Le mobile est devenu en peu de temps le chemin incontournable des marques. En l’espace de deux ou trois ans, l’offre de solutions technologiques pour cette environnement a explosé, de la data à l’achat média, de la création de campagnes à leur attribution. En plein contexte de préparation du marché à l’entrée en vigueur du Règlement général de protection de données (RGPD), comment les prestataires de la publicité mobile envisagent le respect des utilisateurs, notamment eu égard à la façon dont ils commercialisent leurs données de localisation et de navigation ? Nous avons souhaité poser ces questions à certains acteurs de cette industrie lors de leur passage à Cologne en septembre dernier, durant Dmexco. La parole aujourd’hui à Vincent Tessier, vice-président demande d’adsquare pour les pays EMEA, place de marché de données mobiles.
Quand vous utilisez les données de localisation fournies par vos prestataires, est-ce que vous êtes sûr que les mobinautes ont donné leur accord pour que vous puissiez les commercialiser ?
Adsquare ne collecte pas de données. Nous sommes une « data exchange mobile first », c’est-à-dire une place de marché où nos clients se connectent pour accéder à des fournisseurs de données. Nous travaillons avec 70 fournisseurs de données. Nos clients – agences média et annonceurs – se servent de notre interface pour accéder à des données dans 12 pays, sachant que très peu de fournisseurs ont une offre globale, l’offre de données est généralement locale. Mais il va de soi que n’importe quel acteur qui collecte la donnée doit respecter la règlementation en vigueur à date, en fonction de chaque pays, idéalement en anticipant les prochaines régulations, comme c’est le cas du GDPR. Et ce que ce soit pour ses propres besoins ou pour la monétiser – comme c’est les cas de nos partenaires fournisseurs de données. En France, nous avons les règles de la CNIL qui sont claires. Le GDPR va renforcer cela. Il y aussi l’ePrivacy. Parmi les règles de base, celle qui exige l’opt-in de l’utilisateur final suppose que non seulement ce dernier doit être informé sur ce que l’on fait avec ses données comme on ne peut les utiliser que lorsqu’il y est favorable. Sur le mobile, ce n’est pas le cookie mais le mobile advertising ID qui sert à la collecte des données. Cet identifiant, contrôlé par Apple et Google, est opt-out : le mobinaute peut le désactiver, mieux encore que le cookie. Cela se fait au niveau du système opérationnel (OS) du téléphone.
Je peux donc décider en amont que je ne veux pas être identifiée sur mon mobile.
Oui, au niveau de l’OS. Sur Android, par exemple, il suffit d’aller dans « paramètres Google », puis « ads »: j’y vois mon mobile advertising ID qui est par ailleurs un identifiant anonyme. C’est mieux que le cookie, qui fonctionne sur le web, qui consiste en un fichier texte auquel on n’a pas tout à fait accès dans son navigateur.
Sans compter qu’il n’est pas vraiment possible d’éviter le cookie, autrement sa navigation est compromise…
En tout cas son expérience ne sera pas personnalisée. Pour ce qui est du device ID, une autre différence importante avec le cookie est que ce code est maîtrisé par Apple et par Google et que le publisher doit suivre les règles des OS. Ceci est une importance de taille comparée à l’environnement cookie/desktop: l’utilisateur peut donc choisir de ne pas être traqué au niveau de l’OS. D’autre part, lorsqu’il télécharge une application, il a un message pop-up qui lui demande d’indiquer les données qu’il souhaite partager avec l’application, comme les données de localisation, le carnet d’adresses, le numéro de téléphone, l’appareil photo, l’identifiant utilisateur, etc. Il peut choisir ce qu’il partage ou pas, et là aussi c’est une grande avancée. Enfin, le développeur doit publier ses conditions générales de vente, où il doit expliciter ce qu’il compte faire avec les données qu’il collecte et les conditions d’utilisation de l’application. En général les applications collectent la donnée pour améliorer l’expérience et mieux cibler les publicités qui seront présentées à l’utilisateur. Avec le GDPR, il faudra être encore plus explicite, par exemple en indiquant le nom de ses prestataires technologiques.
L’utilisateur peut choisir de ne pas être traqué.
L’utilisateur peut donc être sûr que s’il est « opt-out » sur le mobile, ses données de localisation n’atterriront pas chez les fournisseurs d’adsquare ?
Elles n’arriveront chez personne, y compris chez le publisher, chez les intermédiaires technologiques et chez les annonceurs.
La suite de l’interview de Vincent Tessier, vice-président demande d’adsquare pour les pays EMEA, sera publiée demain.
Propos recueillis par Luciana Uchôa-Lefebvre
(Images : Shutterstock et adsquare pour la photo de Vincent Tessier.)
