L'e-mailing et les règles du Permission Marketing

En attendant l'encadrement plus strict de l'opt-in partenaires par la transposition de la prochaine directive européenne attendue pour... 2014, puis 2015 et sans doute maintenant 2017 et déjà redoutée par les acteurs du marketing direct, il est d'ores et déjà possible d'améliorer la perception de la part du grand public mais aussi des annonceurs qui sont les deux grands perdants du système.

Un empilement d'intermédiaires entre la marque et l'internaute

Qu'est-ce que l'opt-in partenaires ?

Rappelons rapidement les principes de l'opt-in partenaire dans le cadre d'une communication de prospection B2C : un individu peut donner à un site de collecte (et pas forcément un site, une boutique, via un questionnaire, etc.) que nous appellerons A le droit de lui adresser des offres émanant de « partenaires ».

La notion de partenaires n'est absolument pas définie. Ni même le nombre ou la quantité de messages que l'infortuné imprudent recevra suite à cette autorisation.

Le consentement doit être actif : l'internaute doit cocher une case plutôt que passif (décocher). Il ne peut se faire en opt-out comme son nom l'indique (c'est-à-dire s'opposer à la diffusion de ses informations personnelles auprès de tiers plutôt que de demander leur transfert).

Dès lors, le site A va revendre les données personnelles à un ou plusieurs « partenaires » qui pourront être des annonceurs ou bien des régies dédiées à la vente de données à des fins publicitaires, de sorte que la circulation des informations confiées à A se fera sans contrôle et sans possibilité d'y mettre fin.

De trop nombreux acteurs

Un e-mailing commercial fait intervenir différents protagonistes, qui sont d'une manière très exhaustive :

Le propriétaire de la base d'e-mails prospectés. Le problème numéro 1 vient à 99% de cet acteur à qui il revient d'effectuer une collecte (et une conservation...) des adresses e-mail et du consentement des internautes dans les règles définies par la loi, renforcée par les nombreuses chartes déontologiques de la profession.
Le routeur : la société qui poussera le message.
L'annonceur : c'est le bénéficiaire du message poussé vers l'internaute. Il espère : visite, achat, abonnement, etc. sur le site de destination du clic.
La régie publicitaire : elle se substitue (trop) souvent à l'annonceur à travers les mécanismes de l'affiliation. Ce sont les acteurs les moins visibles de cette chaine, juste devant le propriétaire de la base.
La société de tracking : ...
L'hébergeur qui réceptionnera l'e-mail sur ses infrastructures, et qui ont un impact sur ses coûts. Il propose aussi à ses clients des solutions anti-spam et monétise à son tour l'audience Web que ses services génèrent (Gmail, Orange, Yahoo!, Microsoft, etc.). Des accords financiers entre hébergeur et routeurs peuvent aussi être passés.
Et enfin l'internaute pour qui les acteurs décrits ci-dessus sont pratiquement tous des inconnus, si ce n'est la marque et son hébergeur bien entendu.

Dans le cadre des envois en opt-in partenaire, l'annonceur n'a aucune connaissance de l'origine de la collecte des données personnelles, du routeur et de l'internaute. Il n'a d'accords qu'avec la régie publicitaire (qui peut aussi proposer ses services en marque blanche introduisant ainsi un degré de séparation supplémentaire).

C'est donc un véritable sandwich dans lequel l'internaute se perd totalement et au final, l'annonceur aussi puisque c'est in fine son message qui va être véhiculé par tous ces acteurs pour un résultat final extrêmement médiocre.

Les ratés de la LCEN

Les lobbies ayant très bien fait leur travail lors de l'élaboration de la LCEN (qui est à la base une directive européenne), un flou artistique a été savamment orchestré autour de ce fameux « opt-in partenaire ».

Ainsi sont arrivées tout à fait légalement des bases de données passant de mains en mains, aux adresses achetées, exploitées, revendues, intégrées à des « programmes » marketing exotiques appartenant à une même société, passant de la holding aux filiales, conservées plusieurs années, etc.

Bref, la jungle attend celui qui plonge son nez dans cette masse de d'intermédiaires, de vrai-faux annonceurs qui parfois n'ont jamais entendu parler de la base « VIP achat », « Bonnes affaires du Net » ou je ne sais quoi encore.

Et pourtant, la situation pourrait être saine à condition de s'appliquer ou de faire appliquer quelques règles de bon sens qui je l'espère, finiront par êtres inscrites dans la prochaine loi en préparation au sein de l'Union.

Comment améliorer la gestion des opt-in partenaires ?

Voici donc quelques conseils qui mériteraient d'etre inscrits dans la loi (Etat qui n'a pas doté sa CNIL de moyens humains pour sanctionner les loups noirs et gris de l'e-mailing marketing qui sont pourtant tous bien connus...).

1. Traçabilité de la collecte

Indiquez clairement l'origine de la collecte (nom du site, de la marque qui a organisé le jeu-concours, etc.), le nom de la société qui l'exploite, le nom du routeur ainsi que le nom de l'annonceur ou de la plateforme d'affiliation s'il n'y a aucun commanditaire direct (mais de la pure monétisation de base).

2. Identité des intervenants

L’égrenage des noms des intervenants doit s'accompagner de liens vers des sites qui survivront à la campagne au moins une année après l'envoi. Sur ces pages : des coordonnées clairement affichées, des moyens de contact et bien sur un opt-out doublé d'une mise en liste noire (liste d'oublie) proposé pour la base, le routeur et l'annonceur (ca a moins de sens pour l'affiliateur). Idéalement une plateforme Web ad hoc devrait etre déployée pour tous les acteurs du marché destiné au grand public afin d'y maintenir les données, diffuser des conseils, centraliser les plaintes, etc.

3. Des mentions directement accessibles dans l'e-mailing

Des mentions claires sur le tracking : il faut avertir l'internaute que l'ouverture de l'e-mail est surveillé tout comme les clics. Une simple mention suffit avec une signalétique appropriée que l'industrie devrait mettre en place.

4. La création d'une signalétique publique

Une signalétique sera affichée sur le site ad hoc et sera le reflet de la santé du site, des plaintes et de la capacité d'auto-régulation du marché.

5. Une utilisation des données limitée dans le temps et la portée

Une utilisation de chaque adresse e-mail limitée à la fois dans le temps et dans le nombre de campagnes et de reventes : un maximum d'un e-mail pourra être poussé dans un délais d'un mois. Au delà, l'adresse sera réputée inexploitable, garantissant la tranquillité de l'internaute et la fraicheur des données pour l'annonceur.

6. Une identification claire des acquéreurs d'une base

Signaler au moment de la captation de l'adresse e-mail sous forme de co-registration ou d'opt-in partenaire l'identité des annonceurs vers qui seront poussées les données personnelles. Il serait donc théoriquement impossible pour des brokers de passer par le système d'opt-in partenaires, ces derniers revendant leurs adresses à d'autres bases ou d'autres revendeurs produisant des envois en cascade. A défaut le nom de la base ET de la société éditrice.

En résumé :

Pas de commercialisation indirecte des adresses, c'est-à-dire de revente d'une adresse en opt-in de B à C après que A l'ai vendue à B.
(Une idée reprise de la charte de l'AFMEL) : un e-mail doit avertir l'internaute que son adresse est transmise au partenaire(s) et qu'il peut s'opposer au transfert ou se désinscrire à tout moment.
Il est à la charge du cédant d'assurer le suivi et le contrôle des désinscriptions auprès de tous les acquéreurs de la base. Il sera l'interlocuteur privilégié de l'internaute, des autorités et des intermédiaires (Cnil, hébergeurs, solutions anti-spam, etc.) et sera tenu responsable des abus de ses « partenaires ».
Les plaintes devront etre rendues publiques et consultables à la fois par l'internaute, les professionnels et les autorité. Y compris les messages envoyés aux services abuse quand ils sont avérés. Nous sommes donc proche d'un système de RBL.
Un routeur s'exposera à des sanctions s'il collabore avec un éditeur de base de données réputé ne pas respecter la legislation en vigueur. Jusqu'à aujourd'hui, certains mettent comme filtre leur bonne volonté ou les montants demandés à leurs clients.
Instaurer le double-optin obligatoire : le partenaire à qui une adresse a été vendue pousse un e-mail au prospect lui demandant d'accépter (opt-in et pas opt-out) de recevoir ses e-mails. Cela s'applique aussi aux brokers et pas seulement à l'annonceur final ou programme marketing. Cette demande pourrait etre idéalement gérée par la société ayant collecté l'opt-in partenaire original.
Numéro CNIL : indiquer tous les numéros de dossier Cnil et pas seulement celui du routeur, comme cela se fait encore trop souvent.

Ce n'est qu'à ce prix que la confiance sera rétablie entre les internautes, les propriétaires de bases en opt-in et les annonceurs. Et demandez périodiquement à l'utilisateur de redonner son consentement et faire un opt-out si pas de réponse (afin d'éviter de spammer un nouveau propriétaire de nom de domaine racheté, etc.) !

Vialet.org