Il y a certains cas où le consentement de l’utilisateur final est obligatoire : c’est le cas du marketing direct, une catégorie de publicité qui couvrent des diverses techniques.
Sommaire
- Directive ePrivacy
- La présentation de la publicité en ligne
- La responsabilité de l’obtention du consentement
Directive ePrivacy
Dès à présent, la directive ePrivacy exige le consentement pour l’utilisation de systèmes d’appel automatisés sans intervention humaine (automates d’appel), de télécopieurs (fax) ou de courrier électronique à des fins de prospection directe. Cela inclut diverses méthodes de communication électronique utilisant les coordonnés de l’utilisateur final, qu’elles soient automatisées (automates d’appel, etc.) ou non (télécopie, courrier électronique, SMS, etc.) pour autant qu’elles soient utilisées à des fins de prospection directe.
La directive ne définit pas le marketing direct, mais il est évident qu’elle s’applique aux « messages » ( §41 et 43 du préambule). Le Code Français des Communications Électroniques – lors de la transposition de cette régulation – a précisé que le marketing direct « constitue une prospection directe l’envoi de tout message destiné à promouvoir, directement ou indirectement, des biens, des services ou l’image d’une personne vendant des biens ou fournissant des services. » L’interprétation de cette notion par la CNIL française s’est donc concentrée sur les techniques qui impliquent effectivement l’envoi d’un message, jusqu’en 2016 avec sa décision n°2016-264.
|
⚠ Mise à jour Octobre 2020 : Didomi a récemment publié un article sur les nouvelles recommandations de la CNIL. Découvrez notre page dédié au sujet Recommandations CNIL : Tout savoir sur le consentement cookies et traceurs.
|
La présentation de la publicité en ligne
Au Royaume-Uni, en revanche, l’ICO a précisé que le marketing direct – défini comme « la communication (par quelque moyen que ce soit) de tout matériel publicitaire ou de marketing destiné à des personnes particulières » - pouvait s’étendre au « marketing en ligne, aux réseaux sociaux ou à d’autres réseaux de communication émergents », à condition que le matériel soit effectivement destiné à des personnes particulières.
Vous voulez savoir plus de la réglementation britannique ? Voici un article sur ce sujet !
Dans les différentes versions de la directive ePrivacy, le consentement est requis en ce qui concerne l’utilisation de services de communications électroniques aux fins de l’envoi ou de la présentation de communications de marketing direct. En outre, le marketing direct est défini comme toute forme de publicité, écrite ou orale, envoyée ou présentée à un ou plusieurs utilisateurs finals identifiés ou identifiables de services de communications électroniques.
Ces éléments confirment explicitement le fait que l’exigence de consentement s’étend à toute publicité destinée à un groupe d’utilisateurs finaux spécifiques. Cela inclut la publicité par le biais de sites web de médias sociaux ou de bannières publicitaires lorsqu’il s’agit d’un public personnalisé, car les personnes appartenant à ce public seront nécessairement « identifiables » d’une manière ou d’une autre.
Facebook Ads Manager
Quelles techniques échapperont à cette exigence de consentement ? Seul un marketing global sans distinction, tel que des encarts dans des magazines ou des publicités présentées à chaque personne qui consulte un site web, à l’exclusion de toute publicité personnalisée basée par exemple sur le profil de l’utilisateur final.
La responsabilité de l’obtention du consentement
Quelle entité sera responsable de l’obtention et de la preuve de ce consentement ? Dans le cas où l’annonceur s’adresse directement l’utilisateur final, la réponse est assez simple. En revanche, quelle devrait être la régulation lorsque l’annonceur s’adresse à l’utilisateur final par l’intermédiaire d’un ou de plusieurs fournisseurs de services qui analysent et déterminent l’audience dans leur propre base de données (un courtier de données), recueillent les données auprès de l’audience et diffusent la publicité (un éditeur), ou les deux (un service des réseaux sociaux) ?
Bien que cela ne soit pas clairement indiqué dans la directive ou dans la proposition de règlement, il est logique de considérer que la personne « qui transmet la communication ou au nom de laquelle la communication est transmise » (l’annonceur) sera en tout état de cause tenue de démontrer ce consentement puisqu’elle est le bénéficiaire ainsi que la personne qui détermine l’objet de l’opération de marketing direct.
Cependant, dans de nombreux cas, les prestataires de services seront susceptibles d’assumer la même responsabilité, en particulier dans la situation où ils déterminent également l’objectif des opérations de marketing en fournissant des services standard ou ont un contrôle exclusif sur la base de données d’audience.
Est-ce la fin des audiences personnalisées faites de sosies de clients ? Ou est-ce simplement le début de nouvelles demandes de consentement ?
Vous voulez en savoir plus ? Contactez-nous !
