Spotify Wrapped est là. Chaque année depuis 2016, Spotify traite une année de données d’écoute — chaque lecture, saut et répétition — dans un instantané personnalisé de votre comportement. La plateforme d’écoute le décrit comme « un miroir montrant les moments, les humeurs et les souvenirs » qui ont façonné votre année.

Comme chaque année, Wrapped inonde les Stories Instagram, domine les discussions de groupe et inspire des dizaines d’articles sur le génie marketing de l’entreprise. Et, comme une horloge, chaque chef d’entreprise demande : Comment pouvons-nous faire la nôtre ?(nouvelle fenêtre)

Ce n’est pas étonnant. Spotify Wrapped est un grand succès commercial. Beaucoup de ses 713 millions d’utilisateurs(nouvelle fenêtre) se sont mis à partager leurs meilleurs artistes, albums et chansons — transformant efficacement l’analyse personnelle en distribution gratuite. En 2024, le coprésident de Spotify, Alex Norström, a déclaré que c’était un « moteur énorme derrière la croissance des MAU et des abonnés(nouvelle fenêtre) », stimulant les performances du T4 comme il le fait toujours.

Les entreprises d’autres secteurs sont tentées d’essayer des tactiques similaires : des banques(nouvelle fenêtre) expérimentant des récapitulatifs de dépenses de fin d’année, des plateformes de fitness(nouvelle fenêtre) tentant des résumés d’entraînement annuels, et même des épiceries(nouvelle fenêtre) lançant des campagnes « votre année en commandes ».

Le charme de Wrapped a rendu plus difficile pour les gens de voir ses méthodes comme de la surveillance. Au lieu de cela, cela a créé un précédent dangereux — qui est bien plus risqué pour la plupart des entreprises qu’il n’y paraît.

Personne n’a explicitement consenti à Spotify Wrapped

Une défense courante de Wrapped (et de la publicité de surveillance en général) est la suivante : « Les consommateurs ne voient pas d’inconvénient au suivi s’ils obtiennent quelque chose de valeur en retour. »

Cet argument repose cependant sur la prémisse d’un échange équitable de valeur, dans lequel les deux parties consentent à l’échange. Les utilisateurs de Spotify n’ont pas ce choix.

Comme le note(nouvelle fenêtre) NPR, les chercheurs qui étudient le « paradoxe du respect de la vie privée(nouvelle fenêtre) » rejettent complètement le cadre de l’échange de valeur équitable car il implique que les consommateurs ont une réelle option pour protéger leur vie privée. En pratique, ils ne l’ont pas.

Spotify ne permet pas aux utilisateurs de retirer leur consentement(nouvelle fenêtre) pour la collecte de l’historique de streaming de base. Les services sont conçus de telle sorte que refuser de remettre des données signifie renoncer à la vie moderne. Wrapped a normalisé le « suivi constant(nouvelle fenêtre) des empreintes numériques que les consommateurs laissent en ligne », explique Yakov Bart, chercheur en marketing à l’Université Northeastern. « … Au lieu de se sentir sous surveillance, les utilisateurs (se) sentent essentiellement vus. »

Mais pour les entreprises plus petites et moins aimées, ce n’est pas le moment d’être opaque sur la façon dont vous utilisez les données clients. À mesure que la méfiance et la suspicion concernant les méthodes de collecte de données (en particulier autour de l’IA) augmentent, vos clients veulent plus d’informations — pas moins — sur ce à quoi ils acceptent lorsqu’ils remettent leurs données personnelles.

La collecte de données détaillée et obligatoire n’est pas seulement un problème d’expérience client éthiquement discutable. Elle vous expose également à un risque réglementaire.

Franchir la ligne du respect de la vie privée

Wrapped fonctionne parce que Spotify suit tout ce que vous faites sur la plateforme : ce que vous écoutez, quand, combien de fois, dans quel ordre, comment votre comportement change au cours de l’année, quels artistes vous ignorez, et même le ton émotionnel déduit de vos habitudes. Cela fait beaucoup de données.

Collecter, stocker et utiliser cette quantité de données comportementales coûte cher et est un défi logistique. C’est aussi une responsabilité.

Chaque bit de données superflu que vous stockez — chaque journal de comportement, horodatage d’événement ou préférence déduite — est une donnée de plus que vous pourriez divulguer lors d’une fuite de données(nouvelle fenêtre). Un seul incident peut coûter à une petite entreprise plus d’un million de dollars en amendes réglementaires en vertu du RGPD, en coûts de réponse aux incidents, en recours collectifs, en perte de clients, en surveillance obligatoire du crédit, en atteinte à la réputation et en mois de perturbation interne.

Spotify elle-même risque une amende de 5 millions d’euros en Suède(nouvelle fenêtre) pour ne pas avoir donné aux utilisateurs de l’UE une transparence totale sur les données personnelles qu’elle traite. C’est pourquoi la minimisation des données, la collecte uniquement des données dont vous avez besoin pour fournir le service, compte. Cela signale la crédibilité.

Si vous collectez plus de données que nécessaire pour fournir votre service, ce n’est pas de la personnalisation. C’est de la surveillance.

Pour la plupart des entreprises, le risque n’en vaut tout simplement pas la peine.

Que devrait faire votre entreprise à la place ?

Vous n’avez pas besoin d’offrir un récapitulatif annuel brillant qui espionne vos clients et diffuse ces conclusions. Ce que vous devez offrir, c’est la confiance.

Voici trois principes que les entreprises respectueuses de la vie privée (y compris Proton) défendent :

  1. Collectez les données dont vous avez réellement besoin. Rien de plus. Devez-vous suivre les clics, l’emplacement et la fréquence cardiaque de vos utilisateurs si votre entreprise est une application de calculatrice ? Presque certainement pas.
  2. Demandez un consentement explicite et granulaire. Vos utilisateurs ne doivent pas être trompés, incités ou submergés pour partager des données. Si vous ne pouvez pas expliquer pourquoi vous avez besoin d’un point de données en une phrase, il est très peu probable que vous ayez besoin de le collecter.
  3. Traitez les données des utilisateurs comme empruntées, et non possédées. Les entreprises respectueuses de la vie privée partent du principe que les données des clients leur appartiennent à eux seuls. L’entreprise n’est que son intendant temporaire. Cela signifie que si/quand un client souhaite supprimer ses données, il doit pouvoir les supprimer à tout moment et pouvoir continuer à utiliser le service.

Un meilleur type de rétrospective de l’année

La plupart des entreprises ne peuvent pas copier Wrapped car elles ne partagent pas la vue granulaire de Spotify sur les données des consommateurs, son affection pour la marque ou son impact culturel. Même si vous le faisiez, cela ne charmerait pas vos clients — cela les alarmerait.

Les lois sur le respect de la vie privée se durcissent. Le sentiment public change. L’extraction de données pilotée par l’IA fait l’objet d’un examen de plus en plus minutieux. À mesure que les gens prennent conscience de la mesure dans laquelle leur comportement est discrètement suivi et réutilisé, ils choisiront des services qui respectent leurs limites.

La bonne nouvelle est qu’il existe des moyens de fournir des récapitulatifs de fin d’année personnalisés qui respectent le principe de confidentialité d’abord. Par exemple, les résumés d’activité opt-in de Strava ne reflètent que les entraînements que les utilisateurs enregistrent délibérément et le récapitulatif clair et limité dans le temps de Duolingo indique aux apprenants exactement quelles données sont incluses.

Vous avez également la possibilité d’ignorer entièrement le suivi des données en proposant :

  • Un quiz autoguidé « Votre année avec nous » : Laissez les gens cliquer sur un court quiz interactif auquel ils répondent. Le résultat semble personnalisé, mais vous ne journalisez ni ne stockez jamais les réponses.
  • Un classement respectueux de la vie privée : Mettez en évidence les fonctionnalités les plus populaires dans l’ensemble, ou les flux de travail les plus courants sur lesquels vos clients comptent.
  • Histoires de réussite alimentées par les clients : Invitez les utilisateurs à partager volontairement une victoire de l’année. Transformez les meilleures en un collage ou une courte vidéo. Pas de suivi — juste des soumissions volontaires (opt-in).

Si vous vous demandez : « Comment construire notre propre Wrapped ? », la question la plus pertinente peut être : « Comment construire la confiance ? »

Vous n’éviterez pas seulement les pièges de la surveillance de style Wrapped, vous aiderez à construire un Internet où les données sont traitées avec retenue, où les utilisateurs ont de l’autonomie et où la loyauté se gagne par l’utilité et non par l’intrusion.