RGPD et ePrivacy : Un Big Bang réglementaire (suite et fin du dossier RGPD et ePrivacy, par Michel Juvillier)

février 7, 2018

vie privée

Retrouvez l’intégralité de ce dossier « RGPD et ePrivacy: L’industrie du digitale est-elle prête? » en cliquant sur ce lien

LE RÈGLEMENT « E-PRIVACY »

Le RGPD pourrait donc accélérer une tendance qui émergeait déjà avec l’accélération des usages mobiles et des plateformes vidéo et sociales « loguées ». A savoir, l’exploitation des cookies dont la précision des informations est de plus en remise en cause. Mais surtout, c’est la collecte de ces mêmes informations qui suscite le débat, notamment sur la question du « consentement ».

Car au-delà de l’assurance de la protection et de la traçabilité de l’exploitation des données encadrées par le RGPD, le 25 mai 2018 devrait également voir l’entrée en vigueur d’un autre texte majeur : Le règlement « E-Privacy ».

Je vous l’accorde, il y a risque de confusion entre les deux textes. Comme l’indique le cabinet « Haas avocats » dans un article du 21 juin 2017 intitulé : « Règlement e-Privacy : Nouvelles recettes pour les cookies », ledit règlement opère un renforcement du devoir d’information et du consentement des utilisateurs en renvoyant aux dispositions du RGPD.

En cas de non-respect de l’E-Privacy, les sanctions administratives sont les mêmes que pour la violation du texte RGPD. A savoir, 20 millions d’euros ou 4% du chiffre d’affaires annuel. Une sanction d’autant plus lourde qu’on estime que la sanction de 150 000 € infligée à Facebook par la CNIL le 27 avril 2017 dernier, pour manquement aux règles d’informations des internautes sur l’usage de leurs données, s’élèverait à 991 millions d’euros dans le cadre d’une infraction à RGPD ou E-Privacy!

Pierre Chappaz, Chairman chez Teads.tv, est « vent debout » contre le texte E-Privacy, tel qu’il est envisagé actuellement. Dans une tribune qu’il a signée le 13 novembre dernier, au sein du journal Les Echos, il indique que : « Le règlement E-Privacy est une menace pour le pluralisme de l’information », notamment parce qu’il réduirait le marché publicitaire aux seuls acteurs du Web qui collectent les données sans passer par les cookies… »

Pierre Chappaz

Mais, n’était-ce pas déjà le sens de l’Histoire … ? Ce règlement E-Privacy ne serait-il pas en fait que l’accélérateur d’un phénomène d’usage (les applications mobile) mais aussi une exigence réclamée par les internautes eux-mêmes ou certains groupes qui les représentent ?

Oualid Barbouchi, CEO et co-fondateur de PRM Factory pense que : « l’avenir de la publicité digitale sera basé en très grande partie sur l’exploitation de données issues d’expériences utilisateurs logués, opt-in. Et ce, sur la base d’un consentement explicite encadré par l’E-Privacy et renforcé par le RGPD, garant de la protection des données ». Oualid Barbouchi poursuit : « Ceci est une excellente nouvelle notamment pour des business comme la publicité mobile ou l’emailing ciblé ». En effet, selon lui, les SDK mobile (Software Development Kit) vont se substituer aux cookies via, par exemple, l’utilisation plus fréquente de solutions comme le « fingerprinting » ou l’anonymisation systématique des données.

L’un des autres facteurs de crispation des publicitaires réside autour de la procédure de validation du consentement de l’internaute envisagée par E-Privacy. En effet, jusqu’à présent la Directive « Vie privée et communications électroniques » de 2002 exigeait une simple information et demande d’acceptation de cookies sur la page d’accueil des sites. La réalité est que : 1) Les internautes ne savent nécessairement pas ce qu’est un cookie ; 2) Certains sites apposent de manière unilatérale un cookie avant même que l’internaute ait donné son accord. Avec l’E-Privacy, le consentement devrait se faire au niveau du… navigateur… Ce changement est révolutionnaire… Et pose questions :

– Est-on certain que les utilisateurs ont la maturité suffisante ou le savoir-faire pour indiquer dans leur navigateur le type de consentement auquel ils adhèrent ?

– En éliminant par défaut tous les cookies dans les futures versions des navigateurs, n’est-on pas en train de violer les libertés individuelles quant au droit de pouvoir accéder à des contenus ou services personnalisés ?
(ex : Articles préférés sur un site marchand ; centres d’intérêts sur un site de contenu …)

Pour le moment, le G29, la « CNIL européenne » (regroupant les 29 instances de contrôle nationales), doit encore statuer sur la clarification des modes d’application de l’E-Privacy.

Il existe de nombreux désaccords entre les pays membres et les lobbies (notamment en Allemagne) déploient toute leur énergie pour modifier le projet de texte définitif. Certains pensent que les désaccords très nombreux entre pays membres pourraient aboutir à un report d’E-Privacy… Mais rien n’est moins sûr…

« UN BIG BANG RÈGLEMENTAIRE » POUR UN « BIG BANG DE L’OFFRE PUBLICITAIRE »

Merav Griguer

Maître Merav Griguer, avocate associée au sein du cabinet Bird & Bird, précise que : « Le consentement n’est pas obligatoire dans tous les cas ; par exemple, si l’internaute est déjà client, le contrat vaut consentement ».

lle poursuit en considérant que : « le RGPD ne va pas tuer la publicité ciblée. Le texte a pour ambition de réguler, affiner, améliorer la qualité de la data. Par exemple, un opérateur dans le domaine du « retargeting » (reciblage publicitaire) devra s’assurer que son client (NDLR : l’annonceur) a bien eu le consentement du consommateur ou prospect final ciblé. L’information est toujours obligatoire pour celui qui est en mesure matériellement de contacter les personnes ciblées ».

Sollicitée par beaucoup de régies et d’éditeurs, Maître Griguer poursuit en constatant que : « Oui, les éditeurs sont inquiets vis-à-vis de l’’E-Privacy et du RGPD, mais ils ont compris que 1) Le consentement n’est pas obligatoire dans tous les cas ; 2) Le règlement RGPD présente de vraies opportunités pour améliorer la qualité de la data lorsque le consentement est obligatoire et ainsi en faire un vrai argument marketing. 3) En revanche, le projet e-privacy en l’état est effectivement inquiétant pour les acteurs de la publicité. E-privacy en l’état est plutôt une menace.

Qu’en est-il donc de l’émergence de nouvelles offres publicitaires émanant de ce « Big Bang règlementaire », potentiel générateur d’un « Big Bang des offres publicitaires Digitales » ?

Pour Bastien Galibert, directeur de la régie publicitaire de SeLoger, l’offre publicitaire de type « Marketing Direct » va sortir renforcée de ces nouvelles dispositions règlementaires. Le marché de l’email pourrait être revalorisé (Base d’abonnés newsletters, CRM OnBoarding, …).

Vincent Pelillo, VP Europe de Captify remarque que : « Le niveau de préparation des acteurs du marché est équivalent à leur niveau de maîtrise et de connaissance de l’exploitation de la donnée. L’offre va donc se raréfier pour une meilleure qualité de produit basée sur la data et la connaissance prospect/ client ». Captify a engagé depuis un certain temps un travail d’évangélisation du marché (annonceurs, agences et éditeurs, …) afin de prêcher la bonne parole et établir une sorte de « bonne foi » du marché vis-à-vis du RGPD et de l’E-Privacy via deux sujets : 1) C’est quoi le RGPD et l’E-Privacy ? ; 2) Quelles sont les implications opérationnelles de ces deux nouvelles règlementations ?

Mathieu Roche, CEO d’ID5 pense que les éditeurs, les annonceurs et les agences doivent se pencher en urgence sur la question des synchronisations des cookies. Sujet encore très méconnu, mais qui s’avère central pour la connaissance de la collection des données et la maîtrise de leurs exploitations comme l’exige le RGPD.

Oualid Barbouchi, CEO de PRM Factory, considère, lui, que l’on assiste à la « désintermédiation » de l’usage des datas entre les éditeurs et certains acteurs spécialisés de la data et du retargeting. Et pour reprendre une expression chère à Vincent Salini, directeur délégué des activités digitales et des opérations spéciales de MPublicité, tout comme sur le marché de la publicité du programmatique, les éditeurs vont retrouver petit à petit leur « souveraineté » dans le domaine de l’exploitation de leur data.

UN AVENIR ENTHOUSIASMANT ?…

Via RGPD et E-Privacy, l’enjeu est donc de remettre au centre de l’écosystème publicitaire digital : l’utilisateur.

Le challenge est aussi, pour les acteurs du marché, d’accompagner ce même utilisateur, via un nouveau contrat de lecture/d’usage qui le placerait au cœur des offres éditoriales, servicielles et publicitaires. Et ce, en l’incitant à maîtriser l’usage de ses propres données.

Pour y arriver, pourquoi les éditeurs, les annonceurs et les agences ne pourraient pas mettre en place des projets de « Marketing Juridique » et ainsi en faire un levier de Business Development… ? Comme le fait remarquer Maître Merav Griguer, quand on parle de « transformation digitale », il est souvent question de « casser les silos » organisationnels pour opérer les changements nécessaires…

GDPR et E-Privacy ne seraient-ils pas en fait les déclencheurs de la « disruption » nécessaire du marché de la publicité et du marketing digital, pour éviter de sombrer dans le « darwinisme digital » et surtout, pour enfin opérer une relation apaisée entre les utilisateurs, les éditeurs, les agences et les annonceurs ? …

Partager sur :
  • 3
    Partages