Céline Avignon – Le marketing connaissait le CRM, le social CRM voici le VRM. Sous cet acronyme qui signifie Vendor Relationship Management, est annoncé par les spécialistes un changement de paradigme dans le marketing. Le VRM consiste essentiellement à rééquilibrer la relation entre les vendeurs et les clients. Concrètement, le VRM cherche à rendre symétrique une relation jusqu’alors asymétrique.
L’objectif est de donner aux consommateurs des outils d’analyse de leurs propres données, similaires à ceux utilisés par les entreprises, pour leur permettre de les utiliser à leur profit tout en leur permettant de les communiquer selon leur volonté aux entreprises qu’ils désignent. Le VRM propose ainsi un bouleversement complet du schéma d’exploitation des données à caractère personnel en proposant aux consommateurs de reprendre le contrôle de leurs données à caractère personnel, en mettant à leur disposition des outils permettant de gérer leurs relations avec leurs fournisseurs/vendeurs. Selon la FING (1), les VRM se caractérisent notamment :
- par l’existence de personnal datastore ;
- par la captation par les consommateurs d’informations sur leurs relations avec leurs vendeurs/fournisseurs à l’instar du CRM pour les relations de l’entreprise avec ses clients ;
- par une utilisation et une exploitation par le consommateur pour son propre compte de ses données pour gérer ses budgets, comparer les prix ;
- par une exploitation active des données dans la relation des consommateurs avec ses fournisseurs/vendeurs.
Du point de vue des entreprises, les solutions VRM leur permettraient d’établir un dialogue avec les consommateurs afin, selon une expression, de David Searls co-auteur du “The cluetrain manifesto” de faire communiquer l’offre et la demande. Le VRM repose sur une relation tripartite. En effet, les outils sont proposés par des prestataires tiers qui les mettent à disposition des entreprises et de leurs clients. Dans ce cadre, ces prestataires apparaissent comme de véritables tiers de confiance. Les plates-formes ou prestataires de VRM ont et auront un rôle hautement stratégique, ils devront créer un lien de confiance avec les consommateurs. Véritables tiers de confiance, ils devront veiller à assurer la protection des données qui leur seront confiées. Ils devront être exemplaires dans la gestion de la protection des données et du respect de la loi informatique et libertés, car si l’objectif est le partage des données, celui-ci ne pourra être atteint sans confiance. Ils devront assurer la conformité informatique et libertés de leur solution dès la conception du projet (privacy by design) et définir très précisément leur politique de protection des données. Dans ce cadre, les problématiques suivantes devront être particulièrement traitées :
- transfert de données,
- partage de données,
- sécurité des données et traçabilité,
- confidentialité des données,
- authentification des utilisateurs.
Par ailleurs, en tant que responsable de leur plate-forme, les prestataires devront nécessairement prévoir les conditions et modalités de partage de données dans leurs conditions contractuelles. De ce point de vue, si le VRM fonctionne sur des principes de maîtrise, de transparence et de partage d’informations, il pose la question du fondement légal et des droits des individus sur leurs données. En effet, si les internautes parlent généralement de leurs données en employant un adjectif possessif (mes données, mon profil, mon adresse) et ainsi se reconnaissent un droit de propriété sur leurs données, la notion de propriété des données n’est pas reconnue en tant que telle par notre droit. La loi informatique et libertés qui reconnaît aux personnes dont les données sont collectées un certain nombre de droits comme le droit d’interrogation, d’accès, de rectification, de suppression, ne va pas jusqu’à affirmer le droit de propriété des données des personnes sur leurs données (2). Pourtant selon Alain Bensoussan (3), la reconnaissance du droit de propriété des données serait un moyen qui permettrait « d’organiser, par analogie aux biens moléculaires, leur protection, les modalités de détention et les échanges de toutes natures, sous réserve des règles d’ordre public » (4). Ce droit serait un « véritable droit de l’homme numérique ». En tout état de cause, les documents contractuels des plates-formes de VRM ne pourront faire l’impasse, ils devront et ce de manière très explicite définir et encadrer l’utilisation, l’exploitation, la mise à disposition. En d’autres termes, le consommateur devra pouvoir déterminer avant de donner son accord l’étendue, les destinataires, les finalités des données objet du partage. Lexing Droit Marketing électronique (1) Fondation Internet nouvelle génération : « Note en vue d’un projet d’expérimentation multi entreprises septembre ». (2) Vie privée 2020 : libertés, vie privée, données personnelles à l’horizon 2020… (3) Auteur de l’ouvrage « informatique et libertés », Editions Francis Lefebvre, 2e éd. 2010. (4) Alain Bensoussan, « Faut-il réguler la marchandisation des données personnelles sur internet ? », Le Figaro Blog Expert 30-1-2013.