Pas d’affolement ! Le Règlement Général Européen sur la Protection des Données (RGPD) vient renforcer les règles initialement dictées par la CNIL. De plus, les annonceurs doivent déjà se conformer aux règles anti-spam beaucoup plus strictes afin de protéger leur réputation et la délivrabilité de leurs messages. Décryptage de l’opt-in selon le RGPD.

Renforcement du cadre de collecte de l’opt-in

La CNIL manquait de moyens pour faire appliquer l’obligation de collecte de l’opt-in. Le RGPD vient la renforcer et confirmer l’opt-in obligatoire pour tous les contacts collectés, BtoC et BtoB. En cas de litige, il s’agira pour l’annonceur de prouver qu’il a bien collecté et conservé le consentement (case cochée ou formulaire complété) du destinataire, afin d’éviter une lourde amende.

Si une case à cocher sur un site web était déjà fortement recommandée, les points de vente physique vont recourir au double opt-in pour collecter un enregistrement écrit et explicite. Ce recueil obligatoire du consentement correspond déjà aux bonnes pratiques du messaging visant à s’assurer de l’engagement de vos contacts.

Fin de l’opt-in partenaire non explicite

Avec ce cadre légal et bien qu’elles étaient déjà fortement déconseillées, certaines méthodes d’acquisition seront désormais interdites. C’est notamment le cas de l’affiliation si les partenaires ne sont pas précisément listés.

En misant sur ces leviers quantitatifs plutôt que qualitatifs, les risques sont déjà très importants : peu d’ouvertures, nombreux désabonnements et plaintes des internautes. Les filtres anti-spam, attentifs sur ces 3 éléments, sanctionnent déjà les annonceurs peu respectueux en livrant leurs messages en boîte spam, voire en blacklistant leur domaine d’envoi.

Droit à la suppression rime avec centralisation des données

Jusqu’à présent, le routeur restait souvent le seul garant de la mise en repoussoir des injoignables et désabonnés. Un contact, alors désabonné suite à l’envoi d’un e-mail, pouvait toujours être considéré comme opt-in dans le CRM de l’annonceur. A partir de Mai 2018, il est fortement conseillé de centraliser votre base de données pour avoir une vision claire des statuts des contacts et être certain d’avoir supprimé les désabonnés auprès de tous vos partenaires.

Le RGPD étant présent dans tous les sujets de conversation, les internautes n’ignorent plus leurs droits et sont mieux informés pour sanctionner un annonceur en déposant une plainte auprès de la CNIL.

Vers une durée de vie limitée de l’opt-in ?

A ce stade, seule la durée de validité de l’opt-in n’a pas encore été clairement explicitée alors que, par exemple, les cookies de web tracking sont déjà limités à 2 ans. Si une mesure équivalente venait à être dictée, elle serait peu impactante pour les marques car la plupart appliquent déjà des segmentations écartant les contacts non réactifs de leurs envois. Cette restriction a pour but principal de protéger leur réputation d’expéditeur car les filtres anti-spam sanctionnent les annonceurs ciblant des contacts non réactifs, ou des spamtraps.

L’opt-in dicté par le Règlement Général Européen sur la Protection des Données vient renforcer le cadre légal et correspond déjà à la réalité des bonnes pratiques du message marketing. Depuis plusieurs années, Dolist s’est engagé dans la lutte anti-spam et, face à la complexification du cadre légal des données personnelles, le conseil expert reste un premier niveau de sécurité. N’hésitez pas à nous contacter afin d’apprécier la nature du risque existant lié à votre base de données et d’en déduire des stratégies d’évolution de vos pratiques.

Auteur : Anthony Boudet, directeur conseil