Résumé de 30 secondes:
- La mise à jour iOS 14.5 d’Apple pourrait restreindre considérablement l’accès des annonceurs aux données des consommateurs
- Il a été constaté que les campagnes marketing utilisant les codes NFC et QR stimulent considérablement l’engagement des consommateurs
- Les lois sur l’IoT sont encore en développement et les spécialistes du marketing doivent savoir exactement d’où proviennent leurs données pour garantir la conformité.
- Alors que la loi est bien en retard pour les technologies IoT, les spécialistes du marketing peuvent se laisser surprendre par la législation existante appliquée sur le terrain.
L’Internet des objets (IoT) transforme le marketing en ligne. Les technologies IoT permettent des niveaux d’engagement avec les consommateurs plus élevés que jamais, les entreprises recevant des commentaires presque instantanés et des informations en temps réel sur le comportement des clients à long terme à partir de capteurs, d’appareils intelligents et de dispositifs portables.
Les produits peuvent être ciblés directement sur les consommateurs les plus susceptibles de les acheter. Les données des points de contact indiquent également où se trouve exactement le client sur le calendrier d’achat. Et bien que l’IoT ne remplacera pas le marketing traditionnel, il offre aux spécialistes du marketing de multiples nouvelles opportunités.
La pandémie a créé de nouvelles tendances comportementales qui ont eu des effets directs sur le marketing: les publicités extérieures et d’affichage – pierres angulaires du marché des navetteurs – ont eu un énorme succès, tout comme les journaux gratuits. Un nombre croissant de spécialistes du marketing ont réalisé que l’IoT offre un canal direct avec les consommateurs qu’ils ne pourraient autrement pas atteindre.
La clé de la nouvelle direction que prend le marketing et le potentiel de l’IdO réside dans les données. Mais il doit être obtenu et entretenu de la bonne manière, et toutes les organisations ne sont pas encore au courant de la manière d’extraire les données pour en tirer le meilleur parti. Ou, en fait, avec la navigation dans les diverses responsabilités juridiques nationales requises pour être conforme aux données.
«L’un des plus gros problèmes que vous rencontrez concerne les entreprises qui peuvent être expérimentées dans le domaine de la fabrication, mais qui ne sont pas habituées à la protection des données», explique Stephen E. Reynolds, avocat du cabinet d’avocats américain Ice Miller, ainsi qu’un programmeur informatique qualifié et Analyste informatique.
On pense que les appareils IoT collectent des quantités excessives de données et sont également plus vulnérables aux cyberattaques. Alors que l’intelligence artificielle (IA) et l’apprentissage automatique (ML) sont tous deux largement utilisés pour donner un sens à de grands volumes de données, l’informatique de périphérie a le potentiel de résoudre un certain nombre de problèmes de volume de données et de sécurité.
Au lieu que l’appareil intelligent ou les capteurs envoient des données de manière centralisée vers le cloud, la périphérie les envoie vers des centres de données plus petits beaucoup plus proches de la source de données. La périphérie effectue un prétraitement sur ces données, filtrant les informations inutiles et n’envoyant que les informations pertinentes là où elles doivent aller.
«Nous allons dans cette collecte accidentelle de trop d’informations», déclare Joseph Carson, un expert en cybersécurité et scientifique en chef de la sécurité chez Thycotic. «Les organisations se lancent là-dedans. Ils veulent tout rassembler et ensuite essayer de déterminer quelles sont les bonnes questions plus tard. Mais c’est la mauvaise approche. Ce que vous voulez faire, c’est vous assurer que vous avez d’abord les bonnes questions, puis déterminer essentiellement comment obtenir ces données.
«Lorsque nous avons une connectivité qui est si bonne et que nous avons la puissance de traitement qui est si bonne, nous n’avons pas besoin que les données soient centralisées. Et cela réduit également les risques. »
La périphérie peut également augmenter la bande passante d’un réseau local en raison d’une utilisation plus concise des données, ce qui permet d’intégrer davantage d’appareils IoT dans le réseau. Alors que les masses centralisées de données sur le cloud constituent une cible attrayante pour les pirates, la périphérie les répartit sur un nombre beaucoup plus grand d’emplacements.
«Cela rend les choses plus compliquées. Plutôt que de devoir pirater une seule grande base de données, cela signifie que je dois pirater des centaines d’endroits. La probabilité de réaliser cette possibilité devient plus difficile », dit Carson.
Grâce à la périphérie, les spécialistes du marketing en ligne peuvent recevoir les informations précises qu’ils recherchent au lieu d’avoir à trier des masses de données non liées. Carson affirme que le RGPD de l’UE a également contribué à affiner les processus de collecte de données.
«Vous n’avez pas cet excès de collecte de données dont vous n’avez pas nécessairement besoin. Cela augmente même le risque si vous ne connaissez pas les informations que vous collectez », déclare Carson.
«Ce qui est formidable, c’est que le RGPD a mis des lignes claires dans le sable sur ce qui est juste et ce qui ne l’est pas. Cela signifie que vous ne pouvez pas simplement collecter des données à des fins de collecte, vous devez avoir un objectif commercial général ou une justification. Vous devez être très ciblé.
«Les spécialistes du marketing devront avoir une raison légitime. Ils auront des questions spécifiques et pourront obtenir exactement les données dont ils ont besoin pour prendre des décisions – plutôt que des collectes de données excessives et accidentelles. «
Inscription
La dernière mise à jour iOS 14.5 d’Apple pourrait avoir de grandes implications pour les spécialistes du marketing en ligne et l’IoT. Son outil de transparence de suivi des applications (ATT) signifie que les annonceurs devront demander la permission aux utilisateurs d’accéder à certaines données. Une fenêtre contextuelle demandera aux utilisateurs de choisir de partager des données au lieu d’un opt-out.
Cela remplace l’ancien système, qui permettait aux annonceurs d’utiliser des applications pour suivre le comportement de l’utilisateur et d’utiliser ces données pour créer des publicités ciblées.
La mise à jour d’Apple a suscité de vives critiques de la part de Facebook, qui repose largement sur les revenus de la publicité ciblée.
Et en juillet 2020, après l’annonce de la mise à jour iOS, l’association de marketing et de publicité en ligne IAB Europe a écrit une lettre à Tim Cook d’Apple pour exprimer ses inquiétudes. La lettre a critiqué le TCA pour ne pas offrir aux annonceurs la possibilité de demander des autorisations de données à une date ultérieure, affirmant que cela limiterait les revenus commerciaux des petites entreprises et augmenterait l’avantage d’Apple. Il a également déclaré que la mise à jour «ne peut pas être utilisée par [the] secteur de la publicité numérique pour se conformer aux exigences du RGPD applicables à la publicité en ligne ».
Mais la mise à jour iOS 14.5 a également suscité des éloges.
«Apple prend de nombreuses mesures appropriées pour protéger les utilisateurs. Leur intérêt commercial est pour leurs utilisateurs et non pour les annonceurs, ce qui est très différent de beaucoup d’autres modèles commerciaux – leur intérêt est qu’ils vous donnent des trucs gratuits afin qu’ils puissent vendre [data] à d’autres personnes », suggère Joseph Carson.
«Mais Apple a un intérêt. Vous êtes le client d’Apple et ils veulent protéger cela autant que possible. Ainsi, Apple avait des intérêts légitimes à faire ce qu’il fallait en matière de confidentialité. Et je pense que Microsoft commence à emboîter le pas. Je pense que cela jette les bases de ce qui est à venir.
James Denvil est avocat au cabinet d’avocats américain Hogan Lovells et expert des lois internationales sur la confidentialité et la cybersécurité. Il pense que la mise à jour aidera à améliorer le contrôle de la collecte de données.
«Cela ne change pas nécessairement la façon dont les données seront collectées», dit-il. «Cela améliore simplement l’examen de ce qui se passe et renforce l’importance d’avoir des contrôles de gouvernance. Et assurez-vous de bien comprendre les données que vous collectez, à quoi vous les utilisez et avec qui les partagez-vous. »
Emballage interactif
Il devient de plus en plus important pour les spécialistes du marketing en ligne de s’engager de manière à ce que les consommateurs tirent parti de l’expérience. Cela peut également favoriser la fidélité à la marque.
La communication en champ proche (NFC) et les codes QR ne sont pas de nouvelles technologies, mais ont connu une résurgence ces dernières années, en particulier pendant la pandémie. Les gens se sont habitués à scanner un code QR lorsqu’ils visitent certains endroits dans le cadre des systèmes de suivi et de traçabilité Covid.
Des technologies d’emballage interactives ont été déployées dans de nombreuses campagnes par SharpEnd, une agence de marketing qui utilise l’IoT pour connecter les marques aux consommateurs pour des clients tels que Nestlé, Levi’s, Nike et PepsiCo.
L’emballage interactif implique que les consommateurs utilisent des smartphones pour numériser ou appuyer sur une étiquette de produit, puis s’engager davantage via une application, qui autorise également les entreprises à utiliser les données. SharpEnd utilise l’IA et le ML pour analyser les données des scans et des interactions des consommateurs.
«Nous avons travaillé avec une marque appelée Lyft l’année dernière, qui se concentrait sur le moment où quelqu’un exploitait ce produit via un NFC. Nous avons compris le contexte. Nous avons compris leur emplacement, l’heure de la journée, qu’ils aient tapé avant ou non », déclare Rob Hollands, directeur général de SharpEnd. «Nous en faisons énormément dans le commerce de détail et notre plate-forme alimente désormais des milliers de magasins à travers le monde pour offrir des expériences plus fluides et sans contact.»
Avec les publicités Web, le taux de clics peut être aussi bas que 1%. Alors que la campagne d’emballage compatible NFC de SharpEnd avec Lyft l’année dernière a enregistré un taux de numérisation de 18%. Près de la moitié des consommateurs qui ont numérisé ont également enregistré leurs coordonnées auprès de l’entreprise.
Les assistants vocaux interactifs sont facilement disponibles depuis près d’une décennie, mais il s’agit d’une autre technologie qui a mis du temps à être adoptée par les consommateurs. Pourtant, des plates-formes telles que Alexa d’Amazon, Google Assistant et Siri d’Apple font désormais partie de la vie quotidienne.
En fait, la prédominance des technologies vocales a conduit à des prédictions selon lesquelles cela pourrait changer la façon dont la copie du site Web est écrite. Au lieu d’utiliser une copie traditionnelle basée sur le référencement pour attirer du trafic, les spécialistes du marketing devront changer le libellé pour se rapprocher de la façon dont les gens parlent et interagissent avec les assistants vocaux.
Jouer rattraper
La loi est notoirement lente à rattraper la technologie. Cela s’est intensifié au cours de la dernière décennie compte tenu de la rapidité avec laquelle la technologie a évolué.
Aux États-Unis, il n’existe pas de loi fédérale unique concernant l’IoT pour les consommateurs et les données à des fins de marketing. Bien que la loi américaine sur l’amélioration de la cybersécurité de l’IoT ait été promulguée fin 2020, elle ne s’applique qu’aux appareils gouvernementaux ou à ceux qui traitent avec des agences fédérales et ne couvre pas les consommateurs.
La Federal Trade Commission (FTC) a publié des orientations l’année dernière pour les entreprises utilisant les technologies IoT, soulignant la nécessité de niveaux plus élevés de protection des données et de cryptage.
Au lieu de cela, la législation américaine a été utilisée pour réglementer les opérateurs IoT.
«Au lieu de faire adopter de nouvelles lois, les régulateurs se penchent sur ce domaine, comme les procureurs généraux des États et la FTC. Et ils utilisent essentiellement leurs vastes capacités de réglementation, qui leur permettent de réglementer les pratiques commerciales déloyales et trompeuses. Et ils utilisent ces capacités pour réglementer les entreprises dans l’espace de l’Internet des objets », déclare Reynolds.
Certaines lois américaines peuvent également avoir des décennies de retard sur la technologie et n’ont plus de sens dans le contexte moderne, ce qui peut rattraper certains spécialistes du marketing.
«Un exemple rapide est l’Electronic Communications Privacy Act aux États-Unis, qui protège les communications. Cela aurait un impact sur l’IoT ou les données stockées si vous stockez certaines données à distance, comme le stockage en nuage, ce qui serait impliqué pour l’IoT. Cela a été rédigé lorsque nous avions tous des modems qui vous criaient dessus lors de votre connexion », explique Denvil.
«Il n’envisageait pas l’idée que vous pourriez disposer gratuitement de beaucoup de stockage de sauvegarde sur le cloud et conserver certaines communications pour toujours. Les protections intégrées à l’ECPA sont basées sur ce à quoi ressemblait la technologie dans les années 80, ce qui était très différent de ce que nous avons maintenant. »
Malgré l’absence de lois fédérales relatives à l’IoT, les États ont établi des règles strictes en matière de confidentialité des données, notamment la California Consumer Privacy Act (CCPA). Cela permet aux consommateurs de refuser la vente de leurs données et de demander que leurs données soient supprimées.
Compte tenu du parcours mondialisé de nombreuses données mondiales, le fait que différentes juridictions aient différents types de lois rend les choses difficiles pour les spécialistes du marketing.
«Il y a des défis compte tenu de l’ampleur de ces lois, qu’il s’agisse du RGPD ou du Brésil avec le LGPD. Ou même maintenant aux États-Unis avec les lois californiennes et les lois étatiques croissantes, que ce soit la nouvelle loi de Virginie et les autres qui suivront probablement », déclare Denvil.
«Ce serait merveilleux si nous pouvions dire que si vous êtes conforme au RGPD, vous êtes conforme au CCPA. Mais selon le RGPD, le droit de refuser la vente d’informations personnelles n’existe pas.
« L’autre défi en vertu de la loi californienne est si vous collectez des informations personnelles concernant des consommateurs avec lesquels vous n’avez pas de relation directe. »
En Californie, si un annonceur acquiert des données IoT et les partage avec des tiers, l’annonceur pourrait techniquement être classé comme un courtier de données et devrait alors s’inscrire auprès du bureau du procureur général.
«Cela ne viendrait à l’esprit de personne qui se concentrait uniquement sur un programme de conformité au RGPD», déclare Denvil.
«Nos lois sont toujours fixées dans la réglementation des activités dans l’espace physique. La régulation du cyberespace est un concept en évolution », déclare Denvil. «Tant que nous ne parviendrons pas à des accords d’interopérabilité et que l’UE, les États-Unis et d’autres grandes régions ne s’entendront pas sur les règles de base de la route, je pense que cela va devenir plus compliqué. Cela nécessite une coopération d’une manière qui, dans cet environnement, est difficile – mais j’ai bon espoir. »
