Nous y sommes. Le RGPD est entré en vigueur depuis plusieurs jours maintenant. L’instauration de ce nouveau règlement concernant la protection des données remet en cause bon nombre de pratiques marketing, notamment dans le domaine de l’emailing. Plus précisément, il s’agit ici de s’intéresser à l’utilisation du cold-emailing, une méthode légale souvent associée au spam à cause de son aspect très direct.
Alors qu’en est-il de la durée de vie de cette pratique ? Allant à l’encontre de certains principes fondamentaux du nouveau Règlement Européen, le 25 mai 2018 marque-t-il la fin du cold emailing ?
Qu’est-ce que le Cold Emailing ?
Inspiré du « Cold Calling » – le fait d’appeler directement des personnes au téléphone a priori non réceptives à votre marque – l’expression de Cold Emailing désigne la pratique consistant à envoyer un email à une cible commerciale sans avoir auparavant établi un contact avec cette personne et sans que cette personne ait demandé votre contact. En France, l’emploi du Cold Emailing était essentiellement applicable au commerce BtoB, puisque (jusqu’à présent) un opt-in n’était pas imposé sur les adresses professionnelles, contrairement aux adresses personnelles.
Cette méthode d’email marketing s’effectue le plus souvent à partir de listes d’adresses emails louées, achetées ou encore « scrappées ». L’élaboration d’une liste scrappée peut se faire de différentes manières : collecte de masse, ciblage précis traité manuellement ou encore automatisation avec un outil dédié. Dans la plupart des cas, la construction de ce type de liste est cependant à la frontière des pratiques autorisées. Il s’agit même parfois de profiter d’une d’une faille dans la sécurisation des données sur une tierce application comme Google my Business ou LinkedIn.
Le but du Cold Emailing est en effet avant tout de générer de nouveaux leads. Cependant, il y a de grandes chances que ces emails finissent en spam si la campagne n’est pas élaborée minutieusement. Il est ainsi conseillé de personnaliser ses emails autant que possible (objet, adresse de l’expéditeur, premières lignes du messages…) pour passer au travers des divers filtres anti-spam qui pourraient entraver le parcours des messages.
En quoi le RGPD menace cette pratique ?
Les nouvelles réglementations établies par l’Union Européenne concernant la protection des données sont nombreuses et s’appliquent pour tout organisme, entreprise et société possédant et utilisant les données personnelles de leurs clients et de leurs prospects.
Depuis l’entrée en vigueur du RGPD, le consentement explicite d’un utilisateur doit être récolté en amont, afin d’autoriser l’utilisation de ses données personnelles par l’entreprise en question. Sans cela, de lourdes sanctions pourront être déployées, allant jusqu’à 20 millions d’euros d’amende ! Et vous l’aurez compris, cette réglementation s’applique aussi au domaine de l’emailing.
Comme précisé auparavant, le Cold Emailing consiste quant à lui à réaliser de la prospection auprès de cibles qui n’ont pas eu de contact préliminaires avec votre entité . Ces procédés vont donc à l’encontre des règles générales énoncées par le RGPD, avec l’absence de récolte du consentement (notamment par l’obligation du double opt-in et la disparition de l’opt-out). A la première lecture des textes, tout laissait donc penser que cette pratique était vouée à disparaître.
Cependant, les récentes prises de position de la CNIL sur le sujet sont venues éclaircir la situation. Et pour une fois, c’est plutôt une bonne nouvelle pour les professionnels du marketing ! À la question : « Le RGPD impacte-t-il également les règles de prospection en BtoB ? », la CNIL répond « Le RGPD ne change pas les règles applicables aux emails de prospection en B2B tant que la sollicitation est en rapport avec la profession de la personne et que celle-ci est en mesure de s’opposer à la réception de nouvelles sollicitation de manière simple et gratuite. En somme, tant qu’il ne s’agit pas de mass spam et que vous proposez un opt-out, la pratique du Cold Emailing en BtoB reste donc légale (… pour le moment) malgré les nombreux changements qu’apporte le Règlement Général Européen de la Protection des Données.
