Le nouveau Règlement général sur la protection des données (RGPD) régit les informations à caractère personnel des consommateurs de l'UE (citoyens de l'UE). Entré en application le 25 mai dernier, ce règlement a eu des répercussions sur les entreprises à travers le monde bien avant cette date, si l'on considère le nombre de mises à jour de politiques de confidentialité et de notifications par e-mail reçues quotidiennement des fournisseurs de services, plateformes de médias sociaux, etc.
Si vous envisagez d'adopter une nouvelle plate-forme d'expérience digitale ou si vous utilisez déjà les solutions Adobe Experience Cloud, l'une de vos principales préoccupations sera probablement de savoir quels outils offrent ces technologies non seulement pour aider votre entreprise à se conformer au RGPD en matière de marketing, mais aussi pour faciliter et fluidifier sa gestion autant que possible.
Mais tout d'abord, récapitulons les principaux aspects du RGPD et tentons de comprendre son impact sur la gestion de l'expérience digitale.
Synthèse du RGPD
Dans le contexte du RGPD, les systèmes technologiques et les plateformes numériques comme Adobe Experience Cloud jouent le rôle de « processeurs de données ». Les clients finaux sont les « titulaires des données » alors que les entreprises qui collectent et utilisent ces données sont des « contrôleurs de données ».
En termes très succincts, le RGPD protège les données de l'utilisateur de toutes les façons possibles. Pour être conforme au RGPD, une entreprise doit non seulement gérer les données de ses clients avec soin, mais également leur proposer les moyens de contrôler, de surveiller et de supprimer toute information de leur choix les concernant.
Les entreprises qui souhaitent adhérer à ce règlement doivent mettre en place des processus (et probablement mettre en place des ressources humaines supplémentaires dédiées) pour garantir que les données personnelles sont protégées pendant leur manipulation. En l'occurrence, les cinq règles d'or essentielles sont (1) réduire la collecte de données inutiles, (2) obtenir un consentement clair des utilisateurs enfin d'enrichir votre proposition de valeur avec la confidentialité expérientielle, (3) passer en revue les politiques et avis de confidentialité, (4) anonymiser, pseudonymiser ou chiffrer les identifiants personnels uniques, et (5) faciliter aux utilisateurs l'accès à leurs données, y compris les demandes de modification/suppression, et mettre en place les procédures internes correspondantes.
Outils Adobe pour la conformité au RGPD
Afin d'accompagner les entreprises qui utilisent les technologies Adobe dans leur mise en conformité avec le RGPD, un certain nombre d'outils dédiés sont intégrés aux solutions Adobe Experience Cloud sous-jacentes.
Adobe a notamment développé une API RGPD dédiée dont les outils et la documentation permettent d'automatiser les demandes d'accès et de suppression RGPD formulées par les consommateurs sur l'ensemble des composants de la plate-forme Adobe. L'un des principaux avantages de cette API RGPD est qu'elle permet aux entreprises d'adapter leur réponse en gérant des volumes potentiellement élevés de demandes d'informations émanant des consommateurs. Adobe Analytics, Adobe Campaign, Adobe Social, Adobe Target, la plupart des solutions Adobe s'interfacent avec cette API, mais les intégrations peuvent varier en fonction de leurs versions.
En ce qui concerne Adobe Analytics, la première étape pour protéger les données personnelles consiste à déterminer quelles informations collectées peuvent être identifiées comme entrant dans le cadre du RGPD. Adobe propose une bibliothèque JavaScript qui transmet les demandes automatisées à la plate-forme et autorise certains types de résolution de d’identité, par exemple des données permettant d’identifier indirectement un individu – adresses IP ou identifiants de cookie. Analytics offre également la possibilité de brouiller le dernier octet des adresses IP ou de supprimer intégralement ces dernières une fois le traitement initial terminé.
Les outils d'étiquetage de données proposés dans Adobe Analytics vous aident à mettre en œuvre vos règles et pratiques de gouvernance des données, c'est-à-dire à identifier les données que vous collectez et à quelle fin, les personnes avec qui vous les partagez et la durée de rétention. Vous pouvez aussi envisager de gérer le cycle de vie des balises e-marketing ou des beacons web via un système de gestion de balises, comme Adobe Launch. Le meilleur atout de Launch est qu'il fonctionne également avec des plates-formes marketing autres qu'Adobe.
Une fois que les données sensibles ont été balisées, Adobe peut, par exemple, garantir leur suppression si le client la demande. Dans tous les cas, les entreprises doivent également identifier un processus pour recevoir les demandes des titulaires des données et y répondre.Outre l'API RGPD, la conception d'un outil automatisé pour gérer les demandes des visiteurs peut constituer une alternative.
Les utilisateurs d'Adobe Audience Manager ont la mainmise sur les données chargées sur la plate-forme et sur le mode de chargement utilisé. Toutefois, les données permettant à Adobe d'identifier directement un individu (telles que les adresses e-mail, les noms et prénoms, etc.) ne sont pas autorisées. Pour les types de données pouvant entrer dans cette catégorie, vous devez vous rapprocher de votre partenaire d'implémentation du RGPD afin d'évaluer les outils et les technologies de renforcement de la protection de la confidentialité qui répondent le mieux à vos besoins pour convertir les données sensibles en identifiants hachés avant leur chargement dans Audience Manager.
Grâce à de nouvelles fonctions déjà intégrées à Audience Manager, tels que les Contrôles d’exportation des données, les distributeurs peuvent gérer les données d'audience directement sur la plateforme lors de la création de profils d'audience et de la segmentation. Ces contrôles vous permettent notamment d'empêcher l’activation d’audience sur des technologies hébergeant des données personnelles, par exemple, les données de tiers ne doivent pas être incorporées à des fournisseurs de services e-mail.
Les outils standard d'Adobe Campaign aident déjà les contrôleurs de données à gérer tous les aspects applicables au consentement et au refus — dont un modèle de données standard incluant des indicateurs d’opposition et une page de désabonnement prédéfinie, hébergée par Adobe Campaign.
Autorisant une configuration utilisateur détaillée, Adobe Audience Manager et Adobe Campaign permettent non seulement de spécifier les données que différents utilisateurs peuvent consulter, mais aussi les activités qu'ils peuvent réaliser sur la plateforme, par exemple, déterminer les personnes habilitées à diffuser une campagne par e-mail ou à exporter une base de données. Ces Contrôles d'accès basés sur les rôles aident à garantir que les équipes habilitées ont accès aux données prévues et minimisent les risques de violation de données.
Conclusion
Il apparaît clairement que la conformité au RGPD est une responsabilité partagée, et Adobe s'est surpassé afin de préparer son Experience Cloud aux défis qui accompagnent le RGPD. Toutefois, s'il existe toute une nouvelle palette d'outils et de fonctionnalités pour accompagner les entreprises dans leur mise en conformité avec les nouvelles règles de confidentialité des données, nombreuses sont les « lourdes tâches » auxquelles vous devrez vous atteler au sein de votre entreprise.
Le partenaire idéal sera celui qui interviendra auprès de votre équipe de protection des données en tant que conseiller de confiance pour l'aider à franchir les principaux jalons du processus : inventaire de la totalité des données personnelles hébergées sur les plateformes marketing existantes, examen des workflows de données personnelles, création d'outils d'automatisation pour répondre aux demandes des clients et définition de la meilleure approche pour respecter l'opposition des consommateurs.