Mailchimp sous le feu des critiques !

Mailchimp

Ecommerce ne serait pas possible sans le marketing par courriel. Et lorsque vous pensez au marketing par courriel, vous pensez rapidement à Mailchimp, l'une des plateformes les plus utilisées pour faire connaître vos bulletins d'information et vos mises à jour à vos clients. Mais Mailchimp est sous le feu des critiques. Après tout, la plateforme fonctionne sur des serveurs américains. Son utilisation semble donc violer les lois néerlandaises et européennes sur la protection de la vie privée. Vous êtes prévenus !

Mailchimp est le logiciel de marketing par courriel le plus populaire au monde. Ce qui a commencé en 2001 comme un passe-temps par les développeurs Ben Chestnut et Mark Armstrong est devenu une grande entreprise. Le coup de pouce le plus important a été la décision prise en 2009 d'offrir le service gratuitement dans une certaine mesure. Le nombre d'utilisateurs a augmenté rapidement. Mailchimp est désormais responsable de la distribution mondiale de milliards d'e-mails par mois. Mais une menace sérieuse pèse désormais sur les utilisateurs européens. Mailchimp n'est pas à l'épreuve d'AVG.

Mailchimp en violation du GDPR

Le RGPD, également connu sous le nom de règlement général sur la protection des données (GDPR), applicable dans les pays de l'UE depuis 2018, commence à entraver sérieusement la populaire solution cloud pour les campagnes d'emailing. Pendant longtemps, tout semblait aller bien. Mais ensuite, le pou dans l'armurerie de l'industrie mondiale des données, le NOYB, a jeté son dévolu sur une organisation aléatoire en Allemagne en raison de son utilisation de Mailchimp. La transmission d'adresses e-mail à la société américaine Mailchimp a été considérée comme une violation de l'AVG. Parce que le règlement interdit le stockage des données en dehors de l'UE.

Mais la transmission des adresses n'a servi à rien d'autre qu'à envoyer des e-mails, s'est défendue l'organisation en question. Malheureusement, cela n'a pas impressionné le responsable de la protection de la vie privée de l'État allemand de Bavière. Le contrôleur a jugé que le transfert de données à caractère personnel était effectivement illégal. En d'autres termes, l'utilisation de Mailchimp a été qualifiée de punissable. Il n'y a pas eu de sanction réelle (amende), mais la discussion sur l'échange de données entre l'Europe et les États-Unis a été rouverte.

Les lacunes du Privacy Shield

Le point sensible de la discussion est que les services de renseignement des États-Unis peuvent et pourraient consulter les bases de données des parties du nuage telles que Mailchimp. Jusqu'en 2020, le règlement dit "Privacy Shield" était en place pour cela. Il s'agissait d'une série d'accords avec les États-Unis visant à protéger les citoyens européens contre l'intérêt des fouineurs américains. Le règlement a été brûlé par la Cour de justice de l'Union européenne en raison du NOYB. Depuis lors, le transport de données vers les États-Unis n'est autorisé que si l'expéditeur prend des mesures de sécurité supplémentaires. Le régulateur allemand a estimé que l'organisation à laquelle le NOYB s'était attaqué à titre expérimental n'avait pas prévu de garanties suffisantes pour empêcher Big Brother d'y jeter un œil.

Cependant, la mise en place de telles protections n'est pas aussi simple que cela. Le site organisation faîtière des contrôleurs européens de la vie privée (EDPB) travaille sur des protocoles, mais ceux-ci n'existent qu'à l'état de projet. L'organisation qui a été réprimandée - le nom n'a pas été divulgué - l'a indiqué dans sa défense, mais en vain. Bien qu'il ne s'agisse que d'un avertissement, Mailchimp a été immédiatement abandonné en tant qu'outil de marketing par courriel et un nouveau système a dû être mis en place. La question qui se pose maintenant est la suivante : tous les entrepreneurs de Ecommerce qui utilisent Mailchimp doivent-ils se précipiter pour trouver une nouvelle solution logicielle ?

Il n'est pas si facile de répondre à cette question. Les fournisseurs d'outils de marketing par e-mail sont bien sûr reconnaissants de la situation et profitent de l'agitation autour de Mailchimp pour promouvoir leurs propres produits. Et ne leur en voulez pas. Il y a de plus en plus de listes qui circulent avec des paiements les meilleurs choix sur l'internet. Frankwatching a récemment publié un guide pratique liste des programmes de messagerie gratuits alternatifs. Avec le texte d'introduction : "Mailchimp peut disparaître, car les logiciels des États-Unis ne sont pas conformes à l'AVG".

Continuer avec Mailchimp ou non ?

C'est peut-être un peu court, bien qu'une telle liste ne soit jamais une mauvaise chose si vous voulez être du côté sûr en quittant Mailchimp à l'avance. Mais malgré la décision du régulateur allemand de la protection de la vie privée, on peut se demander si cela est vraiment nécessaire. Tout d'abord, il n'est pas certain que la décision du régulateur aurait été maintenue si l'organisation concernée avait saisi une juridiction supérieure. Mailchimp lui-même affirme se conformer à la réglementation. À cet égard, Mailchimp s'appuie sur ce qu'on appelle la Clauses contractuelles types, Contrats types approuvés par la Commission européenne.

Deuxièmement, Mailchimp a récemment annoncé qu'un centre de données serait opérationnel dans l'UE d'ici 2022, ce qui éliminerait le problème. Troisièmement, l'UE et les États-Unis travaillent sur de nouveaux accords qui devraient combler les lacunes du Privacy Shield. Mais la décision rendue contre Mailchimp par l'organisme bavarois de protection de la vie privée pourrait bien sûr avoir des conséquences. Après le régulateur allemand, il y a toujours une chance que le régulateur néerlandais, l'Autorité néerlandaise pour la protection des données personnelles (Autoriteit Persoonsgegevens), demande également des comptes aux entreprises pour l'utilisation de Mailchimp ou d'autres outils et plateformes qui fonctionnent sur des serveurs aux États-Unis.

L'Autorité des données personnelles reste silencieuse

D'ailleurs, aucun signe ne va encore dans ce sens. Sur le site web de l'organisme néerlandais de surveillance de la vie privée, il n'est pas encore fait mention de risques liés à l'utilisation du populaire outil de marketing par courrier électronique. Mais attention : cela n'offre aucune garantie d'un avenir sans souci dans le trafic de données intercontinental. La règle générale est la suivante : si vous ne voulez pas d'ennuis, il est préférable de stocker et de traiter toutes vos données en Europe. Mais la conclusion la plus importante pour l'instant est que toute cette agitation autour de Mailchimp crée de la confusion.

 

Étiqueté sous: