RGPD: les nouvelles règles qui incombent pour la mode en ligne
loading...
Dès le 25 mai prochain, la réglementation générale sur la protection des données entrera en vigueur. Pure players et boutiques de mode vont devoir respecter de nouvelles exigences.
Explications
GDPR pour General Data Protection Regulation, voilà le nom de la nouvelle réglementation générale sur la protection des données qui entrera en vigueur le 25 mai prochain. Cette législation introduit une série de mesures fixant le cadre juridique relatif à la protection des données personnelles au sein de l’Union européenne. Il s’agit de renforcer les droits des citoyens de l’UE et leur accorder plus de contrôle sur leurs données personnelles.
Qui est concerné ?
Ce règlement s’appliquera à toute entreprise amenée à collecter et manipuler les données de ses clients. Les multinationales, mais aussi les PME, les TPE ou les artisans gérant un fichier client.
Facile à dire dans les faits mais en pratique, les détaillants de mode en ligne vont devoir trouver les bonnes personnes avec les bonnes compétences et l'expertise pour les aider à se préparer pour le GDPR.
"Les gens changent souvent d’emplois; beaucoup de personnes travaillent sur une base contractuelle ou à la pige", explique Anusha Couttigane, analyste senior, mode et luxe chez Kantar Retail. "La législation GDPR va certainement augmenter le nombre de formalités administratives ce qui risque d’empêcher de recruter rapidement et efficacement surtout si les sociétés n'ont pas l'équipement requis". Mais la réglementation devrait également avoir une incidence sur la stratégie publicitaire en ligne des détaillants de mode.
Repenser les stratégies marketing
Bien qu'un certain nombre de pure players, tels qu'Amazon, Asos ou Boohoo, aient bénéficié de lois laxistes sur les données qui leur ont permis de tirer parti des médias sociaux comme outil de marketing en offrant des liens commerciaux personnalisés; la question est de savoir aujourd’hui à quelle vitesse les détaillants seront en mesure de changer leurs stratégies pour s'assurer que leurs clients restent à la fois intéressés et engagés dans leur offre de produits ? Dans le cadre du GDPR, les consommateurs devront donner leur consentement pour continuer à recevoir des bulletins d'information, des courriels et d'autres types de publicité ciblée, ce qui signifie que les détaillants de mode en ligne devront repenser leur approche des publicités personnalisées.
"L'internaute moyen qui a déjà consulté une boutique en ligne, sait à quel point les e-shops personnalisent les publicités qui n’apparaissent jamais par hasard sur les flux Facebook et Instagram que vous avez cliqué", explique Florence Allday, analyste Beauté et Mode chez Euromonitor International. "Ceux-ci resteront probablement légaux (à la discrétion des régulateurs) car ils n'exercent pas un "effet juridique" sur le consommateur, mais pour les entreprises ayant des programmes de fidélisation tels que Asos, Boots et Superdrug, de nombreuses publicités personnalisées ne seront plus autorisées".
La fin des pubs intrusives?
Dans le principe, le point majeur du GDPR concerne le consentement à la collecte et à la conservation des données, une notion qui constitue l’une des spécificités du droit européen. Les données personnelles appartiennent aux citoyens et les entreprises, et notamment les géants américains (Facebook, Google, Apple, Amazon, Microsoft et consorts), ne pourront donc plus arguer d’une présomption de consentement pour justifier de l’utilisation des infos de leurs clients et usagers.
Pour les détaillants de mode en ligne, il faudra donc trouver d'autres moyens de tirer parti de leurs programmes de fidélité et d'autres types de publicité sans créer un espace de vente dans lequel le consommateur aura besoin du consentement légal. « On peut dire que le succès de la publicité axée sur les données chez les consommateurs est en partie dû au fait que tant de consommateurs n'en sont pas conscients", ajoute Florence Allday. "Lorsqu'une boîte s'affiche à l'écran pour vous demander si vous voulez donner vos informations personnelles, beaucoup de gens disent non, mais le 'consentement' est souvent intégré dans les cookies que l'internaute moyen accepte sans en lire les termes et conditions".
Les nouvelles limitations présentes dans la législation feront en sorte que les détaillants de mode en ligne devront adopter des formes plus traditionnelles et moins intrusives de publicité ciblée. Ils pourraient alors se tourner vers des formes publicitaires plus authentiques, comme celles utilisées dans les magasins physiques. Les données d'Euromonitor International montrent que les détaillants de mode en ligne représentent actuellement 20 pour cent de toutes les ventes de vêtements et de chaussures au Royaume-Uni et 15 pour cent en Europe de l'Ouest. « GDPR devrait donc radicalement changer le paysage de la fast-fashion si ses grands acteurs clés ne s'adaptent pas à ce nouveau paysage du shopping en ligne plus privé », souligne Florence Allday.
Pourquoi être aux normes?
Pour autant, alors que les principaux pure players tels que Asos et Farfetch ont confirmé à FashionUnited qu'ils sont prêts pour le GDPR, tous ont refusé de commenter les mesures qu'ils ont prises pour s'assurer d’êtres aux normes. Mais déjà la GDPR est claire: les entreprises devront désormais fournir des informations précises sur leur pratique de collecte et de conservation des données personnelles. Les usagers disposeront de plus d’informations sur la façon dont leurs données sont traitées. Des informations qui devront en outre être formulées de manière claire et précise dans un souci de transparence.
Aussi, si les détaillants de mode en ligne et leurs fournisseurs doivent être en conformité totale avec le GDPR, ils doivent également s'assurer que leurs fournisseurs le sont également. "Considérer que si un fournisseur glissait dans sa gestion des données clients et qu'un plus grand détaillant était complice, les amendes pourraient s'étendre à 4 pour cent du chiffre d'affaires global annuel de ce détaillant ou 20 millions d'euros (le maximum encouru)", met en garde Anusha Couttigane chez Kantar Retail.
"Cela pourrait être un piège particulier pour les prestataires en logistique ou dans les cas où les détaillants partagent les données avec les entreprises de conception et de production pour améliorer l'offre". Bien que le risque concernant ces derniers soit beaucoup plus faibles, le risque d'être condamné à une amende pour non-conformité après le 25 mai est beaucoup plus élevé pour les prestaires de services car ils traitent des données de “nature hautement personnelle“.
Cependant, comme les tendances sont également influencées par les habitudes d'achat des consommateurs, elles sont aussi comme la mode très changeantes. Si un grand nombre de clients demande que leurs données soient effacées des systèmes des détaillants, cela peut limiter les données de ceux-ci. "Celles-ci sont essentielles au marketing permettant de combler le fossé entre les magasins on-line et physique", rappelle Florence Allday. De fait, sans données suffisantes, les détaillants de mode en ligne en particulier peuvent avoir du mal à proposer les bons styles aux bons consommateurs et au bon moment. Mais attention, encore les détaillants ne sont pas les seuls à être affectés par le GDPR; leurs systèmes de sécurité pourraient lui aussi être touchés.
Plus de transparence
"Dernier corollaire, les marques dont les systèmes de sécurité ne sont pas aussi sophistiqués qu'ils devraient être, pourraient avoir des soucis, conclut Florence Allday. Dans ce cas, les détaillants seront tenus d'informer les régulateurs de toute violation de données dans les 72 heures et, dans certains cas, ils seront légalement obligés d'avertir leurs clients. Si auparavant certains manquaient de transparence, de rapidité d’exécution et, dans certains cas, d'honnêteté, lorsqu'ils traitaient des violations de données, aujourd’hui, ils vont devoir faire preuve de plus transparence en matière de sécurité".
Dernier point, le GDPR précise également que ce n'est pas seulement le service informatique des détaillants de mode en ligne qui doit être au courant des violations de données et des méthodes de prévention. Ainsi, tous les membres d’une entreprise, quelle que soit leur position, de même pour les sociétés affiliées tierces (agences de relations publiques, pigistes, compagnies d'assurance et recruteurs) doivent être à jour avec la nouvelle législation.
Texte: Vivian Hendriksz pour Fashionunited.uk. Traduction et mise en page: Celine Vautard.