Avec l’entrée en vigueur du Règlement Général pour la Protection des Données en mai 2018, la volonté est de redonner à l’internaute le contrôle sur ses données personnelles. Toute promotion par mailing nécessite le recueil d’un accord explicite, “l’opt in”, limitant les abus. Bénéfique pour les internautes, cette nouvelle réglementation doit être perçue de la même manière par les entreprises qui y voient un meilleur taux d’engagement sur leurs campagnes marketing. Alors entre opt in, opt out et double optin, découvrez les bonnes pratiques et comment éviter la captation de vos données personnelles sur Internet.
Définition de l’opt in
L’opt in correspond au consentement explicite donné par un utilisateur pour recevoir des informations de la part d’une entreprise, généralement marketing et publicitaires.
Pour développer leurs activités et fidéliser leur clientèle, les entreprises ont généralement recours à une newsletter, des emails promotionnels, voire même des SMS promotionnels. Toutefois, avant de partager toute information dite promotionnelle à ses clients, les entreprises doivent obtenir leur consentement. C’est là qu’entre en jeu l’opt in. Il s’agit de l’action de l’utilisateur d’un site internet qui donne son accord pour recevoir des informations marketing et promotionnelles.
Le RGPD et l’opt in
Le Règlement Général sur la Protection des Données (RGPD) a pour objectif de protéger les données personnelles des citoyens de l’Union Européenne. Ce texte se concentre principalement sur le marketing en ligne et la transparence des procédures de collecte d’informations. Le 25 mai 2018, le RGPD a durci les réglementations relatives à la prospection commerciale. Le consentement doit être une “manifestation de volonté libre, spécifique, informée et explicite.”
L’utilisateur doit pouvoir se désabonner de communications commerciales en toute liberté et pouvoir continuer à utiliser le site. Toute pratique consistant à exiger des données personnelles pour l’utilisation d’un site est illégale.
Le consentement de l’internaute doit être obtenu de façon individuelle et spécifique, il doit pouvoir par exemple accepter recevoir la newsletter mais refuser les emails promotionnels. L’utilisateur doit être informé de comment et par qui seront utilisées ses données et son consentement doit être recueilli de manière explicite et sans aucune ambigüité. La pratique de l’opt in passif qui consisté à pré-cocher certaines cases du consentement est totalement interdite par le RGPD depuis 2018. Il est obligatoire d’octroyer à l’utilisateur la possibilité de faire cesser toute communication commerciale s’il ne souhaite plus la recevoir.
Les principales applications de l’opt in
La récupération des données des utilisateurs est visible de toutes parts sur internet , mais quelles en sont les principales applications ?
Le mailing
Le mailing correspond à l’ensemble des emails marketing et promotionnels envoyés par une entreprise. Qu’il s’agisse d’une newsletter mensuelle, d’un email présentant une promotion éphémère ou promouvant un nouveau produit, l’opt in relatif au mailing est omniprésent sur internet. Pour qu’une société utilise ce type de mailing, l’utilisateur doit tout d’abord donner son accord explicite lorsqu’il visite le site de ladite société. Cet accord est généralement demandé lors de la création d’un compte sur le site.
Pour ne plus recevoir ce type d’emails promotionnels, un lien est présent en bas de chacun d’entre eux pour se désabonner. La démarche est plus ou moins facile et rapide en fonction de l’entreprise.
Une autre méthode de récupération des données se retrouve partout sur internet. Vous voyez de quoi il s’agit ? Oui, les cookies !
Les cookies
Tout comme le menu hamburger ne désigne pas le sandwich mondialement connu, les cookies, en langage informatique, ne se réfèrent pas aux biscuits aux pépites de chocolat.
Mais en quoi consistent ces cookies que nous voyons partout aujourd’hui sur internet ? Il s’agit de petits fichiers textes qui s’installent sur votre ordinateur, si vous l’acceptez, lorsque vous visitez un site internet. Ces cookies permettent au site d’enregistrer vos données d’utilisation sur le site. Ils enregistrent notamment vos clics sur une page ou encore les produits visités afin d’analyser votre utilisation. Les cookies permettent à l’entreprise de personnaliser l’utilisation de chaque internaute et de cibler les publicités qui vous seront proposées.
L’utilisation de cookies nécessite la collecte de vos données personnelles, elle est donc assujettie aux réglementations RGPD au même titre que le mailing. Comme vous le voyez sur chaque site que vous visitez, un bandeau s’affiche pour vous prévenir de l’utilisation de cookies et vous donner la possibilité de tous les désactiver, ou seulement une partie. Toutefois, la pratique vous obligeant à accepter tous les cookies pour pouvoir visiter un site est illégale.
Opt in, opt out, et double optin : quelles-sont les différences ?
Plusieurs méthodes existent visant à récupérer les données personnelles de l’utilisateur et son consentement. Il existe l’opt in, l’opt out et le double optin.
L’opt-in
Il existe l’opt in actif et passif. Le processus de l’opt in actif consiste à donner la possibilité à l’utilisateur d’accepter ou non de vous fournir ses informations personnelles en cochant une case correspondante. À l’arrivée de l’internaute sur un site internet, où lors de son inscription à celui-ci, apparaît un bandeau avec des propositions telles que “J’accepte de recevoir des informations par email” ou “J’accepte l’utilisation de cookies”. L’utilisateur est alors libre de décider s’il accepte ou non que ses données personnelles soient utilisées à des fins commerciales.
À l’inverse de l’opt in actif, l’opt in passif présente le même type de bandeau mais les cases sont déjà pré-cochées. Comme mentionnée précédemment, cette pratique est totalement interdite par le RGPD.
L’opt out
L’opt out est une autre mécanique d’envoi d’emails commerciaux. Cette méthode autorise une entreprise à envoyer du contenu sans nécessiter le consentement de l’internaute. Cette pratique est autorisée mais elle est rigoureusement encadrée. L’opt out ne peut être utilisée que dans deux cas spécifiques :
- Lorsqu’un utilisateur à déjà donné son consentement pour le traitement de ses données à une entreprise, celle-ci est libre de lui proposer de s’inscrire à des communications similaires. Ces emails peuvent inclure notamment d’autres produits de la même entreprise ou des partenaires.
- Une entreprise proposant des services en lien avec la profession d’un internaute est en droit de pratiquer l’opt out et lui faire des propositions commerciales.
L’internaute doit néanmoins être informé de manière limpide de comment seront utilisées ses données et de sa possibilité de rétracter son consentement. Pour se rétracter, l’utilisateur doit faire savoir à l’entreprise qu’il ne souhaite pas que ses données personnelles soient utilisées pour ce service précis. Il s’agit généralement d’une case à cocher.
Le double optin
Le double optin est une méthode de vérification de l’opt in. L’utilisateur donne son consentement une première fois lors de sa navigation sur le site internet de la même manière que pour le processus de l’opt in. Un e-mail lui est ensuite envoyé contenant un lien lui permettant de confirmer son choix. Cette confirmation est ce qui caractérise le double optin.
Cette méthode permet de s’assurer que l’adresse email donnée est la bonne, mais également que l’utilisateur est réellement intéressé par le contenu envoyé par l’entreprise. L’entreprise peut profiter du double optin pour soumettre une liste de centres d’intérêts à sélectionner aux utilisateurs afin d’ensuite leur proposer un contenu personnalisé. Par ailleurs, le double optin permet également d’établir une traçabilité du consentement demandé par le RGPD.
Voilà, vous êtes maintenant familier.ère avec l’opt in, l’opt out, le double optin et leurs applications sur internet. Le renforcement de ces processus par le RGPD permet aux internautes d’avoir une meilleure maîtrise de leurs données personnelles et la manière dont elles sont utilisées. Le RGPD veille à la protection des données des utilisateurs. Les sanctions imposées en cas de non-respect des règlementations par une entreprise peuvent s’élever à 375 000 € ou 5% du chiffre d’affaires de l’entreprise ainsi qu’une suspension du site internet.
Si vous souhaitez ne rien louper des actualités Gandi.net et de nos récentes publications, n’hésitez pas à vous inscrire à notre newsletter. Le formulaire double optin est disponible en footer du blog Gandi 😉
Tagged in Webmail
