Après des mois de négociations entre les députées européens et les représentants des États membres, un accord a enfin été conclu fin 2015 pour l’adoption de la réforme de la réglementation européenne en matière de protection des données personnelles (voir notre article). Celle-ci avait été proposée il y a quatre par la Commission européenne et adoptée par le Parlement en 2014. Comme prévu, une seule législation servira à réguler le sujet au sein de l’Union européenne et elle devra être appliquée dans tous les États membres à partir de 2018. Elle devra être observée par toute entreprise étrangère opérant dans les pays membres de l’UE.
Plusieurs changements sont prévus pour qu’au final les utilisateurs des médias digitaux en Europe aient plus de contrôle sur l’usage qu’on fait de leurs données personnelles. Parmi ceux-ci, on peut citer, l’obligation par les entreprises d’obtenir un accord préalable de l’utilisateur avant toute exploitation de ses données personnelles (opt-in). De plus, l’objectif recherché affiché par l’entreprise qui collecte les données doit être considéré « légitime » et ne pourra pas changer sans le consentement des personnes concernées et l’offre d’une information claire.
D’autres changements engendrés par cette nouvelle législation sont : l’imposition du principe de la privacy by design, selon lequel tout service ou produit proposé, comme des réseaux sociaux ou des applications mobiles, doit tenir compte du respect de la vie privée en amont, par défaut ; le « le droit à l’oubli », qui permet l’effacement des données de chaque personne qui le demande à condition que « ce soit démontré qu’il n’y a pas de raisons pour qu’elles [les données] soient conservées ».
Ad-exchange.fr démarre un tour d’horizons auprès d’acteurs de l’industrie du marketing, des médias et de la publicité en ligne, qui ont deux ans pour s’adapter à cette réforme, pour essayer de mesurer l’impact qu’elle pourra avoir sur leur activité et découvrir leur ressenti.
Smart Ad Server est une entreprise technologique proposant de solutions aux éditeurs pour la monétisation de leurs inventaires. Nous interrogeons David Pironon, directeur des opérations.
D’une manière générale, comment accueillez-vous cette réforme ?
Tout d’abord, il est important de savoir que deux grands changements imposés par la législation sont déjà en cours d’application (l’autorité de contrôle vient d’effectuer de nombreuses vérifications sur de nombreux acteurs pour s’en assurer). D’une part, la durée de vie des cookies doit être désormais de 13 mois maximum. D’autre part, il faut obtenir le consentement préalable d’un internaute pour lui diffuser des publicités qui entraînent un stockage d’informations dans les cookies. Ce consentement est considéré comme étant acquis dès l’instant où l’utilisateur agit dans le site (clic ou scroll).
Vous m’expliquez que même s’il ne clique pas sur l’option « OK, j’accepte les cookies », le seul fait de naviguer, d’interagir avec le site vaut acceptation ?
Oui, le fait d’agir sur le site vaut acceptation. C’est d’ailleurs bien grâce à ce dispositif que nous jugeons cette réforme acceptable. Le principe de respecter la vie privée me semble positif. En revanche, cette réforme alourdit le process opérationnel de programmation des campagnes.
Pourquoi ?
Parce qu’en tant que partenaire technologique, nous sommes obligés d’exploiter l’information concernant le consentement (ou refus) des cookies. L’obligation d’obtenir le consentement préalable de chaque internaute sur l’utilisation des cookies nous concerne très directement. Nous avons dû mettre en place un système qui permet aux éditeurs de nous transmettre cette information afin que nous puissions adapter la publicité que nous diffusons.
Le cas le plus emblématique est celui de la toute première impression, quand nous ne pouvons pas encore savoir si l’internaute donne son consentement, lorsqu’il ouvre le site mais qu’il n’y interagit pas. Dans ce cas, dès l’instant où nous allons appeler un outil tiers (un ad server d’agence en face, par exemple), nous ne disposons pas encore d’outil pour leur transmettre cette information : par conséquent, nous sommes obligés de bloquer l’affichage de la publicité pour être sûrs de ne pas enfreindre la loi.
Avant d’aller plus loin sur ces conséquences, je voudrais m’arrêter un instant avec vous sur ce dispositif selon lequel toute action sur le site vaut consentement. En gros, cela peut vouloir dire que l’internaute n’a pas de choix, autrement sa navigation est compromise…
Tout internaute qui décide de désactiver des cookies peut le faire sur la plateforme « Youronlinechoices ». De plus, il systématiquement informé sur le site sur l’existence de cookies et sur son acceptation en cas de navigation. S’il refuse les cookies, il faut savoir que son expérience générale mais aussi publicitaire est compromise. Il ne faut pas oublier que les cookies servent aussi à limiter le nombre de publicités affichées (capping) tout comme à gérer les formats liés au sein d’une campagne.
Pour revenir aux conséquences de cette réforme, d’après ce que vous venez de nous expliquer, vous êtes directement concerné par elle, n’est-ce pas ?
En tant que partenaires technologiques, cela nous concerne directement en effet car nous sommes obligés de connaître cette information au sujet du consentement afin de décider de diffuser ou de ne pas diffuser une publicité. Nous avons un rôle direct dans cette chaîne. On se doit avant tout de fournir des outils aux éditeurs qui leur permettent de respecter la loi.
La définition de données personnelles est toute information qui permet d’identifier directe ou indirectement une personne physique. Est-ce que Smart Ad Server propose des solutions en lien direct avec ces données, par exemple, pour aider les éditeurs à mieux connaître leurs audiences et ainsi mieux permettre aux annonceurs de cibler leurs messages et campagnes ?
Nous permettons aux éditeurs et aux annonceurs de cibler leurs campagnes sur la base de profils comportementaux, i.e. essentiellement l’historique de navigation des internautes, qui permet de définir des profils. Les campagnes sont ainsi ciblées en fonction de leurs centres d’intérêt. Ces informations ne constituent pas de données personnelles. D’autre part, nous sommes amenés à nous connecter aux principales DMP du marché : nous diffusons des campagnes à partir d’informations que les DMP exploitent.
Cela veut dire alors que vous utilisez les données personnelles de manière indirecte.
Nous sommes des facilitateurs techniques. Nous permettons aux éditeurs de diffuser des campagnes basées sur les données des DMP.
En gros peut-on conclure que cette réforme ne vous concerne directement qu’au moment de décider de diffuser ou pas la campagne à une première impression, comme vous nous expliquiez au démarrage de cette interview?
En effet, la question se pose vraiment pour la première impression dans les cas où on ne sait pas encore s’il y a eu consentement. Pour être très précis, lorsque l’outil de l’agence ou de l’annonceur est un outil Smart Ad Server, nous pouvons récupérer l’information. Dans le cas contraire, il n’existe pas à ce jour de standard de transmission de cette information.
La Commission européenne évoque comme l’un des principaux volets de cette réforme une simplification administrative qui aura pour conséquence une baisse des coûts pour les entreprises traitant des données. Etes-vous déjà en mesure d’évaluer l’impact que l’arrivée de cette législation aura sur l’activité de votre entreprise (ou de vos clients) ?
C’est très difficile à ce stade de l’évaluer. Potentiellement cela va entraîner une baisse du volume d’impressions publicitaires à cause de cette problématique de la première impression. Mais il n’est nous est pas encore possible d’estimer l’ampleur de cette baisse. A priori, nous pensons que l’impact ne sera pas majeur.
Y a-t-il d’autres points qui posent problème ?
La nouvelle législation peut poser des problèmes opérationnels au cas par cas. Il y a des configurations spécifiques. Par exemple, pour une campagne d’habillage de la page d’accueil d’un site. Dans le cadre de l’application de la loi, la première impression ne pourra pas se voir affichés ces habillages si nous ne disposons pas du consentement de l’internaute. Cela nous posera un problème vis-à-vis de nos engagements auprès de l’annonceur car sa campagne ne pourra pas s’afficher correctement. Un autre effet est que les calculs de comptabilisation du nombre de pages vues risquent d’être faussés. Mais nous ne pouvons pas encore savoir si ce phénomène sera marginal ou pas.
Propos recueillis par Luciana Uchôa-Lefebvre
(Images: Smart Ad Server, sauf couverture.)