ou non la personne souhaite qu’ils soient conservés (ce qui implique donc une page de paramétrage). Mon conseil sera d’utiliser un plugin tel que Complianz ou Tarteaucitron pour WordPress…
Growth Hacking & RGPD
Bien evidémement, le RPGD est un frein évident au Growth Hacking à l’aide d’outils en ligne tels que Phanthom Buster. Le principe reste le même, contacter via un mailing un contact « particulier » doit requérir son accord (principe « opt’in’ » des inscriptions (c’est-à-dire qu’il faut une preuve que la personne ait donné son accord).
Tous ceux et celles qui préconisent donc le scraping de données commerciales sont donc hors cadre. Déjà, l’outil Linked Helper ne semble plus disponible en téléchargement !
Protection des données RGPD et réseaux sociaux
Bien entendu les réseaux sociaux sont également concernés par ce règlement et ils ont déjà mis en place l’ensemble des procédures nécessaires. L’occasion donc de rappeler que chaque réseau social dispose de ses règlements. Si le RGPD n’encadre pas l’envoi massif de DM (direct messages), c’est une pratique condamnée par les réseaux sociaux les plus courants (facebook, insta, linkedin…). En effet, envoyer quelques dizaines de DM entrainera la suspension du compte pendant quelques jours si vous n’êtes pas coutumier du fait.
Attention également aux jeux concours:
Quelques rappels sur l’organisation de jeux concours sur Facebook et Instagram
Avoir un règlement consultable est nécessaire. Contrairement à ce qui est pratiqué, il est interdit d’utiliser les profils persos et d’utiliser des mentions telles que « partagez ce lien pour participer » ou « identifiez vos amis » .
Tout concours doit faire l’objet d’une mention type « ce jeu-concours n’est ni organisé ni parrainé par Facebook… Les données personnelles sont destinées à la société organisatrice et non à Facebook »
Nombreux sont les personnes qui se sont fait bloquer leurs comptes suite à des concours « non conformes » ; cela commence par trois jours puis une semaine puis un blocage définitif. Quand le RGPD s’y mettra, les sanctions seront d’ordre financier…
Réseaux sociaux et sanctions de l’appât à l’engagement
Facebook et Instagram ne pouvant désormais pas bloquer tous les organisateurs de concours, ils ont trouvé un système sanctionnant L’engagement bait !
Ca ne vous dit rien ? En effet, cet anglicisme pourrait se traduire par « appât à l’engagement »…c’est-à-dire le fait de stimuler l’engagement de vos audiences avec des termes telles que Like, commente, partage (ce que l’on conseille, bien évidemment ; on appelle ça les CTA).
Désormais, pour Facebook et Instagram, solliciter son audience avec ces termes (concours, like, partage…) est sanctionnable. Comment ? En vous réduisant votre engagement !
Alors certes, cela n’empêche pas le concours d’exister… mais cela réduit considérablement son audience.
Plus d’information sur ce type d’engagement sur : https://revive.social/facebook-engagement-bait/