La présentation le 10 janvier par la Commission européenne d’un projet de règlement sur la protection des données électroniques personnelles des Européens inquiète les professionnels. Ne s’agissant pas d’une directive soumise à transcription par les parlements nationaux qui pourraient l’amender, ce règlement sera adopté après examen par les seuls États membres et le Parlement européen. Bruxelles en prévoit l’application en mai 2018. «Les consommateurs doivent avoir une alternative à une surveillance commerciale 24 heures sur 24 lorsqu’ils utilisent des services numériques», a réagi le Bureau européen des associations de consommateurs, favorable au texte. Mais ce règlement, qui doit remplacer l’actuelle directive «E-privacy», pourrait limiter le ciblage publicitaire sur internet, selon de nombreux acteurs du marché.
L’une des mesures phare porte sur le principe du «consentement préalable» des consommateurs. Chaque internaute pourra décider lors de sa première connexion sur son navigateur internet, pour l’ensemble des sites qu’il visitera ensuite, du niveau de protection qu’il souhaite vis-à-vis des cookies, ces fichiers invisibles qui captent des données personnelles. Aujourd’hui, il faut cliquer sur une bannière de consentement à chaque première visite d’un site. Par ailleurs, les SMS ou courriels commerciaux, dont les spams, ne pourront être envoyés sans accord préalable.
Ces mesures interdiraient de facto aux applications comme Skype, Gmail, Whats App ou Facebook Messenger d’utiliser les données de leurs utilisateurs pour proposer des services ou des publicités ciblés. À noter que les cookies non intrusifs permettant d’améliorer l’expérience de navigation sur internet (par exemple garder son historique d’achat) ou de comptabiliser le nombre de visiteurs ne sont pas concernés par les mesures proposées par ce règlement.
Vers des solutions moins intrusives
«Ce marché s’étant constitué très rapidement, tout le monde a été un peu pris de court, d’où certaines dérives. Il est donc nécessaire d’apporter une réponse réglementaire au ciblage publicitaire. C’est une attente forte du consommateur», reconnaît Maurice N’Diaye, membre de l’Adetem, association des professionnels du marketing, et coprésident de la société de data analytics Synomia. «L’intérêt de cette tension autour des cookies est de favoriser l’émergence de nouvelles solutions plus respectueuses de l’expérience utilisateur et donc moins intrusives, comme on a déjà pu le voir avec les native ads et à l’avenir sans doute avec le VRM [vendor relationship management, ou réappropriation par le consommateur de ses propres informations personnelles]. La data privacy, c’est le “green” d’aujourd’hui!», ajoute-t-il, plutôt optimiste.
Mais compte tenu de l’enjeu (le marché européen des données pesait 54,5 milliards d’euros en 2015 et pourrait atteindre 84 milliards en 2020), c’est plutôt une véritable levée de boucliers qu’a provoquée le texte de la Commission. L’Association des opérateurs de télécoms européens et la GSM Association, qui regroupe 800 opérateurs de télécommunications, ont demandé dans un communiqué commun que le texte soit «rectifié», afin d’être «sûr qu’il permette une approche à la fois favorable aux consommateurs et à l’innovation».
La réaction la plus vive est venue de l’IAB Europe qui, dans un communiqué, s’estime «consternée» par la proposition de la Commission: «La DG Connect [direction générale des réseaux de communication, du contenu et des technologies] présente une proposition pour encore plus de réglementation […] qui, en pratique, nuira indéniablement au modèle commercial publicitaire.»
Valérie Chavanne, vice-présidente de l’IAB France, s’inquiète des conséquences d’une telle mesure: «La suppression des cookies par défaut sur les navigateurs –ce qui ne supprime pas les publicités, mais uniquement celles qui sont ciblées– nécessite que chaque utilisateur procède lui-même au paramétrage de ces “devices” pour les réactiver. Une manipulation que peu de gens savent faire. Du coup, les pertes s’annoncent énormes pour l’industrie publicitaire. Ainsi des sociétés comme Pages jaunes risquent de voir purement et simplement disparaître leur activité au profit des moteurs de recherche.»
Nuisible à l’économie des médias
De son côté, si le Syndicat des régies internet (SRI) estime qu’il faut redonner confiance à l’internaute (lire encadré), sa directrice générale Hélène Chartier rappelle que c’est avec les cookies que «les médias, digitaux ou non, ont construit leur modèle économique. Cela serait un sacré coup d’arrêt. Comment réussir à concurrencer Facebook et Google, de plus en plus dominants sur mobile et desktop?»
Jean-Luc Chétrit, président de l’Udecam (Union des entreprises de conseil et d’achat médias) renchérit: «C’est extrêmement nuisible à l’économie des médias dans un contexte où le marché ne se porte pas très bien. Certes, le numérique est en croissance, mais cette dernière est en partie accaparée par de grandes plateformes internationales [Google, Facebook…] qui, elles, ont construit leur propre écosystème en contournant ces règles sur les cookies. Si le texte conduit en effet à ce que les cookies soient bloqués par défaut, c’est amputer tous les avantages de la publicité numérique, à savoir cibler avec pertinence les consommateurs. Cela aura donc un effet direct sur le ROI des annonceurs, mais aussi et surtout sur le confort des internautes. À terme, cela va pousser à l’ad-blocking ».
Un avis partagé par l’UDA (Union des annonceurs), qui reste pourtant mesurée. «Via la WFA [World Federation of Advertisers], nous avons pris position pour promouvoir une publicité non intrusive pour lutter contre les bloqueurs de publicité et être responsables vis-à-vis des consommateurs, mais le texte de la Commission instaure de fait un système de double peine en ajoutant une étape supplémentaire dans le processus de l’opt-in», déclare Pierre-Jean Bozo, directeur général de l’UDA, qui ajoute qu’«il reste encore plus d’un an pour travailler avec Bruxelles et aller vers plus de simplification».
Un délai que comptent bien aussi exploiter les organisations de défense des libertés des citoyens, à l’image de la Quadrature du cercle qui trouve le texte de la Commission trop timoré: «Les mois à venir promettent un âpre combat législatif pour qu’E-privacy devienne un règlement réellement ambitieux protecteur de nos droits et libertés.»
