Afin de protéger de manière optimale les acheteurs en ligne, un cadre légal a été créé sur différents fronts, lequel énumère l’ensemble des règles applicables en matière d’e-commerce. Compte tenu de la rapidité avec laquelle le monde se numérise, il est normal que ces règles soient régulièrement contournées. L’an dernier, la réglementation relative à l’obligation d’information et au délai de réflexion a été renforcée. Le 1er janvier 2016 est entré en vigueur le GDPR (General Data Protection Regulation), un nouveau règlement visant à modifier le cadre juridique relatif à la protection des données personnelles au sein de l’Union européenne.

Jusque récemment, chaque pays possédait sa propre autorité de protection des données, ce qui ne facilitait guère l’application des réglementations en matière d’e-commerce transfrontalier. Le GDPR a pour objectif principal de simplifier et d’harmoniser la protection des données dans les vingt-huit pays de l’Union. Le texte comprend en outre un certain nombre de nouvelles mesures permettant aux consommateurs d’avoir une meilleure maîtrise de leurs données personnelles. Les e-commerçants sont dès lors confrontés à un défi de taille : repenser fondamentalement la manière dont ils traitent les données. Ceux qui réussiront à remporter ce challenge auront une longueur d’avance sur leurs concurrents. Pour réaliser de la croissance, il convient avant tout de gagner la confiance de l’acheteur en ligne. Pour y arriver, la collecte, la gestion et le stockage des données se doivent d’être rigoureusement transparents.

Protection numérique
Qu’entend-on précisément par GDPR ? Il s’agit de l’acronyme d’un nouveau règlement européen remplaçant la « Data Protection Directive » de 1995, laquelle n’était plus adaptée à l’évolution du monde numérique. Le GDPR impactera fortement la gestion des données personnelles des consommateurs. Il s’appliquera aussi bien aux compagnies européennes qu’aux entreprises non-européennes détenant des données personnelles de consommateurs de l’UE. Les changements majeurs concernent notamment « la portabilité et l’effacement des données ». La première notion signifie que les consommateurs sont en droit de demander un aperçu précis des données collectées à leur sujet par une entreprise. La seconde notion se réfère au « droit à l’oubli » qui permet aux consommateurs de demander l’effacement des données les concernant. En outre, les violations de données doivent être signalées aux autorités compétentes, ainsi qu’aux personnes concernées, dans les 72 heures. Qui plus est, les entreprises de plus de 250 salariés devront désigner un délégué à la protection des données. Les entreprises qui ne respecteront pas les nouvelles dispositions encourent des amendes pouvant aller jusqu’à 5 % du chiffre d’affaires. Afin de permettre aux entreprises de s’organiser et de prendre les mesures nécessaires, les instances européennes ont prévu une période transitoire de deux ans.

Impact sur l’e-commerce
La principale innovation est incontestablement l’obligation d’obtenir le consentement éclairé et explicite de la personne concernée pour que ses données puissent être collectées et traitées. La notion de données personnelles dépasse nettement le cadre du nom et de l’adresse. Elle comprend également les informations relatives au statut physique, mental, psychologique, économique ou social des individus.

Pour les e-détaillants, le GDPR constitue un véritable casse-tête. En cause : l’importance du « data-driven marketing » (marketing piloté par les données) en matière de commerce en ligne. Afin d’accroître leur activité et de générer de la croissance, de nombreuses entreprises présentes sur internet utilisent le profilage et l’exploration de données. C’est pourquoi une réaction mitigée à l’encontre du GDPR est à craindre. L’obligation de demander le consentement explicite du consommateur, même pour collecter et traiter des informations non sensibles, constitue une source d’embarras supplémentaire. Les e-commerçants ont donc tout intérêt à s’informer pleinement quant à l’impact du nouveau règlement sur leur gestion de données. D’une part afin d’éviter les amendes mais, plus important encore, afin de donner au consommateur un signal clair prouvant qu’ils prennent la problématique de la protection des données très au sérieux. Les e-commerçants sont tenus d’informer minutieusement leurs clients quant à la manière dont ils mettront leur gestion de données en conformité avec le GDPR, permettant ainsi aux consommateurs de choisir en toute connaissance de cause. C’est pourquoi, dans les années à venir, la protection des données pourrait constituer un enjeu stratégique de taille dans la chasse aux clients.

 

Découvrez ce que nous pouvons faire pour vous

Inscrivez-vous à notre newsletter

Contact Us
X