Mailchimp sous le feu des critiques en raison du GDPR
Ecommerce ne serait pas possible sans le marketing par courriel. Et lorsque vous pensez au marketing par courriel, vous pensez rapidement à Mailchimp, l'une des plateformes les plus utilisées pour faire connaître vos bulletins d'information et vos mises à jour à vos clients. Mais Mailchimp est sous le feu des critiques. Après tout, la plateforme fonctionne sur des serveurs américains. Son utilisation semble donc violer les lois néerlandaises et européennes sur la protection de la vie privée. Vous êtes prévenus !
Mailchimp est le logiciel de marketing par courriel le plus populaire au monde. Ce qui a commencé en 2001 comme un passe-temps par les développeurs Ben Chestnut et Mark Armstrong est devenu une grande entreprise. Le coup de pouce le plus important a été la décision prise en 2009 d'offrir le service gratuitement dans une certaine mesure. Le nombre d'utilisateurs a augmenté rapidement. Mailchimp est désormais responsable de la distribution mondiale de milliards d'e-mails par mois. Mais une menace sérieuse pèse désormais sur les utilisateurs européens. Mailchimp n'est pas à l'épreuve d'AVG.
Mailchimp en infraction avec AVG
Le règlement général sur la protection des données (RGPD), applicable dans les pays de l'UE depuis 2018, commence à mettre des bâtons dans les roues de la populaire solution cloud pour les campagnes d'emailing. Pendant longtemps, tout semblait aller bien. Mais ensuite, le pou dans l'armurerie de l'industrie mondiale des données, le NOYB, a jeté son dévolu sur une organisation aléatoire en Allemagne en raison de son utilisation de Mailchimp. La transmission d'adresses e-mail à la société américaine Mailchimp a été considérée comme une violation de l'AVG. Parce que le règlement interdit le stockage des données en dehors de l'UE.
La transmission des adresses n'avait d'autre but que l'envoi efficace et automatisé de courriers électroniques. Telle était la défense de l'organisation en question. Toutefois, cela n'a pas impressionné le responsable de la protection de la vie privée dans l'État allemand de Bavière. Le contrôleur a jugé que le transfert de données à caractère personnel était illégal. En d'autres termes, l'utilisation de Mailchimp a été qualifiée de punissable. Il n'y a pas eu de sanction réelle (amende), mais la discussion sur l'échange de données entre l'Europe et les États-Unis a été rouverte.
Les lacunes du Privacy Shield
Le point sensible de la discussion est que les services de renseignement américains peuvent et sont susceptibles de consulter les bases de données des parties du Cloud telles que Mailchimp. Jusqu'en 2020, le règlement dit "Privacy Shield" existait pour cela. Il s'agissait d'une série d'accords avec les États-Unis visant à protéger les citoyens européens contre l'intérêt des fouineurs américains. Le règlement a été brûlé par la Cour de justice de l'Union européenne en raison du NOYB. Depuis lors, le transport de données vers les États-Unis n'est autorisé que si l'expéditeur prend des mesures de sécurité supplémentaires. Le régulateur allemand a estimé que l'organisation à laquelle le NOYB s'était attaqué à titre expérimental n'avait pas prévu de garanties suffisantes pour empêcher Big Brother d'y jeter un œil.
Cependant, la mise en place de telles protections n'est pas aussi simple que cela. Le site organisation faîtière des contrôleurs européens de la vie privée (EDPB) travaille sur des protocoles, mais ceux-ci n'existent qu'à l'état de projet. L'organisation qui a été réprimandée - le nom n'a pas été divulgué - l'a indiqué dans sa défense, mais en vain. Bien qu'il ne s'agisse que d'un avertissement, Mailchimp a été immédiatement abandonné en tant qu'outil de marketing par e-mail et un nouveau système a dû être mis en place. La question qui se pose maintenant est la suivante : tous les entrepreneurs de Ecommerce qui utilisent Mailchimp doivent-ils se précipiter pour trouver une nouvelle solution logicielle ?
Il n'est pas si facile de répondre à cette question. Les fournisseurs d'outils de marketing par e-mail sont bien sûr reconnaissants de la situation et profitent de l'agitation autour de Mailchimp pour promouvoir leurs propres produits. Et ne leur en voulez pas. Il y a de plus en plus de listes qui circulent avec des paiements les meilleurs choix sur Internet, avec le texte d'introduction : "Mailchimp peut passer par la fenêtre, car un logiciel américain n'est pas conforme au RGPD".
Continuer avec Mailchimp ou non ?
C'est peut-être un peu court, bien qu'une telle liste ne soit jamais une mauvaise chose si vous voulez être du côté sûr en quittant Mailchimp à l'avance. Mais malgré la décision du régulateur allemand de la protection de la vie privée, il est très douteux que cela soit nécessaire dans l'immédiat. Tout d'abord, il n'est pas certain que la décision du régulateur aurait été maintenue si l'organisation concernée avait saisi une juridiction supérieure. Mailchimp lui-même affirme se conformer à la réglementation. À cet égard, Mailchimp s'appuie sur ce qu'on appelle la Clauses contractuelles types, Contrats types approuvés par la Commission européenne.
Mailchimp dispose d'un centre de données dans l'UE depuis 2022. Cela devrait éliminer le problème. Troisièmement, l'UE et les États-Unis travaillent sur de nouveaux accords qui devraient combler l'écart dans le bouclier de protection des données susmentionné. Mais la décision contre Mailchimp du chien de garde bavarois de la vie privée peut bien sûr avoir des conséquences. À l'instar du régulateur allemand, il est toujours possible que le régulateur néerlandais, l'autorité néerlandaise de protection des données, s'adresse également aux entreprises concernant l'utilisation de Mailchimp ou d'autres outils et plates-formes qui fonctionnent sur des serveurs aux États-Unis.
L'Autorité des données personnelles reste silencieuse
D'ailleurs, aucun signe ne va encore dans ce sens. Sur le site web de l'organisme néerlandais de surveillance de la vie privée, il n'est pas encore fait mention de risques liés à l'utilisation du populaire outil de marketing par courrier électronique. Mais attention : cela n'offre aucune garantie d'un avenir sans souci dans le trafic de données intercontinental. La règle générale est la suivante : si vous ne voulez pas d'ennuis, il est préférable de stocker et de traiter toutes vos données en Europe. Mais la conclusion la plus importante pour l'instant est que toute cette agitation autour de Mailchimp crée de la confusion.
Remplacer le package d'e-mail ?
Par précaution, vous voyez de plus en plus d'entreprises opter pour des sociétés européennes. Donc, non seulement des serveurs dans l'UE, mais aussi toute une entreprise de l'UE. Heureusement, il y a aussi beaucoup de choix dans l'UE et de nombreuses bonnes alternatives sont disponibles. Vous avez besoin d'aide pour choisir la bonne solution ? S'il vous plaît laissez-nous savoir. Nous sommes heureux de vous aider.
