En août dernier, l’association eWatchers a porté plainte contre Bouygues Telecom en raison de l’utilisation de pixels invisibles. Cette technologie est courante et bien utile mais l’utiliser n’est pas sans risque. Elle soulève des enjeux pour votre conformité RGPD, votre image de marque et la confiance de vos clients… Cette plainte est en tout cas l’occasion pour la CNIL de préciser les règles à respecter en la matière. On vous en parle sur ce blog.
Qu’est-ce qu’un pixel invisible et pourquoi Bouygues Telecom en utilise ?
Les pixels invisibles sont une technologie de tracking au même titre que le sont les cookies ou le device fingerprinting.
Il s’agit d’images de 1 pixel que l’on insère dans le code source d’un site web ou d’un e-mail. Ces technologies sont généralement fournies par des sociétés tierces. Lorsque l’image est chargée par le navigateur de l’internaute ou le logiciel de messagerie, une requête est envoyée au serveur de la société fournisseur.
Cet acteur joue alors le rôle d’un sous-traitant, il manipule des données pour votre compte :
- Date et heure de chargement de l’image ;
- Adresse IP ;
- données techniques identifiant le terminal de l’utilisateur.
S’il s’agit de données techniques, elles permettent d’identifier individuellement les internautes.
En l’occurrence, il est reproché à la société Bouygues Telecom d’avoir inséré des pixels dans ses e-mails. C’est une pratique courante. Pour quel usage ?
- Suivre les comportements de l’audience, notamment les taux d’ouverture d’e-mail et de clics et ainsi évaluer la performance des campagnes ;
- Adresser des messages de sollicitation commerciale personnalisées.
Bouygues Telecom devant la CNIL en raison des pixels invisibles
Le 11 août dernier, l’association eWatchers a annoncé avoir porté plainte auprès de la CNIL contre cette société.
Après investigations, cette association considère en effet que les e-mails de Bouygues Telecom contiennent :
- un pixel déposé par Google Analytics ;
- un pixel déposé par la société de marketing Weborama.
Qu’est-ce qui est reproché ?
- Le recours à certains traceurs sans recueil préalable d’un consentement de l’utilisateur. Il faut dire que les lignes directrices de la CNIL l’imposent en cas d’utilisation de traceurs à des fins publicitaires.
- Une absence d’information des utilisateurs quant à l’utilisation de tels « pixels espions » ;
- une collecte de données non minimisée. En particulier, la marque n’a pas activé l’option d’anonymisation des adresses IP collectées par la solution Google Analytics ;
- l’impossibilité de s’opposer effectivement au dépôt de ces pixels.
Quand les pixels invisibles menacent votre e-réputation
L’utilisation de pixels espions est en réalité un détournement de la fonction d’affichage d’images dans les e-mails. Cette pratique a également une mauvaise réputation parce ces pixels sont plus opaques que les cookies.
Cette pratique expose par conséquent votre image de marque et voici pourquoi.
Le RGPD est une réponse apportée au sentiment d’opacité et de perte de maîtrise des données par les utilisateurs finaux. Savoir avec qui les données collectées par une marque sont partagées, dans quel but elles sont utilisées, cristallise de réelles tensons.
Et ces tensions connaissent un vrai retentissement médiatique. Régulièrement, des scandales éclatent dans la presse qui mettent en avant :
- le partage de données non anonymisées avec des partenaires publicitaires, les GAFAM par exemple;
- l’utilisation de cookies marketing…
Les sociétés concernées se trouvent ainsi réellement exposées.
- La découverte de pratiques de ce type peut générer de vrais incompréhensions des clients, voire un malaise. Quitte à entraîner une multiplication des demandes d’exercices de droits RGPD. Et de nos jours, les plaintes arrivent par courrier, par e-mail mais aussi via les réseaux sociaux.
- Les associations de protection de la vie privée n’hésitent pas à porter plainte auprès de la CNIL, sommant ces entreprises de s’expliquer sur leurs pratiques.
- Le retentissement médiatique des scandales en accroît grandement la visibilité, au risque que la CNIL ne décide d’examiner ce qui se passe.
La conformité RGPD impacte votre activité marketing
Trois ans après son entrée en vigueur, le RGPD reste un sujet majeur. L’exemple de Bouygues Telecom est intéressant. La plainte montre que si les règles ne sont pas respectées dès le départ, c’est la chaîne de collecte de données qui est menacée.
L’association eWatchers demande en effet à cette société :
- de retirer les pixels insérés dans les e-mails marketing. Ceci implique un changement de méthode d’évaluation de la performance des campagnes marketing. Une autre option, pour préserver le recours à ces pixels, consisterait aussi à soumettre leur utilisation à un consentement préalable.
- D’informer les utilisateurs des traitements de données effectués.
- De supprimer les données collectées alors qu’un consentement préalable était nécessaire. Si la méthode de collecte ne respecte pas les obligations légales, la base ainsi constituée devrait en effet être supprimée.
- De mettre en place une mécanique permettant aux abonnés de se désabonner efficacement des mailing ;
- De dédommager les abonnés concernés.
Un traitement de données personnelles mal encadré peut nécessiter une mise en conformité en cours de route. Au risque de perturber le planning de vos opérations promotionnelles ou publicitaires et d’alourdir sensiblement votre budget.
Conclusion : Bouygues Telecom, affaire des pixels invisibles à suivre
La plainte déposée par l’association eWatchers devra être examinée par la CNIL.
Elle pourra éventuellement déboucher sur des sanctions publiques telles qu’une mise en demeure ou une amende. Cette affaire sera surtout une bonne occasion pour le régulateur de préciser les règles applicables en la matière.
Les pixels invisibles sont une technologie couramment utilisée. Leur utilité est réelle pour réaliser des opérations courantes. Mais ils peuvent aussi avoir une fonction publicitaire, ce qui touche un domaine plus sensible.
Ne vous y aventurez pas à la légère, les impacts sont réels :
- des enjeux importants de conformité RGPD afin de sécuriser vos activités marketing et analytics ;
- un risque pour l’image de marque. Le marketing en ligne fait l’objet d’une vigilance de la part d’acteurs spécialisés (journaux informatiques, associations de protection des droits). Au risque d’entraîner un scandale médiatique repris par la presse généraliste.
- Une dégradation de la confiance donnée par vos clients. Ces insatisfactions peuvent impacter votre chiffre d’affaires et entraîner une multiplication des réclamations.
- Une visibilité accrue auprès de la CNIL.
Article rédigé par Maxime Jaillet