E-Reputation Law - a case study on e-reputation

For further information, please visit the e-reputation law website

E-Reputation Law

Tell-a-friend et marketing viral

Deux systèmes souvent utilisés dans la construction de l’e-réputation d’une entreprise sont d’une part le « tell-a-friend » et d’autre part le marketing viral, qui vont bien souvent de pair.

Consistant à permettre à l’internaute de partager un lien, un article, une vidéo, etc. avec d’autres internautes, le « tell-a-friend » est aujourd’hui omniprésent, depuis le « Like » de Facebook au « re-Tweet » de Twitter, en passant par la myriade de liens « Share » sur les sites web, dans les logiciels et même dans certains systèmes d’exploitation pour ordinateurs (Mac OS X « Mountain Lion » d’Apple en pionnier mais aussi Windows 8 de Microsoft).

Cette omniprésence vient faciliter le marketing viral, soit la version en ligne du bouche-à-oreille à teneur publicitaire, en ce qu’elle permet la diffusion toujours plus rapide et plus étendue d’un message commercial.

Il est dès lors utile d’examiner la légalité du système « tell-a-friend » ainsi que les conditions à remplir pour qu’une opération de marketing direct soit conforme aux règles applicables.

(a) Tell-a-friend

Le « tell-a-friend » peut avoir une dimension privée (par exemple pour l’envoi d’un e-mail ou pour un « Share » sur Facebook à certains « amis » de l’internaute) ou publique (par exemple des Tweets publics).

(i) Tell-a-friend privé

Lorsqu’il a une dimension privée, le « tell-a-friend » impliquera généralement la collecte de données à caractère personnel, que celles-ci concernent l’internaute ou le destinataire. Or la collecte de ces données est un traitement de données à caractère personnel au sens de la LVP. Par conséquent, les règles de la LVP doivent être respectées.

À cet égard, on rappellera que si les données ne sont pas récoltées auprès de la personne concernée (p.ex. si les données du destinataire sont récoltées auprès de l’internaute), celle-ci doit en être informée lors de l’enregistrement des données ou au plus tard lors de la première communication de celles-ci.

Il est pourtant évident que pour informer la personne du traitement de ses données, il faut que l’entreprise adresse un message à l’attention de la personne concernée, vraisemblablement un courrier électronique.

Cette obligation d’adresser un message au destinataire est en outre renforcée par le fait que la légitimité du traitement de ces données sans le consentement du destinataire est à tout le moins problématique selon la Commission de la protection de la vie privée  [Note: Voy. Commission de la protection de la vie privée, Recommandation n° 04/2009, 14 octobre 2009, p. 9 (en français, en néerlandais).].

Par conséquent, et à la lumière de la jurisprudence rare en la matière  [Note: Liège, 19 novembre 2009, 2008/RG/1165, inédit (disponible en ligne).], nous ne voyons qu’une manière de traiter légitimement à des fins de marketing direct les données à caractère personnel concernant une personne et obtenues d’un tiers dans le cadre d’un système « tell-a-friend » : il faut envoyer un premier courrier électronique au destinataire, l’informant de l’enregistrement de ses données et lui demandant son consentement pour le traitement de ses données à caractère personnel à des fins de marketing direct. En outre, ce courrier électronique doit être dépourvu de tout message publicitaire pour ne pas être une infraction à la LSSI.

La Cour d’appel de Liège a ainsi jugé qu’était contraire tant à la LVP qu’à la LSSI le système « tell-a-friend » utilisé à l’époque par un site de rencontres, www.nice-people.be. Le système en question permettait aux membres d’inviter des contacts à rejoindre le site ; en échange de l’utilisation du système, le membre recevait des « points de popularité » sur le site. Dans le cas d’espèce, l’e-mail envoyé aux contacts du membre était comme suit : « Bonjour, ce mail t’est envoyé à la demande de [nom d’utilisateur et adresse e-mail du membre], devenu Nice People récemment. Il t’invite à découvrir www.nice-people.be. Nice People est la communauté virtuelle en pleine explosion qui ne demande qu’à te séduire. Et en plus, elle est 200 % gratuite ! Plus de 275.000 filles et garçons du monde entier s’y retrouvent et [nom d’utilisateur du membre] t’y attendent (sic) pour discuter ! A tout de suite ! »  [Note: Liège, 19 novembre 2009, 2008/RG/1165, inédit (disponible en ligne).]. L’absence de consentement du destinataire (dont les données étaient traitées sans son consentement et sans l’en informer) et le caractère éminemment publicitaire du message ont conduit la Cour d’appel de Liège à juger que le système était contraire à la loi.

Au vu de ce qui précède, il est déconseillé aux entreprises de demander aux internautes des données à caractère personnel de tierces personnes.

Une manière de mettre en place un « tell-a-friend » moins problématique est d’amener l’internaute à lui-même traiter les données à caractère personnel de ses contacts. Le lien HTML « mailto: » permet ainsi de créer sur un site web un lien vers la création d’un e-mail, sans qu’il ne soit nécessaire de spécifier une adresse d’emblée  [Note: Le code HTML suivant permet ainsi de créer un e-mail avec un sujet donné et un corps de texte, sans spécifier d’adresse dès le départ :]
<a href="mailto:?subject=insérez votre sujet&body=insérez le corps du message sur une ligne%0D%0Aou sur plusieurs lignes">insérez le texte à afficher pour le lien</a>. À partir du moment où l’envoi du courrier électronique est exclusivement dans les mains de l’internaute et non de l’entreprise, le système « tell-a-friend » à dimension privée remplissant ces conditions ne nous semble pas enfreindre la LVP ni la LSSI. En effet, dans pareil cas, les données à caractère personnel des contacts de l’internaute ne sont pas communiquées à l’entreprise.

(ii) Tell-a-friend public

Le « tell-a-friend » public, qui consiste à recommander la chose concernée (la marque, la vidéo, le site web, …) à un nombre indéterminé de personnes, pose moins de problèmes, notamment parce qu’il ne rentre pas dans le champ d’application de l’interdiction de courrier électronique publicitaire non-sollicité (tel qu’indiqué précédemment).

Pour éviter l’application de la LVP, il conviendra d’éviter qu’il n’y ait traitement de données à caractère personnel. Par exemple, l’entreprise peut mettre sur son site web un lien qui invite l’internaute à diffuser un Tweet public  [Note: Les Tweets privés sont comme des messages privés et doivent donc être interprétés comme rentrant dans le champ du « tell-a-friend » privé.] contenant un message spécifique  [Note: Par exemple via le code HTML suivant :]
<a href="http://twitter.com/home?status=insérez le texte du Tweet">insérez le texte à afficher pour le lien</a>. Le fait de poster le Tweet sera géré sur le site de Twitter et donc aucune donnée à caractère personnel de l’internaute ne sera traitée par le site web de l’entreprise dans le cadre de l’opération.

Dans le cadre d’un « tell-a-friend » public, nous ne considérons pas que l’offre d’une récompense ait un effet sur la légalité du système aux yeux de la LVP ou de la LSSI, précisément en raison de la non-applicabilité des règles anti-spam de la LSSI aux communications publiques. Comme nous le verrons, toutefois, d’autres règles s’appliquent à l’offre d’une récompense (voy. la section suivante)  [Note: En outre, l’entreprise désireuse de mettre en place un tel système doit être attentive à respecter les autres obligations et interdictions légales, notamment les règles de la LPMC.].

(b) Marketing viral

Si un projet de marketing viral répond aux conditions de licéité avec le « tell-a-friend » envisagé ou s’il ne repose pas sur un système de « tell-a-friend » géré par l’entreprise, il convient d’examiner les questions spécifiques qui peuvent encore se poser à son égard.

Sur ce plan, le problème le plus souvent rencontré est celui de la conformité aux règles de l’article 13 de la LSSI.

Nous avions précédemment souligné l’importance des principes d’identifiabilité et de transparence des publicités.

Dans le cadre du marketing viral, le caractère publicitaire du message ou l’identité de l’entreprise se trouvant derrière le message ne devient parfois clair(e) qu’à la fin de l’opération. En effet, un certain manque de transparence (notamment le fait de cacher l’identité de l’entreprise) permet bien souvent d’attiser la curiosité de l’internaute. Pourtant, de telles pratiques se heurtent aux principes susmentionnés.

Le fait de cacher des éléments autres que l’identité de l’entreprise et le caractère publicitaire reste entièrement possible (pour autant que cela ne soit pas trompeur, comme indiqué précédemment). Ainsi, pour le lancement du film Cloverfield (2008), la première vidéo parue sur internet ne mentionnait nulle part le titre du film, seulement sa date de sortie. Par la suite, le site 1-18-08.com avait été créé, ne mentionnant initialement pas le titre du film. L’absence du titre et d’informations sur le type de monstre avait généré de nombreuses discussions en ligne et contribué au caractère viral du marketing.

Enfin, le marketing viral qui reposerait sur des offres promotionnelles ou des concours ou jeux promotionnels doit répondre à certaines conditions supplémentaires traitées dans la section suivante.

Page précédente | Page suivante