« Notre politique de confidentialité évolue », « Plus de confiance entre nous », « Vos données sont bien protégées »… Entre Carrefour, Darty et Boulanger, à chacun son accroche d’e-mail pour tenter d’obtenir le précieux consentement des internautes.
Le RGPD établit ce consentement comme l’une des bases légales* sur lesquelles peuvent reposer les traitements de données personnelles de citoyens de l’Union européenne.
Le texte, entré en vigueur le 25 mai 2018, définit les notions de « responsable du traitement » et de « sous-traitant ». Il s’impose à toute organisation qui entre dans au moins une de ces deux catégories dans le cadre de traitements effectués par un établissement basé sur le territoire de l’UE.
Les organisations non établies sur place sont également concernées, dans deux cas. Premièrement, si leurs activités de traitement sont liées à l’offre de biens ou services aux personnes concernées dans l’Union. Deuxièmement, si elles consistent à suivre le comportement de ces personnes au sein de l’Union.
Les entreprises qui pratiquent l’e-mailing sont en première ligne sur la question du recueil du consentement des citoyens européens. Pour continuer à leur adresser des e-mails, elles doivent obtenir de leur part une « action positive » (opt-in), en réponse à une demande « formulée en des termes clairs et simples ».
Problèmes : les messages envoyés dans cette optique sont très largement ignorés. Entre 25 et 30 % des destinataires les ouvriraient effectivement, selon la firme américaine PostUp, spécialiste de l’e-mail marketing.
Bien que seuls les citoyens de l’UE soient concernés, certaines organisations ont tendance à appliquer un « traitement global », que ce soit pour des raisons de coûts ou au nom du principe de précaution.
Or, les Américains ne sont pas beaucoup plus réceptifs aux e-mails qui les invitent à « poursuivre la relation ». Ils seraient 38 % à les ignorer, affirme CNBC, sur la base de statistiques de l’agence de marketing digital Huge.
Du côté des fournisseurs de services d’e-mailing, un consensus se dégage. « Il vaut mieux supprimer les contacts inactifs ou ceux qui se sont désinscrits de vos communications », explique SendInBlue. Les recommandations de SendGrid y font écho : « Il est préférable de retirer les destinataires qui semblent ne plus interagir avec votre marque depuis longtemps ».
Dans son tableau statistique réactualisé en mars 2018, MailChimp annonce un taux d’ouverture avoisinant les 20 % pour les e-mails envoyés par ses soins. Les taux de clics vont de 1 à 5 % selon les secteurs d’activité.
* Parmi les autres bases invocables figurent les obligations légales (typiquement, la déclaration des revenus d’un salarié à l’administration fiscale), la sauvegarde des intérêts vitaux des personnes concernées et le caractère nécessaire à l’exécution d’un contrat.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…