L’entrée en vigueur du Règlement général de protection des données (RGPD) approche et ad-exchange.fr continue de collecter les analyses d’acteurs représentatifs de différents maillions de la chaîne des données en ligne, comme les éditeurs de solutions de data management platforms (DMP). La parole est donnée aujourd’hui à mediarithmics. Ses clients sont à la fois des annonceurs (BlaBlaCar, Coca-Cola European Partners, ShowRoomPrivé…) et beaucoup d’éditeurs et de régies (Prisma Media, alliance Gravity, 3W Régie…). Ces derniers collectent des données pour mieux communiquer avec leurs audiences et mieux monétiser leurs inventaires. Certains d’entre eux peuvent aussi proposer leurs données à des data providers, des intermédiaires qui agrègent les données de plusieurs sites pour les segmenter et les diffuser aux places de marché publicitaires. Nous interrogeons Grégoire Fremiot, VP Sales & Marketing de mediarithmics.
Vous sentez-vous directement concerné par le RGPD? Si oui, expliquez-nous comment travaillez-vous avec vos clients éditeurs et régies, et quelle est d’après vous votre responsabilité dans cette chaîne complexe de collecte et d’utilisation des données en ligne.
L’ensemble de nos clients se voit attribuer un fort niveau de responsabilité dans l’opération de leurs données avec le RGPD. Il est crucial pour eux de pouvoir s’appuyer sur des sous-traitants technologiques de confiance qui prennent pleinement leur part de responsabilité. mediarithmics fournit une plateforme SaaS de data marketing leur permettant d’automatiser des traitements standards: collecte de données pseudonymisées de leur CRM ou de leurs données de navigation, création de segments, activation de ces segments sur leurs ad servers ou sur des DSP pour l’extension d’audience. A ce titre, mediarithmics ne traite pas pour son propre compte les données (vente ou échange de données, enrichissement, croisement…). Dans notre rôle de sous-traitant technologique, nous avons des engagements forts et une pleine responsabilité quant à la stricte conformité aux instructions du client, à la sécurité de l’accès à la donnée, à la traçabilité de l’ensemble des actions ou à la gestion simplifiée des consentements… Au vu des enjeux de la RGPD pour nos clients, nous ne pouvions pas prendre ce sujet à la légère.
Le RGPD impose que toute collecte de données personnelles (qu’elles soient nominatives ou de navigation) soit précédée d’un accord explicite de l’utilisateur. Est-ce que vous accompagnez vos clients dans le choix de la solution qui leur permettra de recueillir ce consentement et de le prouver tout au long du cycle d’utilisation de ces données ? Sont-ils prêts pour l’entrée en vigueur de ce texte d’après vous?
Dans le cadre de l’application de la RGPD, mediarithmics met à disposition de ses clients un système automatisé de gestion des consentements, directement au sein de son outil DMP. Concrètement, nous permettrons à nos clients de recueillir puis stocker dynamiquement, pour chaque utilisateur, ses consentements avec la granularité la plus fine (accès, rectification, oubli, limitation, modification, opposition, droit à la portabilité, etc.). Bien entendu, il ne sera plus possible d’utiliser les données d’un internaute quand ce dernier aura exercé son droit d’opposition. Il est important de noter que pour le moment rien ne semble encore acté sur les modalités exactes de recueil de l’accord explicite de l’utilisateur pour les sites média. Face aux contraintes qu’amène le RGPD, il n’y pas d’autre choix que d’être prêt! Il est donc important pour les éditeurs de pouvoir s’appuyer sur des technologies qui les aident à gérer – de manière sûre et conforme – les consentements.
Dans la mesure où ces données circulent et qu’elles peuvent être utilisées pour différentes finalités (monétisation de son propre site, diffusion de contenus personnalisés à ses utilisateurs, vente aux data providers, etc.), comment faire en sorte de s’assurer que l’opt-in restera réel et toujours valable?
Dans les cas où l’opérateur de traitement collecte et active lui-même, la gestion des consentements est « relativement » simple avec les bons outils. Par exemple, un éditeur média qui collecte de la donnée pour personnaliser son contenu et proposer des publicités ciblées pourra directement proposer à ses visiteurs de gérer leurs droits dans une relation directe. Le cas est autrement plus complexe quand l’entité qui recueille le consentement n’est pas celle qui va ensuite commercialiser ou activer la donnée. Dans leur relation avec leurs audiences et avec les législateurs, les éditeurs (tout comme les annonceurs d’ailleurs) sont en première ligne. Nos clients sont conscients des enjeux. Ils révisent les différents contrats qui les lient à des tiers tout en cherchant à mieux comprendre « qui fait quoi » dans cette chaîne complexe du data marketing.
Les modalités pratiques de recueil du consentement devraient être précisées et spécifiées pour chaque secteur d’activité.
Avez-vous identifié d’autres points de ce texte qui posent des problèmes de mise en œuvre?
Le marché du data marketing est très large et sophistiqué. Même avec un texte très dense, il n’est pas possible d’apporter toutes les réponses aux interrogations de chacun. Des précisions vont, je pense, continuer à être apportées avant et après l’application du règlement. Par exemple, les modalités pratiques de recueil du consentement devraient être précisées et spécifiées pour chaque secteur d’activité. On pourrait en effet considérer que c’est l’intérêt légitime d’un site média que de proposer de la publicité personnalisée et, tout en répondant pleinement aux besoins, d’informer l’internaute, lui permettre de gérer ses données et ne pas bloquer la navigation avec des opt-ins en cascade ou des tracking-walls qui perturbent le confort de lecture.
Dans l’ensemble, pensez-vous que ce règlement sera favorable à l’industrie? Ou au contraire, pensez-vous qu’une partie des consommateurs refuseront de livrer les informations les concernant? Quelles conséquences une tendance de refus plus ou moins généralisée aurait-elle sur l’industrie d’après vous?
Si la mise en œuvre du RGPD permet de clarifier le marché, c’est une excellente chose. Le marché ne peut plus décemment grossir en ignorant les besoins des internautes. Au-delà d’une petite frange de partisans, les internautes français sont à mon sens prêts à accéder à un contenu ou un service de qualité en échange d’un traitement de leurs données, si tant est qu’on ne les trompe pas. Je suis de nature optimiste, je pense que 2018 devrait permettre aux acteurs ayant des pratiques claires vis-à-vis des internautes sur l’usage de la donnée de reprendre de la valeur au détriment de certains acteurs aux pratiques plus douteuses. En revanche, la directive ePrivacy – toujours en discussion – peut quant à elle inquiéter. Comme beaucoup de professionnels du secteur, j’espère que cette directive ne va pas donner les clés du data marketing à quelques acteurs américains à l’heure où ces derniers sont déjà ultra dominants.
ePrivacy : Souhaite-t-on avoir dix fois plus de publicité sur internet?
Est-ce que l’éditeur pourra d’après vous bloquer l’accès à son contenu en cas de refus de l’utilisateur de la collecte de ses données?
Rien ne semble acté sur ce point. Si l’on considère qu’une publicité non ciblée a dix fois moins de valeur qu’une publicité ciblée, comment les médias vont-ils compenser le manque à gagner de la publicité ciblée? Souhaite-t-on avoir dix fois plus de publicité sur internet? Combien d’internautes sont réellement prêts à payer ce à quoi ils pouvaient accéder gratuitement en contrepartie de publicité ciblée? La relation entre éditeurs, intermédiaires technologiques, législateurs et internautes a besoin de maturité et de transparence. Évitons de passer d’un excès à un autre.
Questions formulées par Luciana Uchôa-Lefebvre