Plus la date de mise en vigueur du GDPR approche et plus, comme le souligne Digiday, la préparation de son arrivée par les différents acteurs prend des allures de jungle.
Editeurs, fournisseurs adtech, agences, annonceurs… Tous se renvoient telle une patate chaude les risques en cas de non-recueil ou de non-respect du consentement explicite de l’utilisateur dans le cadre de l’utilisation de ses données, et pour cause ! A la clé : un maximum de 20 millions d’€ d’amendes (24 M$) ou 4% du chiffre d’affaires annuel en jeu pour le maillon de la chaîne responsable.
Par conséquent, le ballet de la contractualisation commence. Les clauses des agences leur permettent de s’assurer que les risques soient retransmis aux éditeurs tandis que celles des éditeurs exigent qu’en cas de sanction, les fournisseurs adtech les indemnisent.
S’il existe ce flou vis-à-vis de la responsabilité, c’est que ceux que le GDPR identifie comme les « data controllers », partie la plus engagée car étant la source des données du consommateur, ne sont pas clairement identifiés. Les éditeurs (particulièrement visés) tout comme les annonceurs exploitant des sites qui utilisent de la data first-party ou encore les solutions adtech peuvent être concernés.
Les plus avantagées sont sans aucun doute les agences qui bénéficient de plus de pouvoir pour dicter les termes contractuels avec les éditeurs, du moins ceux qui ne sont pas les plus influents.
Quoiqu’il en soit dans cette lutte anti-risque, des compromis sur la responsabilité devront être trouvés entre les acteurs pour le bien de l’ensemble de l’industrie.
Stéphanie Silo