Depuis quelques années, les sites de vente en ligne (e-commerce) doivent se conformer à de nouvelles obligations imposées par le législateur européen dont l’objectif est d’uniformiser les droits des citoyens européens au sein des Etats membre de l’UE.
Avant l’entrée en application du RGPD, les entreprises avaient dû se mettre en conformité avec la directive 2011/83/UE relative aux droits des consommateurs. En France, cette directive a été transposée dans le Code de la consommation par la Loi n
o 2014-344 du 17 mars 2014 relative à la consommation, dite « loi Hamon ». Les sites e-commerce ont alors pris les mesures nécessaires pour se conformer à leurs nouvelles obligations et modifier leurs pratiques, notamment celles relatives au parcours d’achat client (ou tunnel de vente).
De là, on observe que la confiance des consommateurs dans la vente en ligne est en constante évolution : au cours des quatre dernières années, le secteur du e-commerce a progressé en moyenne de 13 % par an selon la
Fédération du e-commerce et de la vente à distance (Fevad).
De la même manière, les entreprises sont aujourd’hui invitées à voir leur conformité au RGPD et au respect de la vie privée sur Internet (
e-privacy) comme une opportunité de développer leurs ventes en ligne en améliorant l’expérience d’achat des internautes.
La confiance du consommateur sera donnée aux entreprises qui se montrent transparentes sur le traitement des données personnelles qu’elles mettent en œuvre (I) et qui respectent la volonté du client dans la gestion de leur relation avec ce dernier (II).
1. L’impact de la transparence sur la confiance du consommateur
Aujourd’hui, les consommateurs sont de plus en plus soucieux de la manière dont sont collectées et traitées leurs données par les entreprises et s’intéressent activement à la protection de leurs données. Une étude,
réalisée par Cisco en 2019, révèle que la protection de la vie privée est devenue un impératif commercial mais aussi un important moteur du comportement des consommateurs.
1) L’importance d’avoir une Politique de confidentialité claire et détaillée sur le site internet
La confiance accordée par le consommateur dans une marque, et plus généralement un site marchand, sera nécessairement influencée par une information claire et transparente sur le traitement de ses données.
Plus que
le respect de l’obligation d’information et de transparence imposée par l’article 13 du RGPD, la mise en ligne d’une Politique de confidentialité revêt une importance capitale en ce qu’elle est révélatrice de la conformité de l’entreprise à la règlementation en matière de protection des données. En effet, celle-ci permet au consommateur de s’informer, et ce avant même de passer commande, sur l’utilisation qui sera faite de ses données dans le cadre de sa navigation sur le site et le cas échéant, lors de la création de son compte client ou de son achat en ligne.
Il est dès lors absolument nécessaire d’apporter un soin tout particulier à la rédaction de cette Politique de confidentialité. Si les modèles de politiques disponibles sur internet peuvent servir d’inspiration, il est fortement déconseillé de les reproduire tels quels sans adaptation aux traitements réellement mis en œuvre par le site concerné.
2) Sur les bonnes pratiques à adopter
La Politique de confidentialité ne devra pas se limiter aux seuls traitements mis en œuvre dans le cadre de la navigation sur le site Internet concerné : les traitements de données relatifs à l’exécution du contrat de vente, à la prospection commerciale, à la
lutte contre la fraude devront également être détaillés (finalités, données collectées, durée de conservation, etc.) et un renvoi vers la politique inséré dans un article « Protection des données personnelles » des CGV devra être fait. L’objectif étant d’informer le client sur tous les traitements réalisés en interne une fois la commande passée ou l’achat réalisé.
La Politique de confidentialité doit être rendue accessible à tout moment de la navigation sur le site Internet : une bonne pratique consiste à insérer un lien hypertexte de renvoi vers la politique en
footer des pages du site. La pratique consistant à insérer un article relativement peu détaillé sur la protection des données dans les CGU ou les « Mentions légales » est, quant à elle, déconseillée.
Il est également important de mettre à jour sa Politique de confidentialité, suivant les nouveaux traitements mis en œuvre ou la modification de ceux existants, mais également au regard des évolutions législatives et règlementaires. A titre d’exemple, faire encore référence à la Loi informatique et libertés «
modifiée par la loi du 6 aout 2004 » ou au «
CIL » est à proscrire car cela n’inspire pas confiance aux consommateurs. Une information sur cette mise à jour pourra être donnée via une fenêtre pop-up pour les internautes à leur première connexion et/ou via l’envoi d’un mail aux clients du site.
Enfin, la Politique de confidentialité est rendue accessible via un lien hypertexte en
footer de tous les emails de communication marketing envoyés au client/prospect.
2. L’importance du respect du choix du consommateur dans le cadre de la gestion d’une relation clientèle ciblée et personnalisée
Les consommateurs attendent aujourd’hui des marques une communication ciblée et une relation personnalisée basées sur leurs réels centres d’intérêt.
Toutefois, le consommateur souhaite (et a le droit de) faire le choix de cette relation clientèle personnalisée. D’après
une étude réalisée en 2019 par le Boston Consulting Group en partenariat avec l’Association Française de la Relation Client (AFRC), du côté des consommateurs français
« les enjeux de la personnalisation sont souvent mal compris et leurs attentes en termes de contrôle, de transparence et de consentement restent fortes, et ce malgré la mise en place du RGPD ».
1) Sur le choix de recevoir de la prospection commerciale
Les sites e-commerce doivent attacher une importance particulière aux conditions de recueil du consentement du consommateur à recevoir de la publicité ciblée et/ou personnalisée, non seulement parce qu’à défaut de collecter un consentement valide il existe un
risque de sanction, mais aussi parce que la confiance accordée par le consommateur dans une marque repose en partie sur le respect de sa vie privée par celle-ci.
Aussi, les obligations en matière de prospection commerciale ne doivent pas être vues comme une contrainte mais plutôt comme une opportunité : le consommateur qui reçoit de la communication à laquelle il a consenti y sera plus réceptif et les chances qu’il passe commande sur le site e-commerce seront plus grandes qu’en cas de communication non sollicitée (qui au contraire, peuvent entraîner une perte de confiance dans la marque).
Il est donc opportun :
- de mettre en place un « Centre de préférences » accessible par le client sur son espace personnel, afin de lui permettre de choisir le type de communication qu’il souhaite (ou non) recevoir par le biais de case à cocher. Chaque type de communication est suffisamment détaillé pour respecter le principe de consentement éclairé.
- de prévoir des cases à cocher en fin de formulaire d’inscription sur le site e-commerce, telle que « Je souhaite recevoir de la part de [XXX] des offres commerciales personnalisées pour des produits susceptibles de m’intéresser ».
- d’inviter le client, suite à son achat sur le site, de renseigner son « profil » pour mieux le connaitre, et toujours en lui précisant que la finalité sera de lui envoyer de la prospection ciblée. Chaque information renseignée dans le profil (sexe, date d’anniversaire, préférences alimentaires ou vestimentaires, etc.) devra être justifiée par la granularité des communications envoyées par la marque, et ce dans le respect du principe de minimisation.
2) Sur le choix du consommateur concernant le « tracking » de sa navigation sur Internet
Malgré la méfiance que certains internautes peuvent avoir à leur encontre, les outils de
tracking de la navigation sur un site e-commerce peuvent également améliorer l’expérience de navigation du client.
Il est par exemple indéniable que les cookies de personnalisation du contenu (ex : articles consultés récemment, suggestion d’articles, etc.) améliorent l’expérience de l’internaute dans son parcours d’achat et c’est de cette manière que ce type de cookies doit être présenté au consommateur, si la marque souhaite recueillir son consentement à leur dépôt.
En effet, les sites e-commerce ont tout intérêt à être transparents avec l’internaute concernant l’utilisation des cookies pour ne pas générer chez ce dernier un sentiment de « surveillance », mais plutôt de confiance dans la marque qui lui présente les bénéfices pour lui d’accepter que sa navigation soit tracée, et ce dans le respect des nouvelles règles en matière de
cookies.
Enfin, il sera utilement rappelé que si l’entreprise a désigné un
DPO, celui-ci doit travailler avec les équipes marketing aux fins de concilier les intérêts de l’entreprise et de ses clients en termes d’expérience clientèle, d’optimisation du parcours d’achat et d’opportunités commerciales, dans le respect des impératifs du RGPD.
– Déborah Brimberg