Les beacons sont des balises de géolocalisation Bluetooth avec batterie installées notamment dans un point de vente.
Selon la technologie utilisée, ils détectent l’application téléchargée par le visiteur. Les beacons, grâce au Bluetooth low energy émettent et transportent de petites quantités de données pour les smartphones. C’est la réception par le smartphone et l’application qui déclenche une action.
Pour plus d’efficacité, le recours aux beacons nécessite d’accéder à une plateforme de gestion des beacons pour programmer les actions et utiliser un système de gestion de contenu.
Des utilisations marketing. Les utilisations marketing sont nombreuses. La technologie Beacon permet ainsi sous réserve que les clients aient téléchargé l’application du point de vente de détecter un client qui passe devant le point de vente et l’inviter à entrer, à pousser aux clients à l’intérieur du point de vente des coupons de réduction ou simplement des notifications ou encore du contenu.
Les beacons peuvent également permettre de retargetter un client qui sort du magasin à l’instar des techniques de retargetting on line.
Ces actions sont rendues possibles dans la mesure où les iBeacons qui disposent d’un identifiant unique composé de la marque/enseigne, d’un identifiant correspondant par exemple au magasin puis au rayon peuvent être paramétrés à 1 m, 15 m ou 30 mètres.
Ce paramétrage permet ainsi d’adapter l’action réalisée et de déployer une stratégie cross canal gagnante.
Des contraintes juridiques. Juridiquement, la technologie beacon permet d’identifier si une personne est dans un périmètre géographique à portée de la balise.
Ce périmètre est restreint, mais il n’en demeure pas moins que cela permet une certaine localisation des personnes. La technologie permet de savoir que le Client Monsieur X est entré dans le magasin et lui envoyer sous réserve qu’il ait téléchargé l’application et que le Bluetooth soit activé, une information personnalisée sur la promotion du jour par exemple.
Néanmoins pour déterminer quelles sont les contraintes juridiques qui s’imposent dans le cadre d’un projet « beacon », il est nécessaire de déterminer le qui fait quoi entre notamment l’application et la balise.
Ainsi, contrairement à la technologie des cookies, les balises n’installent rien dans l’équipement terminal du client. En revanche, sauf s’il était démontré que dans le cadre d’un projet, les données traitées notamment via l’application étaient parfaitement anonymisées au sens de la Cnil, les projets « beacon » nécessitent de gérer :
- la problématique de la protection des données ;
- de gérer les conditions d’utilisation de l’application téléchargée par le client et qui va recevoir par exemple les push.
Dans ces deux cas, l’information des clients devra être parfaitement claire, précise et explicite. A titre d’exemple, les conditions d’utilisation devront préciser que le client pourra être géolocalisé, comment faire s’il ne le souhaite pas ou plus, quel type de notifications il recevra et bien évidemment comment ces données, par exemple en cas d’interactions seront exploitées par le commerçant.
D’aucuns présentent les beacons comme une innovation majeure permettant une approche omnicanale (digitale, store…). Néanmoins, pour profiter pleinement de tous les bénéfices attendus d’un projet beacon, il est nécessaire que les développeurs d’applications mobiles prennent en compte, dès la conception de l’application interagissant avec les beacons, les contraintes juridiques relatives à la protection des données et qu’ils adoptent une démarche de privacy by design.
Cette démarche notamment respectueuse de la protection des données, permettra également, dès la conception, d’identifier les développements et fonctionnalités nécessaires à la conformité, ce qui sera de nature à éviter d’avoir à développer, en fin de processus de création, des fonctions supplémentaires.
Dans le cadre du processus de création d’une application, les principes suivants devront être respectés, selon les recommandations du groupe de l’article 29 et de la Cnil :
- proposer une politique de confidentialité lisible et compréhensible, accessible notamment depuis le magasin et au sein de l’application ;
- respecter le principe de minimisation des données en collectant uniquement les données nécessaires à la réalisation de la finalité ;
- déterminer une durée de conservation des données en tenant compte de la durée nécessaire à la réalisation de la finalité poursuivie et permettre à l’utilisateur de paramétrer les durées selon les données ;
- mettre en place une procédure permettant à l’utilisateur de désinstaller l’application ;
- informer le consommateur, conformément à l’article 32 de la loi Informatique et libertés, notamment des finalités poursuivies par les traitements de données et les destinataires de ces données ;
- mettre en œuvre une procédure permettant à l’utilisateur d’exercer effectivement les droits qu’il détient de la loi Informatique et libertés sans frais et de manière simple ;
- prendre des mesures adaptées pour assurer la sécurité des données et veiller à ce que les prestataires, tels que les hébergeurs, garantissent la sécurité et la confidentialité des données confiées.
En tout état de cause, l’objectif est également d’adopter des comportements et des conditions d’utilisation propices à instaurer et maintenir la confiance des utilisateurs, sans laquelle il sera difficile de pérenniser le succès des beacons.
Céline Avignon
Lexing, Droit Informatique et libertés Contentieux