Le RGPD et la logique de l’intérêt légitime

janvier 8, 2018

Users choice, expérience utilisateur.

Les entreprises collectant des données personnelles en ligne – et notamment les éditeurs – pourront faire valoir le principe de « l’intérêt légitime » pour continuer d’accéder à ces données sans pour autant avoir à prouver le consentement des utilisateurs, d’après l’interprétation du Prof. Dr. Christoph Bauer, CEO d’ePrivacy, bureau de conseil et d’audit allemand spécialisé dans les données personnelles en ligne. Ce principe est prévu par le Règlement général de protection de données (RGPD) et grâce à lui ce règlement « ne menace pas l’industrie car la plupart des modèles commerciaux de publicité en ligne peuvent être légitimés et maintenus sous le régime du RGPD », explique le Prof. Bauer. Il va en revanche autrement pour le règlement ePrivacy, toujours en discussion au Conseil de l’Europe. Ad-exchange.fr démarre ici une nouvelle série d’interviews consacrée à ce sujet avec des acteurs représentatifs de différents maillons de la chaîne de l’industrie de l’édition et de la publicité en ligne, à commencer par le Prof. Dr. Christoph Bauer, d’ePrivacy.

Le compte à rebours pour l’entrée en vigueur du RGPD a commencé. Vous êtes en contact avec beaucoup d’éditeurs et d’annonceurs en ligne qui vous consultent sur le sujet. Sont-ils prêts?

Christoph Bauer

Christoph Bauer, ePrivacy.

La plupart de nos clients a commencé à mettre en application le RGPD et travaille sur ses exigences progressivement. Environ un tiers est déjà bien avancé voire conforme au RGPD, mais la majorité a encore beaucoup à faire jusqu’en mai 2018.

Quels sont leurs principaux questionnements?

Beaucoup d’entreprises doivent ajuster leurs contrats et politiques de confidentialité et nous consultent afin de trouver les bonnes formulations pour répondre aux exigences du règlement. Avec des modèles adéquats nous pouvons les aider de façon pragmatique à choisir les mots justes.

Les éditeurs sont le premier maillon de la chaîne de la collecte de données de navigation. Ces informations sont souvent collectées par des outils tiers, prestataires des éditeurs. Ces données partent ensuite sur différents circuits nourrir l’achat de publicité en ligne. Comment les éditeurs feront pour prouver le consentement des utilisateurs à chaque étape?

Les éditeurs ont encore beaucoup de travail à faire à cet égard, car, selon l’art. 6 (1) f du RGPD, ils peuvent généralement citer un prétendu « intérêt légitime » comme base juridique pour l’utilisation de données pour la publicité en ligne. Mais ils doivent aussi avoir la documentation exacte à portée des mains. Toutefois, la documentation du consentement de l’utilisateur pour toutes les étapes n’est nécessaire que si le consentement est réellement requis, ce qui n’est pas nécessairement le cas compte tenu de l’intérêt légitime. Pour l’instant, on discute beaucoup des cas où il faut obtenir un consentement et de ses modalités pratiques.

Les annonceurs sont, eux aussi, directement concernés. La tâche d’obtenir et de prouver le consentement de leurs clients est-elle plus facile que pour les éditeurs en ligne?

Cela sera autant de travail pour les annonceurs que pour les éditeurs.

Quel est au final votre avis sur ce règlement: va-t-il avoir un impact positif, en aidant l’industrie à devenir plus transparente, ou représente-il plutôt une menace à l’industrie de l’édition en ligne et plus généralement de la publicité? Pourquoi?

À notre avis, le RGPD engendre surtout des efforts de réorganisation des processus et des documents techniques et juridiques. Mais il ne menace pas l’industrie, car la plupart des modèles commerciaux de publicité en ligne peuvent être légitimés et maintenus sous le régime du RGPD. La menace vient d’ailleurs: l’application prévue du règlement ePrivacy peut constituer une menace.

Les dispositions d’ePrivacy sont en effet jugées encore plus rigoureuses par les éditeurs en ligne, avec notamment l’opt out par défaut sur le navigateur. Quel est votre avis sur ce règlement?

Le projet de règlement ePrivacy vise à restreindre massivement le modèle actuel d’Internet d’une offre de contenu de haute qualité librement disponible, tout en favorisant les grandes entreprises au détriment des petits éditeurs qui perdront leur base commerciale.

Le projet de règlement ePrivacy vise à restreindre massivement le modèle actuel d’Internet d’une offre de contenu de haute qualité librement disponible.

Privacy settingsPensez-vous qu’il sera adopté en l’état ou est-ce que les états membres vont « l’alléger »?

Nous pensons que le règlement n’entrera pas en vigueur dans sa forme actuelle. Il est également notoire que le projet fait toujours l’objet de débats passionnés. Limiter indirectement la liberté de la presse en limitant le contenu journalistique financé par la publicité ne peut pas être dans l’intérêt des gouvernements européens.

Est-ce que l’éditeur pourra d’après vous bloquer l’accès à son contenu en cas de refus de l’utilisateur de la collecte de ses données?

Cette question est actuellement complètement ouverte et devrait être réglée par le règlement ePrivacy. À l’heure actuelle, il existe de nombreuses voix qui interprètent le projet actuel de telle sorte que le contenu de l’éditeur doit être présenté dans son intégralité, même si l’éditeur n’est pas autorisé à placer des cookies sans opt-in. Mais c’est controversé.

Luciana Uchôa-Lefebvre

Partager sur :
  • 4
    Partages