E-mailing commercial : demandez la permission !

Qui n'a pas été la cible d'un spammer, lui promettant de faire fortune ou autre fantasme universellement partagé à travers le monde ? Né outre-Atlantique où il est aujourd'hui sévèrement condamné, le "spamming" consiste à envoyer en masse et de façon répétée des messages électroniques non sollicités. Signe distinctif, l'émet-teur camoufle ou même contrefait son identité. Selon l'étude réalisée pour le compte de la commission européenne par Serge Gauthronet, dirigeant du cabinet Arete (conseil informatique) et Me Etienne Drouard, le coût de téléchargement des messages électroniques "non désirés" atteindrait 10 milliards d'euros par an aux internautes du monde entier. « Dont 40 % sont supportés par les entreprises », précise l'avocat spécialisé dans l'e-commerce et la protection des données. Il est vrai que les moyens technologiques permettent aujourd'hui à une entreprise isolée d'envoyer quotidiennement 100 millions de messages commerciaux personnalisés sur le Web. « C'est un fait empirique que moins une technique de marketing direct est coûteuse, plus les risques d'abus sont élevés », notent les rédacteurs du rapport. Plus encore que le fax mailing ou le télémarketing, l'e-marketing suscite des vocations de racketteurs de données.

Artillerie lourde

Il existe deux catégories d'outils de "spam" : les outils de "pull" qui récoltent des adresses et les outils de "push" qui véhiculent des messages. Les premiers sont relativement faciles à mettre en oeuvre. Ils écument le Web à partir d'une liste d'URL spécifiée à l'avance ou créée par des mots-clés entrés sur des moteurs de recherche. Puis, ils collectent systématiquement les adresses e-mail trouvées sur les sites et forums. Aux Etats-Unis, il est possible de se procurer auprès de brokers des listes de 300 000 adresses par semaine pour moins de 20 dollars par mois. Et pour moins de 40 dollars par mois, on peut obtenir jusqu'à 1 million d'adresses par semaine ! Qualité non garantie... Les seconds sont des moteurs capables d'envoyer des e-mails de façon massive sans passer par un serveur mail en particulier ou un fournisseur d'accès spécifique. Plus inquiétant, ces systèmes sont capables de passer au travers des filtres anti-spams mis en place sur les serveurs. « La vraie question est de savoir dans quelles conditions on collecte des informations sur les internautes », s'interroge Etienne Drouard. Le cadre juridique est fixé par la directive sur le commerce électronique du 8 juin 2000 et la directive sur le traitement des données personnelles et la protection de la vie privée dans le domaines des télécoms (1997), qui sera révisée lors du vote de la proposition du 12 juillet 2000. La première autorise l'envoi de prospections non sollicitées à condition que l'émetteur s'identifie, qu'il affiche clairement le caractère commercial du message et après avoir consulté des registres nationaux d'opposition (par exemple, en France, la liste E-Robinson gérée par la Fevad). C'est l'opt-out. Alors que la seconde, qui n'est qu'une proposition encore, milite pour l'opt-in, largement adopté outre-Atlantique : il est possible d'envoyer un message commercial à des personnes y ayant expressément consenti.

Opt-in ou opt-out ?

Il va falloir choisir une orientation... Si tout le monde, y compris les professionnels du marketing direct, sont bien d'accord pour mettre les spammers hors-la-loi, les avis divergent sur les moyens de procéder. « Paradoxalement, les professionnels du marketing direct défendent la constitution de listes d'opposition et sont en train, au niveau européen, voire en relation avec les Etats-Unis, de constituer une base commune. C'est un suicide pour eux car ces listes s'appliquent à tous les commerçants et mettent à pied d'égalité une entreprise sérieuse et un spammer qui aurait masqué son identité et pompé des adresses », estime l'avocat. Sans compter qu'il est impossible de bâtir, même collectivement, une liste exhaustive des personnes refusant de recevoir des e-mails commerciaux. Ce qui pose un problème de sécurité juridique pour les annonceurs. Les auteurs de l'étude militent, quant à eux, pour l'opt-in, une approche marketing qui concilie harmonieusement les intérêts, parfois divergents, de l'annonceur et du client ou prospect. « Les traits principaux de ce modèle marketing sont l'honnêteté et la transparence dans la collecte des données et la mise en place d'une relation volontaire fondée sur le consentement entre l'annonceur et le prospect », écrivent-ils. Ils pointent au passage le développe-ment spectaculaire d'entreprises de conseil en e-marketing ayant opté pour ce modèle (entre autres, 24/7 Média, MessageMedia, YesMail.com...). Ils avancent en sa faveur plusieurs arguments, dont le principal repose sur les notions de confiance et d'efficacité. « Comme l'affirme Seth Goddin, théoricien patenté du permission marketing, plus le consentement est explicite, plus l'espérance de rentabilité est élevée. » Avantage supplémentaire : le moment du consentement est une occasion en or pour qualifier. Au lieu de bombarder sa cible avec des vagues de messages publicitaires noyés dans la masse, mieux vaut susciter une démarche active du consommateur, qui pourra, au passage, dévoiler ses centres d'intérêts.

Non aux cases précochées

Comment concrètement se déroule la collecte des informations dans un système adhérant au permission marketing ? Les internautes sont invités à remplir des questionnaires pour recevoir une newsletter, participer à un concours ou à bénéficier d'une promotion. Certains programmes contiennent des cases précochées (BigFoot, Theglobe.com, Dreamlif...). « Cette méthode s'éloigne de l'esprit du permission marketing car elle ne procure aucune garantie sur l'authenticité du consentement. Les visiteurs ont très bien pu passer cette ligne sans la remarquer », plaident les deux auteurs. D'où le risque que les internautes perçoivent par la suite les communications de ladite entreprise comme du "spam".

La méthode idéale

Préconisée par de nombreuses associations de marketing direct en Europe, la méthode idéale est celle du "double opt-in", « exemplaire en matière de qualité du consentement obtenu et de transparence de la procédure suivie ». Au lieu de donner la possibilité à l'internaute de rompre la relation (opt-out), on lui demande s'il veut être informé sur des sujets précis. Quand un internaute souscrit, par exemple, à une newsletter, une fenêtre apparaît pour proposer de recevoir (ou non) des messages publicitaires sur une série de thèmes identifiés. A la fin de la liste, est proposé un lien qui présente la politique de l'annonceur en matière de protection des données. En particulier, ce contenu devra clairement évoquer la présence d'un tiers, qui collecte les données pour le compte de l'annonceur. L'internaute reçoit ensuite un message de confirmation envoyé par ledit tiers, dont le but est de s'assurer que le consentement a bien été émis par le propriétaire de l'adresse. Idéalement, trois points doivent être abordés dans ce message : outre le fait qu'il insiste sur le lien entre l'annonceur et le gestionnaire de la base, il récapitule le contenu de la newsletter ou de la mailing list auquel le prospect s'est inscrit et, enfin, aucun message ne peut être envoyé au destinataire s'il n'a pas renvoyé la confirmation. Afin de clore la procédure, l'abonné reçoit un message de bienvenue. Et il paraît qu'en matière de marketing direct comme dans la vie de tous les jours, la politesse paie...

Un urgent besoin de clarification

Plusieurs dérives incitent les auteurs à demander une clarification juridique en matière d'e-marketing. Outre les potentialités de contradictions entre directives européennes (opt-in/opt-out), les applications locales varient d'un pays à l'autre. A ce jour, cinq Etats membres (Autriche, Danemark, Finlande, Italie et Allemagne) ont opté pour une transposition sur le modèle de l'opt-in. Alors que la France, elle, n'a pas encore transposé la directive du 15 décembre 1997 relative au traitement des données personnelles et à la protection de la vie privée dans le domaine des télécoms (celle-là même qui est aujourd'hui en voie d'être actualisée et révisée par la proposition du 12 juillet 2000) ! En pratique, l'envoi d'e-mails non sollicités est régi par une combinaison de quatre directives qui prévoient trois scénarios différents selon la qualité du destinataire. S'agit-il de clients ou prospects qui ont eux-mêmes communiqué leur adresse à l'émetteur ? Ce dernier a-t-il obtenu les adresses auprès d'un tiers qui les a collectées auprès des intéressés ? Ou encore les adresses ont-elles été collectées sur Internet (site, mailing list...) à l'insu de leurs propriétaires (interdit par la directive de 1995) ? Pour éclaircir le débat et faciliter la tâche des annonceurs, les deux spécialistes français proposent, dans le droit fil de la proposition de juillet 2000, de déplacer le débat de la responsabilité de l'émetteur de messages, qui mène à une configuration juridique type opt-out, à celle du collecteur de données. Sur le fond, mieux vaut poser les conditions juridiques d'un dialogue équitable entre annonceurs et internautes que pratiquer un système on-off du type opt-out, qui peut s'avérer pénalisant pour les professionnels du MD. En effet, un seul refus de relation commerciale avec l'un d'entre eux priverait définitivement les autres de tout contact commercial avec l'internaute inscrit sur la liste. Sans oublier le risque juridique lié à ces listes forcément partielles. Alors que l'opt-in permet une utilisation commerciale des fichiers tout en garantissant que les données ne sont pas utilisées sans l'accord de l'intéressé, et favorise la mise en place de relations personnalisées.

Pour aller plus loin

http : //www.fedma.org http : //www.e-robinson.com http : //www.euroispa.org (site de la principale organisation européenne de fournisseurs d'accès, en faveur de l'opt-in). http : //www.e-mps.org (sur le e-mail preference, service de l'US Direct Marketing Association) www.webcommerce-europe.com (conférence internationale tenue à Paris du 12 au 15 septembre 2000) w Pour lire l'étude en intégralité : http : //europa.eu.int/comm/ internal_market/en/media/ dataprot/studies/spam.htm