Basculer le menu

Pourquoi nous nous soucions de la conformité dans le marketing

Publié: 2023-01-27

Les lois et réglementations en matière de marketing ne sont pas nouvelles. Jusqu'à une date relativement récente, les réglementations en matière de commercialisation allaient rarement au-delà des domaines de la marque, de la vérité dans la publicité et des domaines similaires de la protection des consommateurs.

Le 21e siècle a beaucoup changé cela. Les données sont devenues plus rapides, moins chères et plus volumineuses. Les moteurs de recherche, les réseaux sociaux, les widgets de suivi et bien plus encore ont permis aux organisations de marketing à deux bits, même les plus novices, d'obtenir facilement la forme la plus directe d'informations sur les clients - sous la forme de quelque chose qui s'apparente à une surveillance pure et simple.

Ce n'est pas exactement un secret. L'un des développements les plus importants dans le monde du marketing est que le consommateur moyen est devenu de plus en plus conscient du type et du volume de données qui sont collectées, analysées et utilisées pour les commercialiser.

Les taureaux Martech se sont accrochés à cette prise de conscience pour justifier d'aller plus loin dans leurs offres pour passer des personas d'acheteurs aux dossiers d'acheteurs. Ils citent des recherches selon lesquelles les clients exigent que les spécialistes du marketing se concentrent sur la personnalisation et une expérience omnicanale transparente. Les spécialistes du marketing sont entrés dans une course aux armements pour savoir qui peut aspirer et utiliser au mieux les données les plus personnelles.

Mais tout comme les consommateurs axés sur l'expérience client ont remarqué ces tendances, il en va de même pour ceux qui se concentrent sur la confidentialité et leurs représentants gouvernementaux.

Comme jamais auparavant, les spécialistes du marketing doivent être attentifs à la sensibilité des consommateurs concernant les problèmes de données et de confidentialité - et doivent reconnaître que la confiance est extrêmement importante lorsque les consommateurs décident avec quelles marques ils souhaitent s'engager.

Creusez plus profondément : créez confiance , gagner des ventes

Dans cet article:

  • Le RGPD de l'UE.
  • Analogues GDPR.
  • Dispositions communes en matière de droit de la vie privée.
  • Autres devoirs.
  • Autres lois.

Le RGPD de l'UE

Le Règlement général sur la protection des données (RGPD) de l'Union européenne est entré en vigueur le 25 mai 2018. Il s'agit en grande partie de l'aboutissement du sentiment européen envers les pratiques de traitement des données aux États-Unis et de l'antipathie générale envers les Big Tech. La loi était remarquable pour gouverner un comportement qui n'avait pas réellement eu lieu dans l'UE.

L'une des prémisses fondamentales du RGPD est que si une entreprise contrôle ou traite des données appartenant à un sujet de l'UE, cette entreprise enfreint le RGPD et est passible de sanctions. Indépendamment de l'endroit dans le monde où se trouve cette entreprise et de l'endroit dans le monde où la collecte, le contrôle ou le traitement des données a eu lieu.

Et ces pénalités peuvent être sévères. Le RGPD a considérablement augmenté les amendes maximales dont les entreprises seraient passibles en vertu des lois européennes antérieures sur la protection de la vie privée. Un contrevenant au RGPD peut être passible d'une amende pouvant atteindre 20 millions d'euros (~ 21,7 millions de dollars) ou 4 % du chiffre d'affaires annuel total dans le monde.

Le RGPD était à l'époque la loi sur la protection des données la plus large, la plus sévère et la plus radicale au monde.

Analogues RGPD

Bien que moins de cinq ans se soient écoulés depuis la promulgation du RGPD, le monde est devenu de plus en plus soucieux de la confidentialité. D'autres lois et réglementations, chacune avec ses propres particularités régionales (et nationalistes), ont vu le jour, notamment au Canada, au Brésil, en Indonésie et ailleurs. À la suite du Brexit, le Royaume-Uni a abandonné la gouvernance de l'UE mais a conservé sa propre version du GDPR (UK GDPR).

L'une des plus récentes et, sans doute, la plus importante des principales lois sur la protection de la vie privée est la loi chinoise sur la protection des informations personnelles (PIPL). PIPL est l'analogue chinois du RGPD pour les citoyens de ce pays, mais plus strict dans certains domaines. Par exemple, le traitement des "informations sensibles" (c'est-à-dire les catégories d'informations personnelles bénéficiant d'une protection renforcée, y compris, mais sans s'y limiter, les données relatives à la santé, à la race, à la politique, à la religion, etc.) nécessite le consentement exprès de la personne concernée - une barre haute pas même obligatoirement requis dans l'UE en vertu du RGPD.

Mais ce qui distingue encore plus PIPL du RGPD, c'est la sévérité potentielle des sanctions. En vertu du PIPL, les violations graves peuvent rendre un auteur endetté envers le gouvernement chinois à hauteur du plus élevé de 50 millions de yens (soit environ 7,37 millions de dollars) ou 5 % de son revenu annuel mondial total, plus tout « revenu illégal ». ”

De plus, les employés et les administrateurs de l'entreprise en infraction peuvent faire face à une responsabilité personnelle allant jusqu'à 1 million de yens (~ 147 000 dollars), être suspendus du même type d'emploi en Chine et/ou voir leurs scores de crédit social en Chine impactés négativement.

Pendant ce temps, les États-Unis sont entrés dans la loi sur la confidentialité (pour ainsi dire). Il existe quelques lois et réglementations de niche affectant la confidentialité au niveau fédéral aux États-Unis. Par exemple, la loi COPPA (Children's Online Privacy Protection Act) a une incidence sur la manière dont les entreprises peuvent collecter des données impliquant ou impliquant potentiellement des mineurs, tandis que diverses autres lois peuvent accidentellement se chevaucher. avec des problèmes de confidentialité des données. Mais une version américaine du GDPR au niveau fédéral n'a pas encore vu le jour.

Aux États-Unis, il y a eu plus d'action. Tout a commencé avec le California Consumer Privacy Act (CCPA), qui est entré en vigueur environ un mois après le RGPD. La loi était ouvertement une adaptation GDPR-lite, s'appliquant non seulement en Californie mais dans le monde entier à certaines entreprises traitant les données des résidents californiens.

Depuis lors, d'autres États – la Virginie, le Colorado, le Connecticut et l'Utah – ont promulgué leurs propres versions, qui entrent toutes en vigueur cette année. (Le Consumer Data Protection Act (CDPA) de Virginie est déjà entré en vigueur cette année, le 1er janvier.)

La loi sur la confidentialité des consommateurs de chaque État est un peu différente, pas tant que vous ne pouvez pas comprendre l'essentiel une fois que vous connaissez les exigences de l'un d'eux, mais plus que suffisant si vous êtes une organisation de marketing, d'informatique ou de conformité qui doit rester au courant de ces choses.

La Californie a également adopté une autre loi sur la protection de la vie privée, la California Privacy Rights Act (CPRA). Entrant en vigueur en juillet de cette année, l'ACPL met à jour et modifie la CCPA. Les amendements ajoutent et définissent plus clairement de nouveaux droits en matière de données des consommateurs. Ils établissent également une nouvelle agence d'État dédiée à la gestion des pouvoirs administratifs d'application de la CCPA et de la CPRA.

Et ce n'est que la pointe de l'iceberg aux États-Unis. D'autres États sont à divers stades de l'élaboration de leurs propres lois respectives sur la protection de la vie privée.

"L'élan au niveau des États pour des projets de loi complets sur la protection de la vie privée est à son plus haut niveau", lit-on dans une déclaration de l'Association internationale des professionnels de la protection de la vie privée (IAPP). "Bien que bon nombre des projets de loi proposés ne deviendront pas loi, la comparaison des principales dispositions aide à comprendre comment la confidentialité se développe aux États-Unis."

En effet, le CDPA de Virginie reconnaît les « informations sensibles » et offre des protections spéciales pour ces informations, mais le CCPA de Californie dans sa forme originale ne le fait pas. Désormais, la CPRA de Californie rectifie cela, s'inspirant de la Virginie et accordant des droits renforcés aux résidents californiens concernant les catégories sensibles de données personnelles.

Dispositions communes en matière de droit de la vie privée

Évidemment, toutes les lois et réglementations sur la protection de la vie privée ne se ressemblent pas. Même les lois et réglementations qui partagent des dispositions similaires peuvent différer dans les limites et la mécanique de ces dispositions.

Ceci dit, voici un aperçu général de certains des droits et devoirs que l'on peut retrouver dans certaines de ces lois.

Droits des consommateurs/personnes concernées . Un individu peut être en mesure d'exiger :

  • Confirmation : … qu'un gestionnaire de données confirme ou nie s'il possède/gère/traite ou non ses données.
  • Accès : …à leurs données telles qu'un responsable du traitement peut en être titulaire.
  • Portabilité : … qu'un gestionnaire de données divulgue les informations de la personne concernée dans un format de fichier commun.
  • Correction/rectification : … qu'un gestionnaire de données corrige ses informations personnelles si elles sont obsolètes ou erronées.
  • Suppression : … qu'un gestionnaire de données supprime ses données personnelles.
  • Opt-out : … qu'un gestionnaire de données s'abstienne ou arrête de traiter ses informations personnelles d'une manière ou d'une autre, comme la vente des données de la personne concernée, la construction d'un profil personnel d'une personne concernée sur la base de ses informations ou la prise de décisions concernant cette personne concernée par l'automatisation (c'est-à-dire sans intervention humaine).

De plus, certaines lois sur la confidentialité des données accordent à une personne concernée ou à un consommateur un droit d'action privée (c'est-à-dire le droit de poursuivre un gestionnaire de données ou une autre entité pour violation de la loi en question). Notamment, certaines lois sur la confidentialité des données, comme la CDPA de Virginie, n'accordent pas ce droit.

Autres fonctions

En vertu de diverses lois sur la protection de la vie privée, les gestionnaires de données ont des devoirs non seulement envers les consommateurs individuels ou les personnes concernées, mais également envers le gouvernement lui-même. Ceux-ci peuvent inclure des devoirs pour :

  • Aviser les consommateurs/utilisateurs/personnes concernées des pratiques en matière de données du gestionnaire de données et des informations connexes.
  • Effectuez une évaluation des risques liés à la confidentialité et/ou à la sécurité.
  • S'abstenir de traiter certains types de données de certaines manières.
  • Divulguer les violations, les expositions de données et les événements similaires.
  • Développer et respecter des politiques de collecte et/ou de traitement des données personnelles des mineurs d'une manière encore plus protégée que les autres données personnelles.

Autres lois

Alors que les lois sur la confidentialité des données à travers le monde sont peut-être les plus naissantes et les plus complexes pour avoir un impact sur les pratiques marketing, la conformité marketing ne se limite pas à la confidentialité et à la gestion des données. Des lois beaucoup plus anciennes continuent d'imposer des limites à ce qui est considéré comme un marketing acceptable.

Bien que cette liste ne soit en aucun cas exhaustive, il est courant que diverses juridictions aient des lois interdisant ce qui suit :

Fausse pub

En général, la publicité doit être véridique. Les spécialistes du marketing recherchent constamment des moyens d'étirer cela (en vertu de la common law anglaise, le Royaume-Uni et les États-Unis autorisent depuis longtemps la "simple bouffée" - par exemple, qu'un produit est "le meilleur"). Mais si vous prétendez que votre produit est, par exemple, compatible avec les appareils iOS, il vaut mieux qu'il soit compatible avec les appareils iOS.

Allégations mensongères, mensongères ou injustes

Les lois générales sur la protection des consommateurs sont une version renforcée des lois sur la publicité mensongère, interdisant ce que l'on appelle les « pratiques commerciales déloyales » et « trompeuses ». Cela peut inclure des allégations trompeuses, même si elles sont "techniquement vraies". Ces lois sont bien plus larges que cela, affectant les pratiques commerciales en général. Par exemple, le paiement d'avis en ligne peut être interdit par ces lois.

Lois et réglementations spécifiques à l'industrie

D'autres lois et organismes interdisent également généralement les déclarations trompeuses. Par exemple, aux États-Unis, la FDA réglemente les allégations publicitaires liées à la santé et à la médecine, tandis que la SEC réglemente les déclarations, les divulgations et la publicité sur les investissements.

Les entreprises des secteurs hautement réglementés comme la santé et la finance sont limitées non seulement dans ce qu'elles peuvent dire, mais aussi dans le contexte de ce qu'elles disent et comment elles peuvent le dire.

La publicité pharmaceutique, même si elle est aussi anodine qu'un objet de conférence avec le nom de marque et le logo d'un médicament, peut nécessiter l'autorisation de la FDA. Une entreprise d'investissement peut faire l'objet d'une action de la SEC si elle fait des déclarations embellies ou si elle fait des déclarations soumises en violation des réglementations en matière de divulgation.

Contrefaçon de marque

Les lois sur les marques visent souvent moins à interdire à quiconque dans le monde d'utiliser un mot, une phrase ou un logo (ou un son, une couleur ou même une odeur) et davantage à :

  • Éviter la confusion des clients.
  • Empêcher les entreprises de négocier sur la bonne volonté d'une autre entreprise.

À cette fin, même une publicité qui ressemble de manière trompeuse à une marque en vigueur, même si elle n'est pas tout à fait la même, peut constituer une contrefaçon.

Parfois (mais pas toujours), les pratiques PPC et backend SEO qui utilisent la marque d'un concurrent peuvent être considérées comme une infraction. (Par exemple, enchérir sur le nom de l'entreprise de votre concurrent).

Divulgations de marketing d'influence

Si vous travaillez avec un influenceur de médias sociaux, généralement cet influenceur doit divulguer clairement et visiblement qu'il a été rémunéré pour avoir publié sur votre entreprise, produit ou service. Le non-respect de cette consigne peut entraîner une responsabilité à la fois pour l'entreprise et pour l'influenceur individuel, conformément aux réglementations de la FTC.

Avis de non-responsabilité : cet article est fourni à des fins d'information, d'éducation et/ou de divertissement uniquement. Ni cet article ni d'autres ici ne constituent un avis juridique ou la création, l'implication ou la confirmation d'une relation avocat-client. Pour obtenir des conseils juridiques, consultez personnellement un avocat autorisé à exercer dans votre juridiction .

Les opinions exprimées dans cet article sont celles de l'auteur invité et pas nécessairement celles de MarTech. Les auteurs du personnel sont répertoriés ici.

Ajoutez MarTech à votre flux d'actualités Google. Actualités de Google

Histoires liées

    Pourquoi nous nous soucions de la conformité dans le marketing
    Le gouvernement fédéral dépose enfin une plainte anti-monopole sur l'adtech de Google
    L'UE inflige à Meta une amende de 414 millions de dollars pour pratiques publicitaires
    Le Cirque du Soleil met en lumière sa stratégie numérique
    L'optimisation de l'expérience en ligne pour les personnes handicapées l'améliore pour tous les clients

Nouveau sur MarTech

    3 changements d'email marketing à faire en 2023
    Pourquoi nous nous soucions de la conformité dans le marketing
    Les derniers emplois en martech
    Les experts en opérations marketing de MarTech à suivre
    37 questions à poser aux fournisseurs d'analyse d'appels pendant la démo