Dans le jargon du marketing, il est courant que l’on parle des données 1st party de l’annonceur, c’est-à-dire, ses données « propriétaires », qu’il a collectées lui-même auprès de ses clients mais aussi de ses prospects. Ses données, il les collecte, les traite et les enrichit de plus en plus au sein de plateformes de gestion de données, qui vont y réunir les informations de sa base de gestion avec ses clients, et bien d’autres sources, dont les évolutions observées au gré des campagnes. Mais Gary Kibel du cabinet d’avocats newyorkais Davis & Gilbert tire la sonnette d’alarme pour rappeler que lorsqu’il s’agit des données, on n’est très loin d’un chèque signé en blanc qui donnerait droit à leur utilisation, partage et exploitation pour tout objectif. Bien au contraire il faut respecter scrupuleusement le contexte et les fins pour lesquels cette data a été collectée, ce que Gary appelle son « code génétique ».
« Comme pour les personnes, lorsqu’une donnée est générée pour la première fois, elle naît avec un certain nombre d’attributs – un code génétique si vous voulez. Ces attributs sont liés à cette donnée et la suivront tout au long de sa vie. Ils sont créés à travers les règles et réglementations au sujet du respect de la vie privée en vigueur au moment où la donnée a été générée. Et une fois qu’elle a été collectée sous ces informations, elle doit vivre strictement en fonction de ces informations », explique-t-il dans un billet publié sur adexchanger (ici). En d’autres termes, il faut que le « propriétaire » de ces données soit scrupuleusement au courant des règles dictant l’usage pouvant être fait de ses données. Par exemple, ces règles peuvent très bien spécifier que le partage de ces données avec des tiers pour des fins de matching et de profilage est interdit. Alors il faudra en tenir compte.
Cela peut vite s’avérer un casse-tête, et un audit au sujet des règles stipulées par chaque source de données peut être plus que nécessaire… Cela est d’autant plus vrai aux Etats-Unis où, contrairement à la France et à l’Europe, tout est décidé de manière contractuelle sur la base des principes (Les Fair Information Practice Principles) et où il n’existe pas à ce jour en tout cas une législation spécifique à l’usage et à la protection des données personnelles sur Internet.
LUL