Le Social Media Marketing dans un monde post-RGPD

Le Règlement Général de Protection des Données (RGPD / GPDR) est en vigueur depuis le 25 mai dernier. Pour comprendre son impact éventuel sur le marketing des réseaux sociaux, nous vous proposons l’interview de deux analystes, Mathieu Flaig  et Frédéric Cavazza, qui viennent de créer SYSK, un accélérateur numérique de grandes entreprises.

Le RGPD est désormais entré en vigueur, le cataclysme annoncé a-t-il eu lieu ?

Frédéric Cavazza : Non pas vraiment, car vous pouvez facilement constater par vous-même que personne n’est prêt (à part Google et Facebook). Pire : le nombre d’emails non sollicités n’a pas baissé tandis que ceux annonçant un changement des CGU a augmenté de façon drastique. Au final, il y a plus de spams avec le RGPD, un comble ! Plus sérieusement, la confidentialité était jusqu’à présent une notion vague, inaccessible pour l’internaute lambda qui n’avait d’autre choix que d’accepter les CGU des grandes plateformes sociales, car ils n’avaient aucun moyen de pression. Il y a bien eu quelques tentatives de réseaux sociaux alternatifs comme Ello ou Mastodon, mais ça n’a pas fonctionné. Avec le RGPD, les utilisateurs ont enfin leur mot à dire, cette nouvelle directive européenne leur redonne le pouvoir. En théorie néanmoins, car on ne connaît pas encore les moyens de répression qui seront octroyés à la CNIL…

Facebook et Twitter ont pris plusieurs mesures vis-à-vis du RGPD, pouvez-vous nous en parler ?

Mathieu Flaig : Malgré un discours de Mark Zuckerberg qui explique vouloir donner à tous les utilisateurs de Facebook la même protection que celle apportée par le RGPD, Facebook a opéré un petit tour de passe-passe pour sortir les utilisateurs en dehors de l’Union Européenne de son cadre éventuel (1,5 milliard de personnes tout de même !). Les données de ces derniers ont ainsi été rapatriées de l’Irlande au siège de la plateforme, à Menlo Park aux États-Unis.

Pour les utilisateurs européens, l’application du RGPD est passée par l’acceptation obligatoire d’une nouvelle politique d’utilisation des données qui, en cas de refus, donnait pour seule alternative la suppression du compte. Des associations sont d’ailleurs en train de préparer une attaque de Facebook (et d’autres) pour ce non-choix qu’ils considèrent abusif. Et pour cause, il n’est pas conforme au RGPD !

De son côté, Twitter a bloqué les comptes des utilisateurs se déclarant de moins de 16 ans, considérant qu’ils étaient trop jeunes pour accepter les nouvelles conditions. Pour débloquer leurs comptes, ils doivent demander à leurs parents que ces derniers valident cette utilisation des données, de même qu’ils doivent fournir des éléments sur leur identité.

Twitter étant largement utilisé sous pseudonyme par ces adolescents, et probablement sans que les parents soient au courant, on peut facilement penser qu’ils risquent de ne jamais récupérer leur compte.

Les deux plateformes permettent aussi, comme le prévoit le règlement, de télécharger l’intégralité des données qu’elles possèdent sur leurs utilisateurs. Les premiers téléchargements ont parfois révélé des surprises, comme le fait de retrouver l’intégralité de ses contacts téléphoniques dans les fichiers, ou encore des copies de SMS envoyés sur Android.

Le RGPD va-t-il nuire ou renforcer les grandes plateformes sociales ?

Frédéric Cavazza : A priori, il va principalement bénéficier aux grosses plateformes, celles qui ont les moyens financiers et humains pour se mettre en conformité et pour faire évoluer rapidement leur offre publicitaire afin de s’adapter aux nouvelles exigences du RGPD. Concrètement, l’impact sera faible pour Facebook, Instagram, YouTube, LinkedIn, Snapchat… car ils n’ont eu ou n’auront aucun problème à récupérer le consentement de leurs utilisateurs. Idem pour les messages sponsorisés affichés dans le newsfeed, cela fait ou fera partie du consentement.

Comment l’offre publicitaire des plateformes sociales est-elle impactée par le RGPD ?

Mathieu Flaig : Le règlement a un impact direct sur certains produits publicitaires, notamment ceux de type custom / matched / tailored audience qui croisent les données de la plateforme avec celles de l’annonceur (Facebook Custom Audiences, LinkedIn Match Audiences, Twitter Tailored Audiences, Pinterest Audiences…). Je ne suis pas certain que tous les annonceurs aient bien compris que le RGPD ne concerne pas que la collecte et s’applique aussi aux données qu’ils possèdent déjà sur leurs clients.

Les formats favorisant le retargeting comme Facebook Pixel, Twitter Pixel, LinkedIn Insight Tag et Pinterest Tag sont aussi impactés, avec en bout de file, la mort annoncée des cookies. Twitter (et les autres) font bien sûr reposer sur les annonceurs la conformité RGPD, comme le montre cet extrait de leur FAQ : “Twitter est le contrôleur des données qu’il reçoit via le pixel Twitter et les partenaires de suivi des conversions sur les applications mobiles. Twitter exige des annonceurs qu’ils mettent en place des mécanismes de préavis et de consentement en lien avec leur utilisation de ce programme, comme décrit dans les Conditions relatives au programme de suivi des conversions.”

De même, les formats générant des leads comme les “Facebook Lead Ads” ou les “LinkedIn Lead Gen Forms” imposent désormais une adaptation, avec une case explicite de consentement, un disclaimer et l’intégration d’un lien vers la politique de gestion des données.

Au-delà de la publicité, le RGPD a un impact sur la prospection digitale B2B. Nombreux sont les marketers qui ont pris par exemple l’habitude d’exporter les adresses de leurs contacts LinkedIn pour envoyer des e-mailings. Cette pratique était déjà discutable vis-à-vis de la CNIL, mais elle est désormais totalement interdite avec le risque d’une amende à la clé. Également, exporter des données personnelles de vos abonnés, fans, membres de groupes sans en demander le consentement, est interdit.

Plus largement, quel impact du RGPD sur le secteur de l’AdTech et du MarTech ?

Frédéric Cavazza : De nombreux articles ont été publiés sur ce sujet, plus ou moins alarmistes. Sans vouloir jouer les oiseaux de mauvais augure, je suis persuadé que nous ne mesurons pas encore l’onde de choc qui va s’abattre sur les régies, ad exchanges… d’une part avec le RGPD, mais surtout avec la nouvelle version de la directive e-Privacy qui entrera en application l’année prochaine. La réalité que personne ne veut reconnaître est que les pratiques de programmatic buying et de marketing automation ont atteint des niveaux de complexité extrêmes, avec un improbable empilement de couches technologiques faisant intervenir une nébuleuse de prestataires technologiques et partenaires. Pour résumer une longue explication : certains produits publicitaires sont devenus si complexes que plus personne ne peut prétendre les maîtriser (il y a de trop nombreux maillons dans la chaîne et de trop nombreux intermédiaires entre lesquels les données personnelles des internautes circulent). Nous pouvons ici faire un parallèle avec les produits financiers toxiques des années 2000 : les institutions financières en ont progressivement perdu la maîtrise jusqu’à vendre tout et n’importe quoi. Quelque part, le RGPD nous permet sans doute d’éviter une crise publicitaire équivalente.

Bref, tout ça pour dire que nous n’avons vu que la partie visible de l’iceberg, la mise en conformité réelle se fera au fur et à mesure que les différents fournisseurs informent leurs clients. Exemple avec Google Analytics : si vous envoyez du trafic à partir de vos comptes sur les médias sociaux vers votre site, et que celui-ci utilise une solution d’analyse d’audience comme Google Analytics, vous devez demander un consentement. Les plateformes de gestion de consentement (“Consent Management Platform”, CMP) sont censées simplifier la mise en conformité et assurer une parfaite traçabilité de la donnée (son origine, ceux qui en sont responsables…). Attendez-vous à des mouvements de consolidation très rapides sur ce créneau. Et attendez-vous aussi à ce que l’on vous vante les mérites de solutions de gestion de consentement exploitant une intelligence artificielle ou une blockchain 😉

Y a-t-il un risque que le secteur publicitaire se scinde en deux avec l’Amérique du Nord d’un côté et l’Europe de l’autre ?

Frédéric Cavazza : Il est encore tôt pour enterrer les pratiques de programmatic buying ou de marketing automation. D’une part, les grands acteurs du secteur s’organisent pour limiter les dégâts, à l’image de l’IAB Europe avec son “consent framework” (un consentement englobant tous les intermédiaires publicitaires) ; d’autre part, il y existe des précédents au RGPD dans des pays comme l’Italie ou le Japon qui n’ont pas empêché ces marchés de croître et de profiter également du boom de l’achat programmatique. Donc ne versons pas dans le pessimisme, il est tout à fait possible de faire de la publicité ciblée et personnalisée tout en respectant à minima la confidentialité des internautes. Et qui sait, peut-être le RGPD poussera les annonceurs et agences à donne plus d’importance à la créativité plutôt qu’aux algorithmes de ciblage et personnalisation…

> Retrouvez Mathieu Flaig et Frédéric Cavazza sur leur site Sysk

>  Crédit image : nongpimmy / iStock