RGPD, la fête est finie – Cookies, Consentement et Prospection Commerciale ; nous sommes tous concernés

Le 31 mars 2021 marquera la fin du délai de clémence accordé par la CNIL aux entreprises pour se mettre en conformité avec les lignes directrices modificatives en matière de cookies et autres traceurs du 17 septembre 2020.

Fin 2020, trois délibérations rendues par la formation restreinte de la CNIL les 18 novembre, 7 et 8 décembre 2020 à l’encontre des sociétés CARREFOUR FRANCE, PERFORMECLIC et NESTOR ont rappelé les principes et les limites dans l’utilisation des données collectées par le biais de cookies et autres traceurs, notamment les données vendues aux entreprises par les « data brokers » et celles fournies par les outils de prospection commerciale développés par les grands acteurs des technologies, dont l’outil « Sales Navigator » édité par LinkedIn.

Ce qu’il faut retenir de ses décisions :

  • Le dépôt automatique de cookies marketing sans le recueil préalable du consentement de la personne n’est plus acceptable.
  • En matière de prospection commerciale entre professionnels, la CNIL rappelle que l’existence d’un lien direct avec l’activité professionnelle des prospects est nécessaire pour justifier d’un intérêt légitime et dispenser l’entreprise d’un consentement du prospect.
  • Les courriels de prospection commerciale à l’attention d’un particulier sans consentement et sans lien direct avec l’activité professionnelle de la personne sont illicites,
  • L’émetteur des courriels doit être en mesure d’apporter la preuve du consentement de la personne, surtout si les données ont été achetées à un tiers et notamment un « data broker ». »
  • Le consentement de la personne ne peut être valable que s’il est accompagné d’une information présentée de manière efficace et succincte, afin d’éviter de noyer l’information à délivrer parmi d’autres contenus informatifs de plusieurs dizaines de pages.
  • Les « spammeurs » seront punis, même si ceux-ci sont des TPE et des PME, elles seront sanctionnées et pourront être soumises à des astreintes quotidiennes tant qu’elles ne seront pas en conformité.
  • La CNIL sanctionnera les contrevenants en s’appuyant notamment sur les signalements transmis par l’association Signal Spam. Au cours du 4ème trimestre 2020, 5 698 640 signalements ont été adressés par des internautes à l’association Signal Spam, dont 84,4 % de ceux-ci étaient relatifs à la prospection commerciale (lire le BAROMETRE_T4_2020.pdf (signal-spam.fr).

Ces délibérations et l’échéance du 31 mars 2021 augurent une mise sous pression sans précédent des acteurs et pratiques de marché en matière de marketing digital et de prospection commerciale.

Lire la suite sur le site Village Justice

Contribution #22 — La Stratégie & la Tactique au cœur de la conformité RGPD

Nous vivons une période inédite que personne n’avait anticipé, où beaucoup d’entreprises sont prises au dépourvu.

Même si nous avons aujourd’hui le sentiment que la Covid-19 est derrière nous, il n’est pas trop tôt pour se préparer aux prochaines surprises stratégiques. Pas tant parce que celles-ci vont se multiplier que pour des raisons qui tiennent à la nature du monde dans lequel nous vivons.

Dans un monde où nous devons nous attendre à l’inattendu, les entreprises doivent être plus réactives, mieux connaître leur marché, leurs clients et leurs capacités d’ajustement.

Lire la suite …

Contribution #21 – Citizen Shield – prendre soin de nos données


Le 1er octobre 2018, j’initiais avec cette intention une initiative pour une donnée responsable, le projet TOLTEC DATA COMPASS. Dans ma recherche de partenaires pour m’accompagner dans cette initiative, j’ai beaucoup appris, rencontré de nombreuses personnes, vécu des expériences inédites … 

Le 27 août 2019, avec Jean-Marc Provent, co-fondateur, nous avons annoncé la création de CITIZEN SHIELD (voir la vidéo). 

Le 2 septembre 2019, citizen-shield.com a été mis en ligne, avec une présentation détaillée de nos services et du Label indépendant CITIZEN SHIELD que nous proposons désormais aux Organisations (entreprises, collectivités, associations,…) et aux experts de la donnée (Trusted Partners), en liaison avec la CNIL.

L’ambition de CITIZEN SHIELD est de :

  1. fédérer Citoyens, Organisations et Trusted Partners autour du Label CITIZEN SHIELD ;
  2. mettre à la disposition des Organisations et des Trusted Partners des outils et un programme de conformité
  3. par l’obtention du Label, valoriser les sommes conséquentes engagées par les Organisations pour leur conformité
  4. aider les Citoyens à reprendre le contrôle de leurs données en les invitant à devenir Citizen Alerter

Pour mener à bien ce projet ambitieux, lire la suite …

Contribution #20 – Un DPO seul est un DPO en danger


Un DPO seul est un DPO en danger, il ne va pas disposer de la compétence technique nécessaire pour pouvoir expliquer à l’autorité en cas de contrôle, les dysfonctionnements qui ont été rencontrés. Il sera incapable d’agir et en plus il ne sera pas crédible ni pour le management de l’organisation ni pour l’autorité. Le DPO et le RSSI sont non seulement complémentaires mais ils sont aussi les seuls à disposer de la compétence juridique et technique à même de protéger et de valoriser durablement l’organisation.

La première question que je pose à mes clients est quelle est votre vision stratégique et quelle y est la place des données ? Trop souvent les organisations ont une vision uniquement à court terme et insuffisamment à long terme. Le conseil : minimiser la collecte des données et plus particulièrement des données sensibles car les données sensibles sont celles qui sont les plus complexes et celles qui génèrent le plus d’obligations. En sachant que, aujourd’hui, je ne connais aucune organisation qui ne traite pas de données.

Retrouver les grandes lignes de l’interview sur le blog de Seald, et l’interview complète sur Medium.

Contribution #18 – Etre humain à nouveau


BIG DATA, INTELLIGENCE ARTIFICIELLE, ENCEINTES CONNECTEES, RESEAUX SOCIAUX, RGPD, REGULATIONS, etc … et si nous prenions un peu de recul et respirions un peu ?

A l’heure de VIVA TECHNOLOGY, placée cette année sous le signe de la « TECH for GOOD », cette contribution est un appel au vivre ensemble, à plus d’humanité, de sourire, de respect et de modération, mais c’est aussi un hommage à l’association Respect Zone, ses bénévoles, ses ambassadeurs dans les établissements scolaires, à l’aventure et aux Aventuriers …

Lire la suite …

Contribution #17 – Le RGPD au Panthéon

A l’occasion du premier anniversaire du RGPD, le Village de la Justice m’a sollicité pour livrer mon regard sur ce texte.

J’ai réalisé pour l’occasion une série de 5 vidéos intitulées “Le RGPD au Panthéon”, pour célébrer ce texte décrié et moqué par certains acteurs, qui aujourd’hui est en train de devenir incontournable et essentiel dans la transformation de notre société, ce que confirment les messages de Mark Zuckerberg, Jack Dorsey et Tim Cook.

Cette contribution diffusée le 9 mai me permet de fêter la Journée de l’Europe, qui célèbre la paix et l’unité en Europe. Le 9 mai 1950, Robert Schuman, ministre des Affaires étrangères français, faisait une déclaration historique dans le salon de l’Horloge du Quai d’Orsay : il appelait à la mise en commun sous une autorité internationale des productions française et allemande de charbon et d’acier. La Journée de l’Europe est célébrée chaque année le 9 mai dans tous les pays européens pour rendre hommage à ce moment fondateur que fut le 9 mai 1950.

Lire la contribution et voir les vidéos

Contribution #16 - Le pouvoir des données : “Datacratie” ou “Datature” ?

Datacratie” ou “Datature”, deux néologismes dans l’intitulé de cette contribution, pour illustrer le pouvoir pris par les données et les risques dans l’utilisation qui en est faite dans notre société.

Bienvenue en “Datacratie”, une forme de démocratie moderne où tout est désormais accessible en un clic et sans effort, où chacun est libre d’exprimer son point de vue par un “like” ou un commentaire, où chacun est libre de créer son réseau ou de rejoindre un réseau existant en quelques clics.

Si la “Datacratie” peut être considérée comme une forme de démocratie moderne, elle nous interroge sur le pouvoir et la puissance de nos données, qui nous dépassent dangereusement, et qui, si nous n’y prenons garde nous conduisent vers une dictature de la donnée, que nous qualifierons de “Datature”. Bon nombre de nos convictions se forgent désormais sur les données que nous consultons, collectons et visionnons, celles-ci étant de plus en plus poussées par les algorithmes de recommandations des accélérateurs de contenus (réseaux sociaux et plateformes internet).

Lire la suite …

Contribution #15 – Besoin d’une raison d’être

Rassembler dans une même contribution Carrefour, Manhattan et Jeanne d’Arc peut paraitre improbable, mais les trois furent, sont et resteront des symboles, des repères et des ambitions dans notre époque où tout va très vite.

J’ai trouvé Manhattan à Paris, Place Jeanne d’Arc dans le 13ème arrondissement, où une fresque temporaire a été peinte il y a quelques jours. En voyant cette fresque de Logan Hicks, j’ai pensé que le lieu était propice au tournage de cette 15ème contribution sur le thème de la “raison d’être”, une contribution qui m’a été suggéré par la lecture du communiqué de presse diffusé par Carrefour relatif à la proposition du Conseil d’Administration de la société d’inscrire dans ses statuts une “raison d’être”, à savoir l’ambition d’être leader de la transition alimentaire pour tous.

Dans un monde en pleine transformation et en quête de sens, cette initiative mérite d’être saluée.

La “raison d’être”, inscrite dans les statuts, engage le management, l’entreprise et ses actionnaires.

https://youtu.be/7OtGdEgGq7A

Lire la suite …

Contribution #14 – RGPD, la fin de la tolérance ?

La CNIL a publié cette semaine son rapport d’activité 2018. Une publication accompagnée d’une vidéo et d’un entretien paru dans le Monde, daté du 16 avril, de la nouvelle présidente, Marie-Laure Denis, dans lesquels elles exposent ses priorités pour 2019. Le style est différent, de nouveaux mots, des phrases qui resteront : “Il n’y a aucun tabou à utiliser avec discernement toute la palette de sanctions dont dispose la CNIL, des avertissements aux sanctions pécuniaires, en passant par les mises en demeure. Nous avons toujours une volonté d’accompagnement forte mais, à partir de maintenant, c’est la fin d’une certaine forme de tolérance, un an après l’entrée en vigueur du RGPD. L’accompagnement ne serait pas crédible sans contrôle assorti, le cas échéant, de sanctions.”

https://medium.com/@philippegabil/contribution-14-rgpd-la-fin-de-la-tolérance-c9d289d68ecd

lire la suite …