_ Article

Apple et le RGPD veulent-ils la fin de l’email marketing ?

Le monde de l’email s’émeut des récentes annonces de Apple visant à rendre plus difficile le traçage de l’ouverture des emails. Que faut-il en penser ?

Apple-Mail-Privacy-Protection-email-marketing

Les derniers jours du pixel de suivi ?

Apple, qui s’est autoproclamée défenseur ultime de la vie privée des consommateurs vient d’annoncer la prochaine édition de son système d’exploitation. Pour faire simple, dans son incarnation actuelle, le système mis en place par Apple ne permettra plus aux fournisseurs de solution de routage de récupérer l’information liée à l’affichage d’un pixel (aussi appelé beacon) dans l’email. Cela fait que le routeur recevra l’information que tous les emails envoyés vers les domaines Apple ont été ouverts ou fermés (selon le mécanisme qui sera mis en place). L’exactitude des rapports de campagne s’en ressentira bien sûr.

Beaucoup de marketeurs nous demandent comment l’attitude d’Apple va les affecter et, plus généralement, quelles seront les conséquences d’un renforcement des exigences (notamment au niveau européen) en matière de protection des données personnelles.

Afin d’éclairer la lanterne des marketeurs, je me plie ici au jeu des questions et des réponses (je fais les deux) en matière de suivi du comportement des destinataires d’emailings.

1. Le taux d’ouverture, un indicateur dépassé ?

Apple n’est pas le seul à combattre le suivi de l’ouverture des emails. Ainsi d’autres lecteurs de mail ont décidé de ne plus fournir d’informations sur les ouvertures en mettant en cache les pixels de suivi. C’est notamment le cas de Hey, le lecteur de mail lancé par le célèbre David Heinemeier Hansson, créateur notamment du langage de programmation Ruby.

Apple ne représente pas plus d’une vingtaine de pour cents du marché des lecteurs email (Apple se situe loin derrière Gmail et Yahoo par exemple). On peut estimer que 50% des utilisateurs souhaiteront supprimer toute possibilité de suivi des ouvertures. Cela signifie que la technologie Apple affectera, au plus 10% des résultats de campagne.

Par ailleurs, certaines études démontrent que les données provenant d’autres fournisseurs d’email sont également erronées, car, pour des raisons d’optimisation, ils font déjà disparaître certains beacons en les remplaçant par des images en cache.

Plus fondamentalement, on peut se poser la question de la pertinence du taux d’ouverture comme principal métrique du succès de campagnes email. De la même manière que pour la publicité digitale où l’on sait que les chiffres d’affichage des bannières et des vidéos sont largement fantaisistes (Google et Facebook ont souvent été pris la main dans le sac), on doit s’habituer à des données imparfaites en termes d’ouverture.

Il faut donc privilégier d’autres modes d’évaluation de la qualité des campagnes email. A cet égard, les données de clics sont évidemment les plus pertinentes puisqu’elles permettent non seulement de déterminer que le message a bien été ouvert et lu, mais en plus, qu’il permet d’en mesurer véritablement le taux d’engagement.

Le suivi des ouvertures présente en revanche un caractère essentiel pour les solutions de marketing automation qui se fondent sur l’information d’ouverture (ou de non-ouverture) pour déclencher les actions suivantes d’un scénario.

Voyons si l’on peut trouver, dans la réglementation applicable à la matière, une solution à l’épineux problème du suivi des ouvertures.

2. Que dit le RGPD du suivi de l’ouverture des emails ?

S’il n’y avait qu’Apple et quelques autres services email pour les empêcher de faire leur métier, cela ne troublerait guère le sommeil des marketeurs.

J’oserais dire que les ruades d’Apple ne sont que le cadet de leurs soucis. Ce qui semble les inquiéter beaucoup plus ce sont les positions des autorités nationales de protection des données réunies dans le groupe de travail « article 29 », dont le travail est aujourd’hui poursuivi par l’EPDB (European Data Protection Board).

Ce groupe de travail fait ainsi valoir que la seule manière de justifier la collecte d’information relative à l’ouverture d’un email est le consentement non ambigu du destinataire.

Je pense que cette interprétation est inexacte.

Tout dépend en effet de la finalité que l’on vise. Le traçage de l’ouverture peut en effet être utilisé à des fins qui ne sont pas liées au marketing ni au profilage. C’est notamment un moyen permettant de juger du fait qu’une adresse email est une adresse valide en vue d’améliorer la délivrabilité des campagnes en évitant les spam traps. Ce traitement se justifie par l’intérêt légitime de l’expéditeur d’assurer le bon acheminement de ses messages. Exactement de la même manière que la poste se constitue un fichier des personnes habitant à une adresse donnée afin d’éviter de devoir, par exemple, dépêcher un postier pour délivrer un recommandé à une adresse qui n’existe plus.

Par ailleurs, même si la seule finalité du traçage était le suivi de campagnes marketing, l’intérêt légitime pourrait la justifier.

Comme on l’a souligné dans un précédent article, le texte même du RGPD prévoit, au rang des justifications des traitements de marketing direct l’intérêt légitime de l’expéditeur. C’est particulièrement vrai pour ce qui concerne les communications BtoB.

Le RGPD prévoit toutefois qu’il faut, dans ce cas, permettre à la personne concernée de manifester son opposition au traitement marketing (considérant 70 et article 21). Le texte précise ainsi que la personne concernée peut s’opposer « à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection ».

C’est bien d’une forme d’opt-out qu’il s’agit. Mais cet opt-out est général. On n’évoque pas la possibilité d’un opt-out partiel au terme duquel on pourrait accepter la prospection, mais pas le profilage par exemple.

Si l’on pousse le raisonnement plus loin, on peut affirmer que le texte lie indissociablement prospection et profilage (je pense qu’il s’agit d’une erreur du législateur, car on aurait pu en décider autrement). Donc si l’on admet que l’on peut prospecter sur le fondement de l’intérêt légitime, on peut également « profiler » sur le fondement de l’intérêt légitime et, partant, suivre le comportement de l’utilisateur sans consentement explicite.

Et, même si on ne devait pas admettre la justification tirée de l’intérêt légitime, on pourrait se rabattre sur le consentement de la personne concernée.

En effet il suffirait, au moment où l’on collecte l’opt-in d’envoi d’un email de préciser « Vous acceptez de recevoir des emails de la marque X. Ce faisant, vous acceptez que nous traitions vos données et notamment que nous suivions les ouvertures de ces emails afin d’assurer la qualité de notre communication avec vous ». Il y a certainement moyen de faire plus succinct, mais cela vous donne idée de la manière de procéder.

3. Le pixel est-il un cookie comme les autres ?

Une autre justification de l’interdiction du suivi de l’ouverture des emails serait, toujours selon le groupe de travail de l’article 29, à trouver dans l’interdiction de principe de poser des cookies sans le consentement de la personne concernée.

Il est exact que, par la généralité de ses termes, la directive dite ePrivacy embrasse toutes les techniques visant à suivre les utilisateurs.

Or le texte, dispose, en son article 5.3 : « Les États membres garantissent que l'utilisation des réseaux de communications électroniques en vue de stocker des informations ou d'accéder à des informations stockées dans l'équipement terminal d'un abonné ou d'un utilisateur ne soit permise qu'à condition que l'abonné ou l'utilisateur, soit muni, dans le respect de la directive 95/46/CE, d'une information claire et complète, entre autres sur les finalités du traitement, et que l'abonné ou l'utilisateur ait le droit de refuser un tel traitement par le responsable du traitement des données. Cette disposition ne fait pas obstacle à un stockage ou à un accès technique visant exclusivement à effectuer ou à faciliter la transmission d'une communication par la voie d'un réseau de communications électroniques, ou strictement nécessaires à la fourniture d'un service de la société de l'information expressément demandé par l'abonné ou l'utilisateur. »

Ce texte requiert un peu d’explication pour être bien compris.

« L’utilisation de moyens électroniques en vue de stocker des informations sur le terminal » vise les cookies qui constituent une information et qui sont effectivement placés dans un dossier de l’ordinateur de l’utilisateur qui pourra être ensuite relu.

S’applique-t-il au fameux pixel ? C’est moins clair. En effet, l’envoi d’un email n’implique pas de stocker quoi que ce soit dans le terminal de l’utilisateur. L’email est en effet généralement stocké sur un serveur distant.

Mais ce n’est pas l’aspect le plus intéressant du texte. Il prévoit l’obligation d’informer et offre un droit d’opposition au traitement de données (ce qui peut être aisément réalisé au moment de l’inscription d’une adresse email) sauf si le stockage vise « exclusivement à effectuer ou faciliter la transmission par la voie d’un réseau ».

Or il est clair que pour s’assurer de ce que l’email a bien été acheminé, l’envoyeur doit pouvoir déterminer si il a été lu. Cela permet, le cas échéant de renvoyer l’email non lu au destinataire.

Si la mesure de l’ouverture a donc comme objectif de faciliter la transmission du message, il n’est nul besoin ni d’informer le destinataire, ni de lui offrir la possibilité de refuser le traitement.

La directive étant un texte permettant l’interprétation, il est certain que chaque État membre proposera la sienne. Et il y a fort à parier que certaines autorités de protection de données adopteront une lecture stricte du texte aboutissant à une conclusion inverse de la mienne.

Il existe donc un risque de voir notre fameux pixel attaqué pour non-conformité à la directive ePrivacy.

4. Comment mitiger les conséquences de la disparition du pixel de suivi ?

Vous pouvez d’ores et déjà vous préparer à la disparition progressive des pixels de suivi en créant par exemple un segment « repoussoir » reprenant les adresses liées aux domaines qui ne permettent pas le suivi des ouvertures ou offrant un suivi peu qualitatif de celles-ci. Au moins, les données structurellement fausses provenant des domaines Apple, ne viendront-elles pas polluer vos données d’ouvertures.

Parmi d’autres possibilités envisageables consisterait à rendre les emails plus interactifs et d’inciter les utilisateurs à réagir de manière à établir qu’ils ont bien vu le contenu de votre email.

Enfin, comme dit plus haut, nous vous suggérons d’ores et déjà d’adapter la formule informative liée à la demande d’inscription à votre newsletter.

5. Quelle est la vision d’Actito sur le suivi du comportement email ?

Actito a, depuis l’origine, adopté une attitude de « privacy by design », c’est-à-dire que nous ne collectons et traitons que les données que nous estimons nécessaires à l’acheminement des messages électroniques et au suivi des communications. Nous ne collectons pas de données pour le simple fait de collecter des données.

A côté du bounce, l’ouverture des emails est un élément important pour déterminer si un message a bien été reçu par l’utilisateur.

Il permet notamment de calculer le « score d’engagement » des destinataires mais permet aussi à Actito de déterminer l’ordre d’envoi des emails afin d’en assurer l’acheminement dans les meilleures conditions.

Nous estimons donc que le suivi des ouvertures est un élément essentiel lié au canal email et que la collecte de l’information qui y est liée est justifié par un intérêt légitime.

Nous avons toutefois mis en œuvre des mécanismes permettant de limiter le suivi des liens, notamment dans les emails transactionnels. Et, dans les prochains mois, nous offrirons des possibilités supplémentaires afin de gérer de manière plus granulaire ce suivi en permettant par exemple à chaque destinataire de solliciter la cessation du suivi individuel.

Des questions ou remarques concernant cet article ou la question du suivi des campagnes email ?

A propos de l'auteur

benoit-de-nayer-actito

Benoît De Nayer

Co-CEO

Benoît est le co-fondateur et co-CEO d'Actito. Depuis 2000, il développe la stratégie produit de la société avec humour et perspicacité. Il a débuté sa carrière en tant qu’avocat et chercheur en droit du consommateur à l’Université Catholique de Louvain (Belgique). Il est titulaire d’un master en droit de l’UCL et d’un master en droit fiscal de l’Université Libre de Bruxelles. Passionné par le monde juridique, le RGPD n'a pas de secret pour lui.

Vous souhaitez recevoir nos contenus RGPD directement dans votre inbox ?