Audit de conformité des emails : RGPD, CAN-SPAM, et CCPA

Qu’est-ce qu’un audit de conformité d’emails ?

Un audit de conformité d’emails est conçu pour s’assurer que les marketeurs respectent les exigences des lois sur la confidentialité des données auxquelles ils doivent se conformer. 

Plus précisément, cela aidera les équipes chargées de l’emailing à s’assurer qu’elles ont collecté légalement toutes les adresses emails stockées dans leur pile MarTech. Elles doivent disposer d’une preuve explicite de l'accord de chaque contact à recevoir leurs communications marketing. L’audit doit également aider les marketeurs à identifier le lieu de stockage des données des abonnés de l’entreprise, afin de pouvoir, à la demande d’un abonné, rapidement supprimer ces données de leurs systèmes. Enfin, l'audit doit également aider à définir la durée de conservation des données des abonnés s’ils sont inactifs. 

Si vous avez travaillé dans le domaine de l’email marketing avant le RGPD, la date du 25 mai 2018 est probablement gravée dans votre mémoire, et vous devriez savoir à quoi ressemble un audit de conformité d’emails.

Afin de vérifier leur conformité au RGPD, les marketeurs par email ont d'abord consulté leurs équipes juridiques avant de se pencher sur leurs dossiers pour s’assurer qu’ils avaient bien l’autorisation de maintenir leurs relations avec leurs abonnés. Dans de nombreux cas, les preuves de consentement ont fait défaut, et les marketeurs ont dû effectuer des demandes d'autorisation rétrospectives. La plupart de ces demandes ont été ignorées, et les boîtes de réception sont devenues très peu actives pendant un certain temps. Pour les marketeurs plus proactifs (et donc plus conformes), c’était le bonheur.

Identifier les lois auxquelles vous devez vous conformer : RGPD, CCPA, ou autres ?

Toutefois, la première étape avant d’auditer la conformité de vos emails consiste à identifier les réglementations auxquelles vous devez vous conformer. Le fait de savoir où sont basés vos utilisateurs vous aidera à déterminer ces lois. Par exemple, les marketeurs qui envoient des emails aux citoyens de l’UE devront respecter le RGPD, tandis que ceux qui envoient des campagnes à des personnes en Californie seront obligés de respecter le CCPA.

Par ailleurs, si vous êtes conforme au RGPD, vous faites probablement déjà tout ce qu’il faut pour être en conformité avec le CCPA, le CPRA et toutes les autres réglementations qui peuvent avoir un impact sur vos campagnes. Le RGPD définit une norme globale assez élevée. Une autre bonne nouvelle est que la conformité au RGPD se rapproche beaucoup aux bonnes pratiques de l’email marketing.

Le RGPD, le CCPA et le CPRA insistent tous sur le fait que :

• Les marketeurs par email doivent obtenir la permission explicite de leurs abonnés avant de les ajouter à une liste.

• Les marketeurs par email envoient uniquement des communications pertinentes basées sur des engagements antérieurs.

• Les marketeurs par email ne partagent pas les données des abonnés avec d’autres parties sans autorisation.

• Les marketeurs par email s’identifient clairement dans chaque communication.

• Les marketeurs par email permettent aux abonnés de se retirer rapidement et facilement des listes.  

Cela signifie que, si vous vous targuez d’être un bon marketeur par email, la conformité à la réglementation, quelle qu’elle soit, devrait être un jeu d’enfant. C'est donc à vous de jouer.

Quand devez-vous effectuer un audit de conformité d’email ?

Comme pour tout audit d’email, les audits de conformité d’emails doivent être effectués périodiquement pour vous assurer que vous respectez toutes les lois et réglementations susceptibles de s’appliquer à votre entreprise, en particulier lorsqu’une nouvelle réglementation entre en vigueur. 

Vous pouvez également effectuer un audit de conformité d’emails si vous avez hérité d’une liste de contacts sans savoir clairement comment les données ont été acquises. Dans le meilleur des cas, ces données peuvent avoir été collectées de manière légitime, mais sont séparées de la documentation qui prouve leur conformité. Au pire, ces données peuvent avoir été acquises via des pratiques peu scrupuleuses. Cependant, il importe peu que ces données aient été achetées, volées ou dissociées de leur déclaration d’autorisation. En tant qu’entreprise envoyant de l’emailing marketing conformément aux dernières réglementations, vous ne pouvez pas les utiliser.

À ce stade, vous devez effectuer un audit de conformité d’emails pour séparer les données que vous pouvez utiliser de celles que vous ne pouvez pas.

Quelles informations devez-vous rechercher dans un audit de conformité d’emails ?

Il existe quelques éléments à considérer lorsque vous décidez de réaliser un audit de conformité de votre programme d’emailing. Il s’agit des données que vous demandez à vos abonnés et de la manière dont vous collectez ces informations.

Déclaration d’autorisation

Le premier élément que vous devez examiner lors de la réalisation d’un audit de conformité d’email est la déclaration d’autorisation approuvée par un abonné au moment de l’abonnement. 

Cet enregistrement d’autorisation peut être collecté et stocké de différentes façons. Idéalement, il est acquis au moyen d’une case à cocher liée à une déclaration sur un formulaire d’abonnement en ligne, et sera accessible auprès de votre service d’emailing. Sinon, il peut également s’agir d’un système e-commerce, d’une passerelle de paiement, d’une application mobile ou de plusieurs autres services en ligne. Néanmoins, le suivi de ces déclarations d’autorisation peut s’avérer difficile lorsque vous partagez des données entre plateformes, et risquez de se perdre lors du passage à de nouveaux systèmes ou de la restructuration de plateformes. 

Le problème se complique encore plus lorsque vous collectez des adresses email hors ligne, par exemple en boutique ou lors d’un événement. Les bonnes pratiques stipulent que vous devez collecter vos adresses email par voie électronique. Un simple formulaire d’abonnement, accompagné d’une déclaration d’autorisation, peut facilement être hébergé sur une tablette ou un smartphone. Cependant, si vous voulez vous compliquer la vie, vous pouvez continuer à recueillir l’autorisation de vos abonnés à l’aide de formulaires papier. Mais préparez-vous à de longues heures de numérisation.

Source des abonnements

Le deuxième élément que vous devez rechercher est la source de votre abonnement. Un email conforme doit toujours être en rapport avec l’engagement initial de vos abonnés. Ce n’est pas parce que votre entreprise propose plusieurs services que vous devez tous les commercialiser à vos abonnés.

Le véritable défi pour les marketeurs est de fouiller dans tous les sens pour établir un lien entre les abonnés, les déclarations d’autorisation et les sources sur plusieurs plateformes technologiques, avec une expérience et un accès limités. N’oubliez pas que la conformité des emails est une exigence légale. En tant que marketeur par email, vous devrez partager vos connaissances et votre expérience avec l’équipe juridique de votre organisation, qui finira par approuver votre audit. 

Quantité des données collectées

Le troisième élément que vous devez évaluer lors d’un audit de conformité d’emails concerne les informations que vous collectez auprès de vos contacts. Quelles données demandez-vous à vos utilisateurs lors de leur inscription ?

Vos méthodes de collecte de données doivent toujours respecter le principe de minimisation des données, c’est-à-dire collecter uniquement les données minimales dont vous avez besoin à des fins spécifiques. Ne sollicitez pas de données dont vous n’avez pas besoin ou que vous n’avez pas l’intention d’utiliser. Pourquoi recueillez-vous la date de naissance ou le numéro de téléphone de la personne, si vous n’avez pas l’intention de faire quoi que ce soit avec ces informations ? Si ce n’est pas pertinent, ne le demandez pas.

Avantages et inconvénients d’un audit de conformité d’emails

Bon, cet intertitre n'est pas très bien formulé. En réalité, il n’y a que des avantages à effectuer un audit de conformité des emails. Il se peut que vous deviez supprimer des adresses email de vos listes de contacts, mais le risque d’envoyer des emails non conformes est bien plus grand.

Les infractions au RGPD peuvent entraîner des amendes considérables (jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel) selon le montant le plus élevé. Et, si vous pensez que l’UE est un tigre de papier, pensez à l’amende de 8,5 millions d’euros que Vodafone a dû payer en Espagne pour leurs activités de marketing non sollicitées. 

Prenez un nouveau départ avec Mailjet

Utiliser un service d’email marketing conforme au RGPD comme Mailjet est un excellent point de départ pour créer un programme d’emailing conforme. Si vous utilisez le widget d’abonnement Mailjet, vous garantissez que la collecte d'informations auprès de vos nouveaux contacts se fait conformément aux lois les plus strictes. Avec un atout aussi précieux, vous ne voulez pas polluer votre liste avec des méthodes de collecte de contacts non conformes.

À moins d'être fanatique de droit, l'audit de conformité des emails ne soulève pas les foules. Toutefois, vous serez obligé de le faire si vous ne pouvez pas garantir à 100 % la qualité de vos listes. Mais ne vous inquiétez pas, nous avons un kit SOS RGPD prêt pour tous ces marketeurs en détresse.

Vous voulez recevoir plus d’astuces d’email marketing directement dans votre boîte de réception ? Inscrivez-vous à notre newsletter et recevez par email des mises à jour hebdomadaires de la part de l’équipe Mailjet !