Conformité à la confidentialité des données : préparez votre marketing à la législation sur la confidentialité en 2022
Publié: 2022-06-30Vous avez probablement dû réfléchir plus que jamais à la confidentialité des données au cours de la dernière année, alors qu'Apple a déployé davantage de mises à jour iOS et que les effets des nouvelles restrictions de données ont commencé à avoir un impact sur les capacités de la plate-forme et les mesures de performances sur des plates-formes telles que Facebook et Google.
Mais ce n'est pas encore fini : 2022 doit être, à bien des égards, l'année de la conformité pour les marques, car une législation majeure de l'État est sur le point d'entrer en vigueur et une multitude de projets de loi supplémentaires sont en train de traverser les législatures à travers le pays.
Si vous ne faites pas de la conformité à la confidentialité des données une priorité maintenant, vous allez être durement touché une fois ces lois en vigueur : les performances en souffriront et vous exposez votre entreprise à des amendes potentiellement massives. Il est temps d'anticiper le problème.
Avant de commencer, une chose que nous devons noter : les recommandations, opinions et prédictions suivantes ne constituent pas des conseils juridiques. Veuillez consulter votre service juridique pour obtenir des conseils spécifiques sur la conformité à la confidentialité des données pour votre entreprise.
Commençons par un aperçu général de ce qui s'en vient sur le front législatif et de ce que vous devez faire pour vous préparer.
Quand la conformité à la confidentialité des données se complique : ce qu'il faut savoir sur la législation à venir
En 2022, une nouvelle législation sur la confidentialité au niveau des États entrera en vigueur en Californie, au Colorado et en Virginie, tandis que d'autres États, dont la Floride, New York, l'Utah et Washington, ont des projets de loi actifs sur la confidentialité.
Source : iapp.org
Le nombre de projets de loi sur la protection de la vie privée des États introduits depuis 2018 montre clairement que les États prennent de plus en plus au sérieux la confidentialité des données :
- 2018 : 2 projets de loi ont été introduits par 2 États
- 2019 : 16 projets de loi ont été déposés dans 13 États
- 2020 : 25 projets de loi ont été introduits dans 16 États
- 2021 : 29 projets de loi ont été introduits dans 23 États
Ces projets de loi et lois sont tous différents, et il est important de noter que si votre entreprise est active dans un État particulier, vous devez entrer dans les détails avec votre service juridique pour vous assurer que votre marketing est conforme. Comme les spécialistes du marketing ne le savent que trop bien depuis la mise en œuvre initiale du RGPD en Europe et du CCPA en Californie, ce n'est pas toujours facile. Les lois initiales ne précisent pas toujours quelles pratiques sont encore autorisées et à quoi ressemble réellement la conformité.
Exemple : le California Consumer Privacy Act (CCPA). La législation sur la confidentialité la plus importante et la plus stricte aux États-Unis a laissé tant de questions sans réponse concernant les informations personnelles identifiables (PII) et la collecte de données que les législateurs ont adopté la California Privacy Rights Act (CPRA). Cette nouvelle loi a élargi et clarifié le CCPA et entrera en vigueur en 2023.
Les changements de l'ACPL incluent le renforcement des limites sur le partage de données et plus de détails sur la façon dont les spécialistes du marketing peuvent utiliser ce que la loi définit comme des informations personnelles potentiellement sensibles, notamment :
- Géolocalisation
- Course
- Origine ethnique
- La religion
- Données génétiques
- Communications privées
- Orientation sexuelle
- Information sur la santé
Le Virginia Consumer Data Protection Act (VCPDA) donne aux consommateurs de Virginie la possibilité d'accéder aux données personnelles que les entreprises collectent à leur sujet et de les contrôler. Les consommateurs auraient le droit de soumettre une demande d'accès, de correction de toute information inexacte et de suppression des données personnelles qu'une entreprise a obtenues d'eux. Il donne également aux consommateurs le droit de refuser la publicité ciblée. La loi entre en vigueur le 1er janvier 2023.
Semblable au VCDPA, le Colorado Privacy Act (CPA) donne aux consommateurs le droit d'accéder, de corriger ou de supprimer des données personnelles. Il donne également aux consommateurs le droit de refuser la publicité ciblée. Le CPA entre en vigueur le 1er juillet 2023.
Travaillez avec votre équipe juridique pour définir la conformité en fonction des lois spécifiques de l'État en vigueur là où votre entreprise opère. Prenez note de ce qui devra changer dans votre stratégie, des lacunes dans la technologie ou d'autres solutions pour atténuer l'impact, et identifiez les zones grises potentielles qui pourraient ne pas être entièrement claires jusqu'à ce que la loi entre en vigueur.
Il vaut également la peine d'examiner les autres projets de loi sur la table pour avoir une idée de ce sur quoi les législateurs concentrent leurs efforts et de ce que vous pouvez faire de manière proactive maintenant pour vous préparer à la probabilité d'une législation supplémentaire.
La législation fédérale sur la confidentialité des données est en veilleuse, mais elle nous donne quelques indices pour l'avenir
Il est peu probable que nous voyions une législation fédérale sur la protection de la vie privée adoptée en 2022, mais cela ne signifie pas que vous devriez adopter une attitude «loin des yeux, loin du cœur», car cela fait toujours partie de la conversation. Ces communications préliminaires peuvent nous donner une idée de ce que le Congrès pourrait produire à l'avenir.
Au début de 2022, les législateurs ont introduit la «loi sur l'interdiction de la publicité sous surveillance» qui vise à interdire aux annonceurs de cibler les publicités en fonction de données personnelles telles que la race, le sexe et la religion. Le projet de loi permet un ciblage géographique étendu et les annonceurs pourraient télécharger leurs listes de clients propriétaires sur des plates-formes marketing, mais les données des plates-formes marketing ne pourraient pas être combinées avec les données de l'annonceur.
« Le modèle commercial de la « publicité de surveillance » repose sur la collecte et la thésaurisation inconvenantes de données personnelles pour permettre le ciblage des publicités. Cette pratique pernicieuse permet aux plateformes en ligne de chasser l'engagement des utilisateurs à grands frais pour notre société, et elle alimente la désinformation, la discrimination, la suppression des électeurs, les atteintes à la vie privée et bien d'autres préjudices. Le modèle commercial de la publicité de surveillance est brisé.
— Membre du Congrès Anna G. Eshoo (D-CA)
Mais vous ne devriez pas considérer cela comme une menace existentielle. Le libellé de cette annonce de projet de loi montre une préoccupation légitime pour la confidentialité des données des consommateurs, indiquant qu'elle est sur le radar des principaux législateurs.
Mettez en place une stratégie marketing conforme à la confidentialité des données avant l'entrée en vigueur de la législation ou faites face aux conséquences
Si ce n'était pas clair, prendre une longueur d'avance en matière de respect de la vie privée n'est pas négociable pour votre entreprise. Il existe deux façons principales de commencer à se préparer aux nouvelles lois limitant votre capacité à cibler des publics spécifiques pour vous assurer que votre marketing respecte la loi et que vos performances n'en souffriront pas.
Les spécialistes du marketing numérique se sont longtemps appuyés sur des données tierces pour diffuser des annonces aux bons clients, mais ces capacités diminuent rapidement à la lumière de la législation et des restrictions de données de la plate-forme. Nous appelons ce concept l'identité : comment les spécialistes du marketing utilisent les informations personnellement identifiables (PII) et d'autres signaux pour créer des audiences, cibler des campagnes, etc.
Dans ce nouveau monde respectueux de la vie privée, vous avez besoin d'une alternative aux tactiques d'identité tierces basées sur les cookies. C'est là qu'interviennent les données de première partie. Les données de première partie sont des informations détenues par votre marque qui ont été partagées de manière consensuelle par les utilisateurs de manière passive (comme une adresse IP) ou activement (comme une soumission de formulaire sur votre site).
Les stratégies alimentées par des données de première partie sont une alternative puissante à l'ancienne façon de faire les choses et ouvrent la voie à la personnalisation et à la publicité ciblée qui sont plus susceptibles d'être conformes à la législation. Mais dans notre enquête auprès des responsables marketing fin 2021, seuls 21 % ont indiqué que la collecte de données de première partie sera un poste budgétaire majeur dans l'année à venir.
C'est un problème sérieux, et le respect de la vie privée indiqué n'est peut-être pas une priorité pour de nombreux spécialistes du marketing. Mais vous n'avez pas besoin de faire cette erreur. Si vos concurrents réussissent, vous avez une chance d'obtenir un sérieux avantage dans un proche avenir.
La clé ici est que vous devez investir dans des campagnes et des outils pour obtenir ces données de première partie de vos clients. Construire des expériences interactives, créer du contenu exclusif ou offrir des remises ou des promotions en échange d'informations sont tous des éléments majeurs d'une stratégie de collecte de données solide. Il ne suffit pas de s'appuyer sur les informations capturées au point d'achat tout en bas de l'entonnoir, vous devez établir de manière proactive des relations avec votre public à chaque étape.
Source : Groupe de conseil de Boston
Ces campagnes doivent être axées sur l'objectif de gagner l'accès à ces données, non pas comme un objectif secondaire, mais comme leur principale raison d'exister. La collecte de données de première partie n'est pas l'endroit où vous pouvez prendre des raccourcis, il faut des efforts concertés et ciblés pour se connecter et s'engager avec les consommateurs et établir la confiance au fil du temps. Et le volume de données est crucial ici : sans suffisamment de données, vous ne pourrez pas personnaliser les campagnes et diffuser un contenu pertinent aussi efficacement.
Vous devrez également explorer et évaluer si la technologie et les processus que vous avez mis en place sont suffisants, en particulier en ce qui concerne votre CDP. Travaillez avec votre équipe pour auditer ce que vous avez déjà et identifier les lacunes à combler pour vous assurer que vous êtes prêt à exécuter des campagnes de collecte de données de première partie et que vous pouvez utiliser ces données une fois que vous les avez.
La transparence est un autre élément clé de la conformité à la confidentialité des données et de la confiance de vos clients. En matière de confidentialité des données, les consommateurs veulent comprendre comment leurs données sont utilisées et avoir un certain contrôle sur les informations auxquelles les annonceurs peuvent accéder et ce qu'ils peuvent en faire.
Une grande partie de la législation à l'étude comprend des exigences visant à fournir aux consommateurs plus d'informations et plus de choix sur l'utilisation des données, donc faire de la transparence un pilier de votre marque semble être une décision facile et nécessaire si vous voulez être pleinement préparé pour l'avenir.
Vous pouvez commencer par :
- Travaillez avec votre équipe pour déterminer comment vous allez utiliser les données client dans votre marketing et au-delà.
- Expliquer quelles données vous collectez et comment vous y allez.
- Décrire les avantages que les consommateurs recevront, d'un contenu plus personnalisé et pertinent à une meilleure expérience utilisateur. Soyez spécifique pour vos clients qui veulent creuser dans les détails !
- Publier les informations sur votre site Web et partout où vous allez utiliser les données client pour diffuser des annonces.