RGPD : « la protection du consommateur n’a pas été améliorée » – Groupe IDAIA

La protection du consommateur a-t-elle été réellement améliorée avec le RGPD ? Dans ma quête de l’impact véritable du règlement de 2018, après l’interview de David Luponis de Mazars, je suis allé à la source du sujet en interviewant Régis Barbier, fondateur et président du Groupe IDAIA, nouveau nom de marque de la société Cartégie.

protection du consommateur
Protection du consommateur et RGPD : peut vraiment mieux faire – image en partenariat avec Jumpstory

Les réponses du fondateur d’une des plus anciennes des sociétés de Big Data françaises ne m’ont pas vraiment rassuré. Je suppose qu’elles ne conforteront pas non plus le consommateur lui-même, dans le fait que le respect de leurs données s’est amélioré.

Malgré le satisfecit et les déclarations tonitruantes sur l’air de « nous sommes conformes au RPGD » le temps du réalisme sur la protection des données du consommateur est venu.

Un des plus vieux commerces du monde : le commerce des données

Fondateur de Cartégie, renommée Groupe IDAIA, il est un des pionniers des Big Data et de ce commerce des données dont tout le monde parle, en oubliant qu’il existe déjà, depuis 30 ans.

Certes, la VPC, ça fait ringard aujourd’hui, et pourtant … Au-delà des mots, les concepts n’ont pas vraiment bougé. Le e-commerce, déjà vieux d’un quart de siècle, a marché dans les pas des grands vépécistes et ce n’est donc pas étonnant si Groupe IDAIA est à la tête de 40 millions de profils de français.

Sur 68 millions de personnes, cela fait quand même, si je compte bien, près de 60% de la population dont les données sont stockées dans les entrepôts du Groupe IDAIA. Ce n’est pas rien.

Bonne nouvelle, confirmée par BPI France, Groupe IDAIA ne joue pas avec nos données : »[…] Que l’on se rassure, les données sont récoltées contre accord des intéressés ». Ce qui sous-entend quand même que 40 millions de personnes ont donné leur accord.

Groupe IDAIA va plus loin avec une charte RSE que vous pouvez télécharger ici et qui confirme l’engagement de la société française dans la protection des données du consommateur et la conformité au RGPD.

À vrai dire, il est plus facile de compter les sociétés qui sont conformes et qui ont oublié de le dire, que de dénombrer celles qui prétendent l’être alors qu’il n’en est rien.

La charte est claire, en voici un extrait :

UN TRAITEMENT DES DONNÉES EFFECTUÉ DANS LE STRICT RESPECT DE LA LÉGISLATION
Toute l’information collectée par le Groupe CARTÉGIE est stockée dans le strict respect des règles de la législation en vigueur. L’usage et le traitement des données sont aujourd’hui régis par la «loi informatique et libertés», se conformant au Règlement Général sur la Protection des Données (RGPD). Mais au-delà du simple respect de la réglementation existant en la matière, le Groupe CARTÉGIE intègre à ses process un certain nombre de bonnes pratiques.

Pourtant, le patron du Groupe IDAIA ne semble pas convaincu que la protection des données du consommateur ait bénéficié de la venue du RGPD. Il nous décrit même un jeu où tous les acteurs se gavent de nos données, même si pour ma part, je trouve qu’ils en font encore bien peu de choses, à part nous casser les pieds.

On pourrait y ajouter celles des acheteurs des entreprises, mais par une argutie surprenante, il est à chaque fois rappelé que l’opt-out y est permis. Il n’en est pas moins inefficace cependant.

Pas sûr d’ailleurs que les fameux GAFAM que les Français adorent fustiger tout en en étant parmi les plus gros utilisateurs (lire le chapitre dédié à ce sujet dans le livre de Cauchard et Calan) soient les moins vertueux à ce jeu.

protection des données consommateurs RGPD
Un petit coup de Google et hop ! on peut ratisser (« scraping ») les données de Airbnb par exemple.

Accepter l’échec du RGPD dans la protection du consommateur … pour aller plus loin

Dans un sens, accepter ce constat d’échec est déjà le signe que l’on peut tracer la voie vers plus d’éthique dans le marketing. Une voie nouvelle, car on ne peut pas dire que les Vépécistes aient brillé par leur sens de la morale pendant de nombreuses années.

On a beau jeu de répéter chaque fois que le marketing a tout à gagner, en image, mais aussi en efficacité, sur la protection des données du consommateur. Le RGPD n’a rien changé au fait que la tentation de créer des bases de données rapides et pas chères est trop forte pour certains marketeurs.

Groupe IDAIA montre avec sa charte qu’une autre voie est possible … même si la page 6 nous fait douter un peu

Les applications concrètes du BIG DATA LAB sont d’offrir en permanence de nouvelles data métiers à nos clients – grâce aux données exclusives collectées et analysées sur le web, les réseaux sociaux, la presse, etc – à l’aide des nouvelles techniques de crawling, scraping, analyse sémantique et machine learning – afin d’améliorer leurs process et l’efficacité de leurs actions marketing et commerciales.

Espérons que j’ai mal lu. Voici l’interview de Régis Barbier, sans peur et espérons-le, sans reproches.

Vous êtes Président du Groupe IDAIA, que vous avez créé il y a 30 ans

Dès le départ, le marché des ventes de données a été très porteur. Il consistait à fournir de la data à des annonceurs qui faisaient du marketing direct. Ce marché était figé parce qu’on avait un accès limité aux données.

Il s’agissait surtout en B2B, du fichier SIREN. En B2C, on allait chercher de l’information sur les annuaires dont France Télécom avait le monopole à l’époque. C’était la plus grosse base de données issue du téléphone, qu’on utilisait pour faire nos campagnes.

Ce marché, en fait, existe depuis très longtemps. Il s’est ouvert le jour où Internet est arrivé. C’est là qu’on a commencé à avoir de l’information qui venait d’autres horizons.

Plus on avançait et plus les données étaient disponibles de manière volumineuse. Et c’est là qu’est arrivée cette notion de big data.

protection du consommateur RGPD
La protection du consommateur au-delà du RGPD passe par l’éthique, comme dans cet engagement du Groupe IDAIA

La donnée a explosé et on s’est rendu compte en même temps qu’elle avait une valeur pour faire des campagnes sur de grosses volumétries. Nos clients se sont aperçus également qu’ils disposaient d’une masse d’informations qui n’étaient jamais exploitées. Parce que ce n’était pas nécessaire, parce qu’on n’y pensait pas …

On s’est rendu compte alors que cette donnée avait une vraie valeur et on l’a donc monétisée. Même si on « fabrique » aussi de la donnée, le métier de base consiste à aller la chercher chez des partenaires.

Historiquement, ce sont bien souvent des vépécistes: la Redoute et les 3 Suisses, etc. Ces entreprises-là avaient beaucoup de données à commercialiser.

Aujourd’hui, on travaille avec le ecommerce puisque la VPC a muté. Ce sont des acteurs qui ont grossi très vite et qui ont constitué de grosses bases de données.

Ces bases de données de partenaires, avec lesquels nous travaillons, ont une valeur, et ils souhaitent donc les commercialiser. Nous mettons ensuite de la valeur ajoutée sur toutes ces données pour ensuite les proposer à nos clients.

On parle de vente de données, mais ce n’est pas toujours si simple. On n’en vend pas forcément, on peut aussi réaliser des campagnes et conserver ces données. Dans ce cas, la donnée est activée jusqu’au moment de la campagne et ensuite, c’est terminé.

Arrivée du RGPD pour la protection du consommateur

Ce métier de la data que nous exerçons depuis 30 ans a beaucoup évolué. Un certain nombre de contraintes sont arrivées ensuite et notamment ce fameux RGPD qui essaie de réguler cette information dans un contexte de protection du consommateur.

Cela s’explique par un certain nombre d’excès. Tant qu’on faisait du postal, cela allait à peu près, même s’il y avait des gens qui râlaient, car on inondait leurs boîtes aux lettres, ce qui est beaucoup moins vrai aujourd’hui.

Persistance des pratiques sauvages sur tous les canaux

Puis il y a eu la vague des emailings. De la même manière, il y a eu une surconsommation d’emailings et les consommateurs ont recommencé à râler. Pareil pour le téléphone, qui est un canal qui s’est saturé, et cela continue car il y a persistance de pratiques sauvages.

Les canaux se sont multipliés au fil du temps avec un certain nombre d’excès. On essaie de mettre un peu d’ordre dans tout cela, car c’est la pagaille.

Pour revenir au BigData, au-delà des accords de commercialisation passés avec des partenaires pour monétiser, nous avons nous-mêmes créé une cellule Big Data pour « fabriquer » de l’information. En fonction du marché et des demandes qui peuvent être exprimées, on regarde si nous pouvons enrichir la donnée. Il ne s’agit pas toujours de « données adressées ».

Il peut s’agir de statistiques ou d’informations qui vont amener de la valeur ajoutée à leur entrée dans notre entrepôt de données et qui vont donc servir à mieux cibler, à qualifier les données de nos clients, etc.

Est-ce qu’on parle de vente de données ou de vente de sets de données anonymisées ?

On va aider nos clients à trouver de nouveaux clients, donc mettre de la prospection, par exemple. À partir de nos gros entrepôts en B2B ou en B2C. Aujourd’hui, nous avons l’exhaustivité de toutes les entreprises françaises et 40 millions de consommateurs français.

Avec tout ça, nous allons travailler avec nos clients pour monter des actions de marketing, dans le but de leur offre de leads, de nouveaux clients etc.

On ne vend pas de la donnée, on vend de l’information qui va permettre à nos clients de gagner des parts de marché.

Vous pouvez recevoir ainsi un email provenant d’une société basée en Russie et vous ne le saurez même pas. Vous avez un message qui arrive ou vous hurlez, mais on ne peut pas remonter jusqu’à la société parce qu’en fin de compte, elle est localisée dans un pays hors de l’Union européenne, et cela sera très difficile à maîtriser.

Pour le téléphone, c’est pareil.

Cela peut faire rigoler des gens, mais en fin de compte, on n’y est pour rien. Même si vous appliquez la déontologie au niveau européen, vous ne pouvez l’appliquer qu’à ce niveau-là. La CNIL n’a que le territoire français, il y a une CNIL par pays qui interprète les lois de manière parfois différente. Hors de l’Union européenne, c’est l’auberge espagnole.

Les listes, ça circule, ça a toujours circulé. Il y a des gens qui peuvent aussi travailler en faisant du « crawling » sur les médias sociaux, sur les sites web et qui vont constituer des listes comme ça.

L’impact du RGPD est finalement assez mineur.

On a fait beaucoup de battage par rapport à ça. En réalité, qu’est ce que ça va améliorer vis-à-vis du consommateur ? Tous les gens qui sont dans mon entourage n’ont jamais été aussi harcelés par téléphone. Les emails, ça continue. Donc, on voit bien que, de toute façon, l’information continue à être collectée, notamment par l’État, de manière éhontée. Donc, non, je pense que la protection du consommateur ou de l’individu n’a pas été améliorée.

Est-ce une chose que vous appelez de vos vœux, une meilleure protection du consommateur ?

Je suis pessimiste. La CNIL dit qu’elle veut protéger le consommateur ou l’individu des entreprises. Et pour finir, Bercy a dit clairement qu’il allait s’attaquer à scanner les réseaux sociaux pour voir s’il y a des gens qui fraudent le fisc.

La question à se poser, c’est comment nous, citoyens, pouvons empêcher cela. Et si on ne veut pas l’empêcher, comment on vit avec.

Télécharger la charte RSE du Groupe IDAIA

Loader Loading...
EAD Logo Taking too long?

Reload Reload document
| Open Open in new tab

Télécharger [2.31 MB]

Yann Gourvennec
Follow me

Comments