Comment le GDPR affecte votre suivi et votre publicité sur Facebook

Publié: 2018-05-01

Dans cette série de blogs, nous aborderons :

• Blog 1 : Qu'est-ce que le RGPD ?
• Blogue 2 : Ce que les entreprises canadiennes et américaines doivent savoir
• Publication actuelle : comment cela affecte votre suivi et votre publicité sur Facebook
• Blog 4 : Comment cela affecte-t-il votre suivi et votre publicité Google ?

Dans notre article de blog précédent, nous avons expliqué les lois du Règlement général sur la protection des données (RGPD) qui sont mises en œuvre en Europe, et comment cela affectera les entreprises au Canada et aux États-Unis. Ici, nous examinons spécifiquement Facebook, qui a étendu certaines des règles du RGPD à la population mondiale.

Facebook vise à mieux protéger la vie privée des utilisateurs

En raison de la pression accrue à laquelle Facebook a été confrontée récemment en raison de violations de données et de problèmes de confidentialité, le géant des médias sociaux a récemment annoncé qu'il étendait bon nombre des protections qu'il prévoyait déjà d'offrir aux citoyens européens par le biais des règles GDPR au reste de le monde dans le but de mieux protéger les informations des utilisateurs.

Facebook prévoit de donner à ses utilisateurs de nouvelles façons de protéger leurs données, notamment en les invitant à vérifier les applications auxquelles ils ont donné accès, en offrant des outils qui faciliteront la désactivation des publicités ciblées et en leur permettant de supprimer et/ou télécharger leurs informations. Tout le monde, où qu'il vive, sera invité à consulter des informations importantes sur la manière dont Facebook utilise les données et à faire des choix concernant sa confidentialité sur Facebook.

Comment votre activité de suivi et de marketing sur Facebook sera-t-elle affectée ?

Si vous faites de la publicité sur Facebook, il est très probable que vous utilisiez des audiences personnalisées et/ou le pixel Facebook pour cibler vos publicités sur l'audience la plus pertinente. Si vous souhaitez continuer à le faire après le 25 mai 2018, Facebook vous demandera d'apporter quelques modifications à la manière dont vous collectez les données. Que vous fassiez du marketing auprès d'un public européen ou non, vous devez être conforme à Facebook à cette date. Les nouvelles règles de confidentialité de Facebook affecteront les entreprises du monde entier, même si vous êtes basé en dehors de l'UE et ne ciblez pas nécessairement les citoyens européens.

Avant de discuter des étapes spécifiques requises pour mettre à jour vos activités de marketing et de suivi sur Facebook, passons en revue certains termes dont nous avons parlé dans le billet de blog précédent, en particulier le contrôleur de données par rapport au sous-traitant :

Responsable du traitement : vous êtes le responsable du traitement lorsque vous décidez des « objectifs » et des « moyens » de tout traitement de données personnelles (c'est-à-dire la partie qui fournit les données brutes). Dans la plupart des cas, en tant qu'annonceur Facebook, vous êtes considéré comme le responsable du traitement des données et êtes responsable de la manière dont les données sont collectées, de leur utilisation et de la durée de leur conservation. Vous devez également vous assurer que les personnes ont un moyen d'accéder aux données détenues à leur sujet et qu'elles sont en mesure de supprimer leurs données à leur demande.
Processeur de données : pour la plupart, Facebook traite simplement vos données en votre nom. Il existe certaines situations où Facebook sera le responsable du traitement des données (par exemple, lorsqu'il crée une audience similaire en fonction de votre audience personnalisée, ou s'il collecte des données à partir de profils Facebook).

Audiences personnalisées

Si vous créez des audiences personnalisées dans votre gestionnaire de publicités, vous devez maintenant prendre des mesures supplémentaires pour vous assurer que vous suivez les nouvelles conditions de Facebook, car vous êtes le responsable du traitement des données dans cette situation. De plus, les annonceurs ne seront plus autorisés à partager des audiences personnalisées entre les comptes professionnels.

Avez-vous créé des audiences personnalisées dans votre gestionnaire de publicités en fonction des informations que vous avez téléchargées à partir de sources telles que les données CRM, les abonnés à la newsletter ou une base de données clients ? Si vous avez acquis ces noms, emplacements, numéros de téléphone et/ou adresses e-mail sans obtenir le consentement explicite de ces personnes pour les commercialiser sur Facebook, vous devrez supprimer leurs informations de votre gestionnaire de publicités avant le 25 mai 2018.

À l'avenir, toutes les données acquises pour les listes de diffusion doivent être obtenues avec un consentement explicite et les utilisateurs doivent savoir exactement comment leurs données seront utilisées. Par conséquent, si vous envisagez d'utiliser vos données d'audience pour les recibler sur Facebook, cela doit être clairement indiqué et ils doivent l'accepter lorsqu'ils vous les donnent.

Si vous êtes une entreprise canadienne et que vous obtenez des adresses électroniques, vous devriez déjà avoir un message d'acceptation conforme à la LCAP lors de l'obtention des adresses électroniques. Si tel est le cas, vous pourrez peut-être reformuler cette messagerie opt-in pour inclure le remarketing Facebook. Consultez votre équipe juridique pour plus d'informations.

Suivi des pixels Facebook

Si le code pixel Facebook est installé sur votre site Web, vous êtes considéré comme le contrôleur des données et Facebook est le processeur des données, ce qui signifie que vous êtes responsable d'obtenir le consentement pour collecter les données des utilisateurs. Vous utilisez peut-être le pixel pour suivre le trafic du site Web, créer des audiences à recibler sur Facebook ou suivre les conversions à partir de vos publicités Facebook. Dans la plupart des implémentations actuelles, le pixel Facebook se déclenche dès que quelqu'un visite votre site. Après le 25 mai 2018, vous devez d'abord obtenir le consentement avant que Facebook puisse suivre l'activité d'un utilisateur sur votre site Web. Par conséquent, vous devrez probablement mettre à jour votre site Web avec un message de consentement immédiat en utilisant des fonctionnalités telles qu'une barre de cookies et modifier la façon dont votre pixel Facebook se déclenche actuellement.

Annonces à formulaire Facebook

Dans le cas des publicités à formulaire, vous et Facebook êtes considérés comme des contrôleurs de données, par conséquent, les deux parties sont responsables d'assurer la conformité. Lorsque quelqu'un remplit le formulaire sur votre publicité à formulaire, vous et Facebook devez informer vos prospects que vous traitez leurs données. Les publicités à formulaire vous obligent à créer un lien vers la politique de confidentialité de votre site Web. Assurez-vous donc que votre politique de confidentialité est à jour et vous permet de recueillir le consentement en temps réel.

Quelles sont vos prochaines étapes ?

Afin de continuer à suivre l'activité de votre audience et à les remarketer via Facebook, vous devez :

obtenir le consentement explicite de toute personne figurant sur votre liste/base de données actuelle qui n'a pas donné son consentement explicite auparavant. Une façon de procéder consiste à envoyer un e-mail en masse à votre base de données et à supprimer toute personne de votre liste d'audience personnalisée qui ne répond pas avec un consentement explicite.
informez tout le monde à l'avenir que vous collectez des données et ce que vous en faites. Pour ce faire, vous pouvez utiliser une bannière de cookies demandant le consentement ou en obtenant le consentement des utilisateurs lors d'un processus d'inscription.
permettent aux utilisateurs de refuser les cookies, et de retirer leur consentement à tout moment. S'ils retirent leur consentement, vous devez être en mesure d'effacer leurs données
être en mesure d'informer les utilisateurs d'une violation de données dans les 72 heures suivant sa découverte

Remarque : Nous ne sommes pas des avocats, alors assurez-vous de revoir vos obligations avec votre équipe juridique. Les informations que nous partageons sont basées sur les meilleures pratiques marketing générales et sur des informations que notre équipe a examinées à partir de diverses sources.