Black Friday et Cyber Monday : sites d’e-commerce et RGPD

cyber monday rgpd

Les devoirs des e-commerçants, les droits des e-consommateurs

Originaires des États-Unis et importés en France depuis 2014, le Black Friday et le Cyber Monday y ont connu un essor considérable en l’espace de 3 ans, à un tel point que le fameux vendredi de soldes sensationnelles fut considéré par la version française du site Amazon comme “le jour le plus intense de toute [son] histoire” l’année dernière. Ce fameux 24 novembre 2017 fut effectivement marqué par un record de transactions bancaires : 42,8 millions, soit 13 % de plus que l’année précédente. Parmi les 79 % de consommateurs qui désiraient profiter de ces deux jours d’offres, 89 % envisageaient d’utiliser internet et d’y dépenser en moyenne 187 euros.

Une évolution toutefois cohérente dans un pays où l’e-commerce a généré 81,7 milliards d’euros en 2018. Mais même s’ils sont désormais 37,5 millions à acheter en ligne, les Français sont tout de même sceptiques et méfiants au sujet de l’utilisation que font les vendeurs en ligne de leurs données personnelles. Selon une étude d’Obsconso, si 67 % d’entre eux ne font pas confiance aux marques concernant le respect du RGPD, ils sont 81 % à trouver préoccupante la collecte de leurs données personnelles par les e-commerçants. Une appréhension qui en mène 59 % à en fournir de fausses, et 76 % à renoncer à des contenus ou services trop gourmands en termes d’informations demandées.

Des craintes et réticences toutefois justifiées, face à des détaillants friands de données personnelles : 50 % des entreprises françaises ont pratiqué le marketing prédictif en 2017. Une stratégie ayant pour but de regrouper des informations sur le profil des clients, leurs besoins et leurs envies afin d’anticiper leurs futurs comportements pour leur proposer des offres personnalisées, optimiser leur expérience utilisateur, mais également préparer le réapprovisionnement en fonction de la demande. Pour y parvenir, les entreprises utilisent les technologies du Big Data, appliquées à des données provenant de programmes de fidélité, de navigations sur le web, ou encore de smartphones. Les données jugées pertinentes sont ensuite extraites et analysées grâce à des algorithmes. 

Exemple récent illustrant cet attrait des détaillants pour la récolte des données : les plateformes drive-to-store Teemo et Fidzup. Si la première propose des outils intégrés aux applications afin de recueillir diverses informations au sujet des utilisateurs à des fins de ciblage commercial, la seconde est spécialisée dans l’installation de boîtiers destinés à capter les signaux wifi des smartphones. Installés au sein d’enseignes, ils en mesurent le trafic tout en collectant quelques données comportementales. Mais en raison de l’entrée en vigueur du RGPD, ces deux entreprises sont aujourd’hui mises en demeure par la CNIL pour manquement aux obligations de recueil du consentement et de définition d’une durée de conservation des données. Cette année est donc particulière : il s’agit de la première durant laquelle, tout comme ces  deux sociétés, les vendeurs en ligne ont l’obligation de se conformer aux exigences du RGPD. Ce qui ne sera évidemment pas sans conséquences pour l’expérience utilisateur des e-consommateurs. 

Modifications concrètes des sites d’e-commerce

Conditions générales de vente et mentions légales : si ces deux rubriques figurent obligatoirement au sein des sites depuis un certain temps, il convient pour les boutiques virtuelles de créer ou de mettre à jour leurs conditions relatives à la politique de confidentialité des données collectées. Doit y figurer :

  • les usages qui en seront faits.
  • La durée de leur conservation.
  • L’engagement d’une sécurisation suffisante.  
  • Un rappel aux internautes concernant leurs droits (accès, modification, effacement…) ainsi qu’une explication de la procédure de demande d’exercice des droits.
  • Le cas échéant, le signalement de l’utilisation de Google Analytics dans un but de suivi de fréquentation.
  • Le cas échéant, le signalement et les raisons de l’utilisation de cookies ainsi que les modalités de refus de leur enregistrement.

De plus, chaque utilisateur doit cocher une case non pré-cochée indiquant qu’il accepte les CGV avant chaque achat.

Cookies : deux paramètres viennent régir leur utilisation, le consentement éclairé et la conservation des données. Pour ce qui relève du consentement :

  • dès l’arrivée sur le site, doit apparaître une fenêtre explicitant la vocation des cookies.
  • Si ceux-ci sont voués à l’analyse et au marketing, il est nécessaire qu’un encart recueille les consentements en enregistrant les choix des internautes, qui peuvent accepter ou refuser leur utilisation dans ce cadre, sans préjudice. 

Quant à la durée de conservation des données obtenues grâce aux cookies, elle varie selon leur nature mais ne peut pas excéder 13 mois lorsqu’elles concernent des statistiques, ou servent à mesurer l’audience. 

80% des consommateurs privilégient les entreprises qui leur inspire le plus confiance en termes de gestion de leurs données personnelles, une donnée mettant en évidence un lien entre respect du RGPD et notoriété professionnelle. Afin qu’elles concilient ces deux éléments, Fair&Smart propose aux entreprises des solutions de gestion du recueil du consentement et des réponses aux demandes d’exercice de droit.