Dossier Dossier spécial Dmexco
Plus d'un an après l'entrée en vigueur du RGPD, le projet de règlement ePrivacy suscite l’inquiétude des professionnels du marketing en ligne. Décryptage à l'occasion du salon Dmexco, qui se tient à Cologne, en Allemagne, les 11 et 12 septembre.

Depuis sa mise en place en mai 2018, le Règlement général sur la protection des données, le RGPD, a familiarisé les internautes européens à la notion de consentement à l’exploitation de leurs données personnelles. En un an, la Cnil (Commission nationale informatique et libertés), chargée de contrôler l’application du texte en France, a reçu 11 900 plaintes de particuliers. Des sanctions sont tombées partout en Europe : 50 millions d’euros d'amende infligés à Google par la Cnil, 200 millions à British Airways et 111 millions d’euros à Marriott par l’ICO, son homologue britannique, ou encore 400 000 euros à un hôpital au Portugal qui n’avait pas assez sécurisé les données médicales de ses patients. « Les décisions concernent tous les types d’entreprises, pour des montants importants. On ne peut pas dire que le RGPD n’est pas une réalité », souligne l’avocat Sylvain Staub, spécialiste du droit en données personnelles.

Un plan d'action 2019-2020

Si le règlement s’applique à toutes les organisations traitant de fichiers utilisateurs, un sujet spécifique agite le secteur des communications électroniques : la directive ePrivacy relative à la protection de la vie privée. Ce texte de 2002, modifié en 2009, est actuellement en discussion au niveau européen et achoppe à un point essentiel, celui du dépôt de cookies pour tracer le parcours des internautes. C’est actuellement la base du modèle économique des sites de vente en ligne et des médias qui monétisent leurs contenus grâce à la publicité digitale. Une nouvelle mouture propose de recueillir le consentement aux cookies au moment du téléchargement du navigateur (Google Chrome, Safari d’Apple...), ce qui reviendrait à confier un pouvoir énorme à des industriels américains au prétexte de vouloir protéger les intérêts européens.

Consciente de cette inquiétude et du retard pris par les négociations européennes, la Cnil, alignée sur l’ICO britannique, a lancé cet été un plan d’action 2019-2020. Dans l’immédiat, elle a abrogé sa recommandation de 2013 sur les cookies, qui stipulait que la simple poursuite de la navigation sur un site valait consentement, et a accordé un délai de 12 mois aux acteurs pour trouver une alternative. Elle a aussi engagé une concertation de six mois avec les professionnels (éditeurs, annonceurs, prestataires) afin de rédiger une nouvelle recommandation au plus tard début 2020.

Déluge publicitaire

La commission semble soucieuse de préserver les entreprises du secteur tout en œuvrant pour les libertés individuelles. « On sent que la Cnil veut mettre en place un cadre stable, faire les choses dans l’ordre et de façon non brutale, mais cela reste un délai très court et très contraignant pour l’industrie », s’inquiète Romain Gauthier, président de Didomi, plateforme de gestion de la protection des données. « Il y a une grosse interrogation au-delà de la période de 12 mois, renchérit Pierre Harand, directeur général de Fifty-Five, société qui accompagne les entreprises dans leur mise en conformité. Les internautes vont devoir donner explicitement leur accord pour que leurs données soient collectées. Or, soustraire autant de données légitimement collectées pénalise les entreprises, dégrade la qualité de l’expérience de navigation et renforce la position d’acteurs déjà dominants qui ne dépendent pas de ces données. »

C’est l’effet pervers pointé par tous les professionnels. La directive sur les cookies favorise indirectement les univers «logués» (Facebook, Google, Amazon…) qui ont une connaissance très fine des comportements de leurs clients. En tant que président de l’agence digitale iProspect (Dentsu Aegis), Pierre Calmard s’agace : « Une publicité ciblée et pertinente signifie moins de publicité. Si l’on revient en arrière, l’internaute va être à nouveau noyé sous un déluge publicitaire. » Il va plus loin : « On instrumentalise l’opinion publique sur la protection des données alors qu’il y a des problèmes bien plus graves comme le climat. »

D’autres acteurs sont moins alarmistes. Ancien de GroupM, Olivier Mazeron préside Sutter Mills, cabinet de conseil en data gouvernance. Pour lui, « le monde entier travaille avec les cookies depuis vingt ans, ce n’est pas simple de changer de standard du jour au lendemain, mais il y a des solutions. » Les data companies travaillent sur des alternatives. « On anticipe avec des solutions de publicités contextuelles, qui s’affichent en fonction du site plutôt qu’en fonction des données de l’utilisateur, explique Adrien Hug-Korda, délégué à la protection des données (DPO) de Tradelab. C’est un changement de business model mais être conforme à la réglementation ne peut que nous être bénéfique. » « Concrètement, si un internaute lit un article sur les moteurs hybrides, il va recevoir une publicité pour un véhicule hybride. Cela ne dépend pas de ses données personnelles mais du contexte », précise Damien Mora, directeur des opérations de Gamned. Une seule chose est sûre, les douze prochains mois vont être chargés pour les professionnels.

 

 

Lire aussi :

Le marché de la pub en ligne retient son souffle avec ePrivacy

RGPD, Eprivacy... La donnée change

La fronde des médias contre l’ePrivacy

Suivez dans Mon Stratégies les thématiques associées.

Vous pouvez sélectionner un tag en cliquant sur le drapeau.