Depuis 2016, la publication des RGPD par l’Union Européenne a durci les conditions d’usage des données personnelles à des fins commerciales. Obtenir le consentement d’un contact avant de le démarcher s’impose donc, afin d’éviter des poursuites judiciaires. C’est dans ce contexte qu’une entreprise doit veiller à avoir une procédure d’opt-in email avant l’envoi de ses premières campagnes. Dans cet article, nous reviendrons sur ce qu’est l’opt-in email exactement, et sur la façon dont la loi l’encadre. Puis nous reviendrons sur les actions à mettre en œuvre pour assurer votre conformité au droit, sans réduire vos taux de conversion.
Opt-in d’email : de quoi s’agit-il ?
L’opt-in email est une procédure encadrée par laquelle une entreprise s’enquiert du consentement de ses contacts à l’envoi de campagnes emailing de prospection. L’opt-in email simple est à distinguer du double opt-in et l’opt-out.
Opt-in : la base du consentement emailing
La loi sur l’usage des données personnelles impose la mise en œuvre d’une procédure d’opt-in avant l’envoi de publicité par email, SMS, MMS ou fax. On peut résumer l’opt-in de la façon suivante : si le destinataire n’a pas dit « oui », alors c’est « non ». La CNIL donne des exemples de mentions à faire apparaître dans le cadre d’un opt-in email. On peut par exemple faire apparaître le champ suivant au moment auquel un nouveau contact s’inscrit à votre newsletter : « J’accepte que mon adresse électronique soit utilisée pour recevoir des offres commerciales par email, émanant de la société *** ». Ce champ doit être assorti d’une option de validation (case à cocher).
Les autres types d’autorisations
l’Opt-out
L’opt-out est une procédure légèrement différente pour recueillir le consentement d’un destinataire à l’usage de ses données. Son principe s’inscrit en miroir de l’opt-in : tant qu’un contact n’a pas dit « non » au démarchage, alors on considère que c’est « oui ». Attention, la loi prévoit que l’opt-out concerne essentiellement le démarchage par téléphone et par courrier papier. Toutefois, par exception, il y a un cas où l’opt-out est de rigueur en emailing. Il s’agit de la situation où l’entreprise démarche un de ses clients ayant déjà acheté chez elle des produits similaires ou analogues à ceux mis en avant.
Le double opt-in
Le double opt-in relève quant à lui d’une procédure libre, que la loi n’impose pas. Il consiste à s’enquérir du consentement d’un destinataire à l’envoi de promotions une seconde fois, après son inscription. En pratique, le double opt-in consiste par email à envoyer un message de bienvenue au nouvel abonné d’une newsletter. Dans ce message de bienvenue, on introduit un lien de confirmation.
L’abonné doit cliquer sur ce lien pour confirmer son consentement à recevoir des messages et du contenu. En fait, le double opt-in est utilisé à des fins marketing plutôt que légales. Il garantit notamment que l’adresse mail donnée par la personne inscrite est valide et utilisée. Cette procédure renforce la santé d’une liste de contacts et améliore la délivrabilité des campagnes emailing. Le double opt-in peut aussi être une occasion de qualifier rapidement vos nouveaux contacts. Vous pouvez notamment profiter du mail de bienvenue pour demander à chacun quels sont ses centres d’intérêts (en rapport avec votre entreprise).
Opt-in d’email et RGPD : Que dit la loi ?
La procédure d’opt-in est encadrée légalement, notamment par le RGPD pour toute éventuelle inscription dans une base de données.
Les finalités du RGPD
RGPD est l’acronyme pour Règlement Général sur la Protection des Données. Ce document a été travaillé et publié par l’Union Européenne, qui lui a donné par là même force de loi. En France, la CNIL est l’organisme qui assure le respect de ses dispositions. Cette commission enquête ainsi sur les pratiques des entreprises françaises, et peut entreprendre des poursuites judiciaires si elle le juge nécessaire.
L’objectif du RGPD est d’assurer aux citoyens de l’Union Européenne que leurs données personnelles sont recueillies et utilisées avec transparence. Pour le Parlement européen, cela relève d’un droit fondamental que chaque État doit garantir. Or, l’adresse email fait expressément partie des données personnelles dont le RGPD encadre l’exploitation.
Un consentement sans équivoque
Comme nous l’avons vu, le RGPD impose aux entreprises de recueillir le consentement de leurs contacts à l’exploitation de leurs données personnelles. Outre la définition des procédures de rigueur (opt-in et opt-out), le RGPD définit trois critères essentiels que chaque enquête de consentement doit respecter :
- La clarté : il est signifié sans ambigüité qu’en cas de consentement, l’adresse mail de votre contact va être utilisée à des fins commerciales ;
- La transparence : une phrase informe votre destinataire de la façon exacte dont son adresse mail va être utilisée ;
- L’univocité : la phrase est formulée de sorte à ne pas induire en erreur (pas de double négation notamment).
A voir : Comment faire une Newsletter gratuite
Pour qui ?
Le RGPD protège les droits du consommateur. Par conséquent, ce sont les entreprises B2C qui doivent en observer les dispositions. Dans le cadre du B2B, l’opt-out reste de principe pour la prospection par email.
Le cas des messages publicitaires B2C
En économie, on distingue les commerces B2B des commerces B2C. La qualité de B2C, Business to Consumer, est celle de l’entreprise vendant des produits et services aux particuliers. À l’inverse, la qualité de B2B, Business to Business, est celle de l’entreprise vendant ses prestations à d’autres entreprises.
Il s’avère que le RGPD n’entend pour l’instant que protéger les droits des consommateurs. Autrement dit, ses dispositions s’appliquent aux commerces B2C. La législation demeure donc bien plus souple concernant le démarchage auprès d’entreprises. En la matière, l’opt-out reste de principe : l’entreprise est supposée consentante en l’absence de précision contraire.
De la même façon, la prospection à fins caritatives s’inscrit dans un cadre juridique plus souple. Rappelons-le une fois encore : le RGPD se borne à protéger les droits du consommateur. Or, le contributeur d’une association n’est pas défini comme tel. Ainsi, une association peut démarcher librement des contacts et s’en tenir également à une procédure d’opt-out.
Par ailleurs, le RGPD définit également les règles en matière de désinscription. Le droit à retirer son consentement doit être garanti à tout moment au consommateur, et celui-ci ne se confond pas avec la procédure d’opt-out. Autrement dit, un contact qui s’est opt-in doit encore bénéficier dans chaque mail reçu d’un lien de désinscription. C’est obligatoire et l’entreprise qui ne respecte pas cette contrainte est en infraction au droit.
Enfin, il est important d’évoquer la protection des mineurs, que le RGPD est venu renforcer. En effet, le RGPD précise que les informations fournies pendant l’enquête de consentement doivent pouvoir être comprise par un mineur (ce qui renvoie à l’exigence de clarté vue plus haut dans ce billet). En outre, l’autorisation d’un tuteur légal est obligatoire pour consentir à la réception de messages publicitaire par email lorsque le mineur est âgé de moins de 16 ans.
L’opt-in d’email : 4 actions à ne pas manquer
Voyons maintenant les 4 actions à ne pas manquer pour que vos procédures d’opt-in soient conformes au droit.
1- Recueillir les préférences dans des listes distinctes
Si votre stratégie de marketing par email emploie plusieurs procédés différents, le consentement à l’un n’implique pas nécessairement le consentement à l’autre. Par exemple, un de vos contacts peut avoir consenti à la réception d’une newsletter, mais pas à celle d’emails commerciaux automatisés (relance de panier abandonnés, retargeting, etc.). La réciproque peut aussi être vraie. Or, différents degrés de consentements peuvent coexister dans une même liste de contacts, surtout si votre entreprise a fait évoluer sa stratégie marketing récemment. Pour ne pas risquer la confusion, il est donc important de segmenter vos listes emails en fonction des consentements recueillis. Un bon logiciel emailing permet de le faire simplement.
2- Proposer un lien de désinscription dans chaque email
Comme nous l’évoquions précédemment, la présence d’un lien de désinscription dans tout mail commercial relève de l’obligation légale. Il faut donc veiller à introduire ce lien.
De surcroît, y veiller est en fait bénéfique en termes de marketing. En effet, le contact qui veut se désinscrire n’achètera sans doute jamais rien dans votre entreprise. En revanche, si vous ne lui permettez pas de le faire facilement, il se pourrait qu’il dépose une plainte. Or, une plainte peut occasionner une sanction de votre serveur d’envoi et un risque accru de rebond. D’où l’importance de bien ciblé les internautes qui pourraient être intéressés par votre contenu.
3- Garder les (précieuses) autorisations
En outre, rien ne sert de s’enquérir du consentement de vos contacts si vous ne pouvez pas prouver que vous avez eu ce consentement. Sauvegarder les autorisations vous assurera donc d’être protégé de potentielles sanctions. En outre, cela peut faciliter le transfert d’une liste de contacts d’un autorépondeur à l’autre, ces derniers veillant désormais à la façon dont leurs clients gèrent leurs bases de données.
4- Avertir votre liste du traitement et stockage des données
Enfin, le RGPD impose aussi d’avertir vos contacts du traitement fait de leurs données personnelles, en cas de changement majeur de procédures. Par exemple, si vous décidez de stocker leurs données sur des serveurs situés en dehors de l’espace communautaire européen, vous devez les en avertir. Il en va de même si vous changez de prestataire pour gérer votre marketing par email.
FAQ – Opt-in email
Les sanctions sont potentiellement élevées. Le droit français prévoit une possible suspension du site web de l’entreprise, assorti ou non d’une amende pouvant s’élever à 4% du CA, dans la limite de 20M€. En 2022, un groupe hôtelier français a ainsi été condamné par la CNIL à verser 600,000€ d’amende, entre autres pour non-respect de la procédure d’opt-in.
Le double opt-in permet d’abord de vous assurer que vos emails n’arriveront pas le filtre anti-spam de vos nouveaux abonnés. En effet, vous pouvez les inviter dans le cadre d’un email de bienvenue à ajouter votre entreprise à leur liste de contacts fiables.
Par ailleurs, le double opt-in vous assure que les adresses mails que vous recueillez sont vivantes (elles existent et sont utilisées). Cela vous assure une meilleure délivrabilité. Or, les services de messagerie se fondent sur la délivrabilité emailing pour noter la qualité de vos domaines et serveurs d’envoi. Cela limite donc aussi le risque de voir vos campagnes de prospection classées comme spam.
Comme la prospection à fins caritatives, l’email marketing en B2B n’est soumis qu’à une obligation d’opt-out. Autrement dit, l’entreprise qui démarche doit octroyer à ses contacts la possibilité d’indiquer leur non consentement à recevoir de nouveaux emails. En revanche, l’enquête de consentement n’a pas besoin d’être menée préalablement à l’envoi du premier message commercial.