e-commerce : le spam bientôt hors-la-loi en Europe ?

On se souviendra peut-être du mois de juin 2001 comme d’une étape révolutionnaire pour le commerce en ligne. Sur le Net, rien ne pourra plus se faire sans le consentement préalable du consommateur. En clair, toute exploitation des données personnelles ne pourra être effectuée sans l’autorisation de l’internaute.Le concept de permission marketing, prévu dans la modification de la directive européenne des télécoms de 1997 concernant le traitement des données personnelles, sera soumis en juin prochain au Parlement européen. Son adoption, lorsqu’elle sera transposée dans chacun des Etats membres, changera tout.Ce qui prévaut jusqu’à présent, c’est une pratique d’opposition, appelée opt out. L’inverse s’intitule l’opt in. Cela signifie, dans le premier cas, qu’il faut manifester expressément son opposition pour ne pas être sollicité et, dans le second, que le commerçant ou l’opérateur doit demander une autorisation.La problématique juridique en cours est complexe. La modification prévue pour juin concerne en premier lieu la directive sur le secteur des télécoms, mais elle devrait s’étendre à celle du commerce électronique adoptée en juillet 2000. Celle-ci prévoit un régime d’opposition de préférence à un système plus restrictif et, en théorie, plus protecteur de permission. Le commerce électronique étant par définition multicanal, on voit mal comment la prééminence du permission marketing ne serait appliquée qu’à l’une des voies de transit de la vente en ligne.

La vente à distance pour tous

Quel est l’enjeu ? Pour l’instant, il est encore faible. Selon la société d’études Forrester Research, le commerce en ligne auprès des particuliers ne représentait que 0,9 % des transactions totales en 1999. Mais il est attendu à 7 % en 2005… Il ne devrait plus être le seul fait de pure players comme Amazon, ou de vépécistes traditionnels comme La Redoute. N’importe quelle marque peut désormais pratiquer de la vente à distance, de Renault à Nestlé en passant par L’Oréal ou Carrefour.L’informatisation globale des instruments de commerce fait que des milliards de données personnelles vont transiter par le Web, le téléphone mobile et les ordinateurs des entreprises. Certaines seront utilisées anonymement à des fins statistiques, d’autres seront nominatives pour coller au plus près du profil des internautes. Cela s’appelle les bases de données, fondement du marketing one to one, autrement dit du commerce ultrapersonnalisé. C’est là que la notion de permission prendra tout son sens.La protection du consommateur n’a donc pas échappé aux autorités législatives européennes. Il ne sera plus possible de mettre en branle un automate d’appels ou de télécopies. A priori, Amazon.fr, qui pratique un régime d’opposition complexe devra se mettre au diapason. Sur le site hexagonal du numéro un mondial du commerce en ligne, il faut envoyer un e-mail à une adresse précise pour ne pas recevoir d’information ([email protected]). Pour que les données personnelles ne soient pas envoyées à des tiers, il faut là aussi prendre l’initiative en adressant un courrier électronique en blanc à une autre adresse spécifique ([email protected]).

La France est en retard

Cependant la directive de 1997 laisse la définition des sanctions à l’appréciation de Etats membres. Le droit pénal dépend toujours du droit national. En France, le code pénal intègre une disposition potentiellement applicable en cas de collecte déloyale de données nominatives quel que soit le moyen utilisé. L’amende peut dépasser les 300 000 euros (2 millions de francs). Mais, dans leur grande majorité, les Français ne connaissent pas cette législation. La ligne jaune est d’autant plus souvent franchie que peu de gens s’en émeuvent.Dans ce domaine, la France n’est pas particulièrement en avance. Selon Etienne Drouard, du cabinet Gide Loyrette Nouel et coauteur du rapport européen ” Communications commerciales non sollicitées et protection des données “, l’Hexagone “n’a toujours pas transposé la directive de 1997” sur les télécoms. Quant à celle sur le commerce électronique, le législateur s’est contenté de la répéter, “à la virgule près dans son projet de loi sur la société de l’information” qui fait, à l’heure actuelle, long feu.Cependant cette loi, résumée sous l’acronyme LSI, prévoit notamment qu’une publicité en ligne doit être identifiable comme telle et que les personnes physiques ou morales qui ne veulent pas être démarchées par téléphone ou courrier électronique peuvent s’inscrire sur un registre d’opposition dont les modalités seront déterminées par un décret du Conseil d’Etat. Seul accroc, la LSI permet aux opérateurs d’agir sur les traitements de certaines données “en vue de commercialiser leurs propres services de télécommunications, à condition que les usagers concernés y aient consenti”.Le gros enjeu qui attend les législateurs au début de l’été est donc la notion de consentement préalable. Dans certains cas, on assiste à une phase de revirement des professionnels jusqu’ici attachés au principe d’opposition. Les vépécistes traditionnels sont dans ce dernier camp, allant jusqu’à clamer que le permission marketing tuera le marketing direct.Leurs craintes pourraient être d’autant plus vives que le double
opt in commencerait à prévaloir. Cela signifie que l’internaute consent à recevoir un e-mail, puis qu’il confirme son accord. Le concept de double opt in ne se développerait pas par souci du respect de la vie privée, mais parce que ce modèle apparaîtrait comme étant le plus rentable : il a pour intérêt d’aboutir sur des fichiers très qualifiés et riches en renseignements. En effet, quoi de plus confortable, pour un commerçant, que de disposer des coordonnées d’un internaute qui paraît sensible à des propositions directement liées à ses centres d’intérêts ? L’adresse est ainsi vendue ou louée à un prix beaucoup plus élevé, la déperdition pour l’acquéreur ou le loueur étant logiquement plus faible.Il apparaît ainsi que le taux de clic sur un courrier préalablement consenti varie de 17 à 34 % contre 1 à 3 % pour un spam (un message envoyé en grand nombre). De la même façon, une étude réalisée par Harris Interactive pour IMT Strategies tendait à démontrer que 52 % des utilisateurs de messageries électroniques interrogés jugent le permission marketing positif, voire très positif. Dans les mois qui viennent, les législateurs devront finement trancher entre les intérêts des e-commerçants et ceux de consommateurs-électeurs trop souvent confondus avec des vaches bonnes à traire.

Le non des professionnels

L’ensemble des acteurs français du marketing direct juge que la modification réglementaire va freiner l’e-commerce.

“ Réglementer le marketing direct ne sert à rien. “ Bernard Siouffi, président de la Fevad (Fédération des entreprises de vente à distance), ne mâche pas ses mots lorsqu’on l’interroge sur la directive qui devrait être modifiée au mois de juin prochain : ” Cet amendement va freiner la communication commerciale sans raison alors que le “spam” n’est pas une menace en Europe comme il l’est aux Etats-Unis. Tous les autres moyens de communication sont “opt out”. Je ne vois pas pourquoi il en serait autrement sur internet. Est-ce qu’on vous demande votre permission lorsque vous voyez un 4 par 3 ou une pub à la télé ? “

Même son de cloche au BVP (Bureau de vérification de la publicité). Son directeur général, Joseph Besnaïnou, tient un discours similaire à celui de la Fevad : ” La publicité est libre, les gens en font ce qu’ils veulent, s’ils n’en veulent pas ils n’ont qu’à le dire. Ce n’est pas si difficile que ça. “

On comprend leur énervement puisque la Fevad a tenté, il y a deux ans, de réguler le marché du démarchage par e-mail en lançant deux initiatives : E-robinson (e-robinson.com) et Labelsite (labelsite.org) . Pendant en ligne de la liste Robinson, qui permet à tout un chacun de ne pas trouver sa boîte aux lettres ?” bien réelle celle-là ?” remplie de prospectus de publicité, E-robinson repose sur l’opt out. Les internautes doivent venir s’y inscrire pour ne plus recevoir d’e-mail publicitaires de la part des adhérents de la Fevad. Le nombre de surfeurs inscrits est très bas : 600. Chacun l’interprète comme il le veut : échec du projet ou absence de problèmes en France. Labelsite est, en revanche, un sceau attribué aux marchands qui adoptent de bonnes pratiques. On y retrouve sept inscrits. Mitigé.

La notion d’opt in

Mais, plus que de voir le Parlement européen imposer des règles là où la Fevad aurait préféré des recommandations, c’est la notion même d’opt in qui fâche Bernard Siouffi. “ De toute façon, la notion de “permission marketing” n’apporte rien. Elle est très floue. Alors que nous préconisons l’opt out, nous sommes beaucoup plus exigeants que les Américains qui encensent l’opt in. ” La Fevad demande à tous ses membres d’indiquer dans le champ sujet de leurs e-mails qu’il s’agit d’un démarchage commercial et d’envoyer des messages légers qui n’encombrent pas les boîtes aux lettres des internautes. Des précautions qui sont, il est vrai, peu pratiquées par les partisans américains de l’opt-in.

Sohrab Heshamati, d’Impact-Net, a pour sa part une vision plus nuancée : ” Cet amendement ne va pas changer énormément de choses. La tendance depuis deux ans c’est l’opt-in. Quand on sait qu’aujourd’hui 90 % des sites ne respectent même pas les dispositions de la Cnil, une nouvelle tentative de réglementation me laisse rêveur. ” Sa société agrège depuis 1996 une liste de 600 000 adresses de particuliers (qualifiée sur 300 critères différents) qu’elle revend pour des opérations commerciales. Ces adresses ont été achetées auprès de plus de 1700 sources qui pratiquent toutes l’opt in, selon Impact-Net.

Mais Sohrab Heshamati considère que le débat entre opt in et opt out n’est pas vraiment révélateur : ” Tout dépend de l’utilisation que vous faites des bases. Un simple exemple : l’un des fichiers qui a généré le plus de contestations est un fichier opt in créé à l’occasion d’un salon. Les personnes remplissaient une fiche pour recevoir de la publicité sur leurs secteurs d’intérêts. Lorsque nous avons procédé aux envois quelques semaines après, nous avons été submergés de protestations. Dans l’autre sens, un marchand qui envoie de la publicité à ses clients sans leur demander leur avis, en opt-out donc, aura moins de problèmes, car sa marque est connue des personnes qu’il démarche. “

Pour s’éviter les problèmes, la société a créé une black-list d’environ 10 000 adresses auxquelles elle n’envoie aucun courrier. Autre démarche, elle refuse en ce moment 15 % des envois demandés par ses clients : ” De nombreux messages sont mal conçus, le texte n’est pas adapté ou la forme va à l’encontre du seuil de tolérance des internautes : un message en Flash [un format d’animation, NDLR], c’est beau, mais c’est très lourd à charger ! “

Les mailings publicitaires

Reste que le potentiel de nuisance de l’e-mail ne doit pas être minoré. Impact-Net réalise un peu plus de 1,5 million d’euros (10 millions de francs) de chiffre d’affaires sur l’e-mailing. Cette activité représente plus de 12 millions d’e-mail envoyés chaque année, à raison de 12 cents par client prospecté. En 2000, aux Etats-Unis, les e-mails non sollicités ont représenté 10 % du total de mail envoyés selon e-Marketer. Personne n’en est dupe, pas même le BVP qui ne valide quasiment aucun message publicitaire envoyé par e-mail. Joseph Besnaïnou indique d’ailleurs que l’organisme va revoir ses recommandations d’ici à la fin de l’année.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Valérie Quélier et Philippe Bonnet