Vous êtes ici

Pour bénéficier des alertes ou des favoris, vous devez vous identifier sur le site :

Vous avez déjà un identifiant sur stratégies.fr ? Identifiez-vous

Pas encore d'identifiant ? Créez vos identifiants

Réglementation

RGPD : quelles conséquences pour l’adtech?

15/11/2018 - par Pascale Caussat

Entré en vigueur le 25 mai 2018, le RGPD est salué sur le principe par la majorité des professionnels, mais pose des questions dans son application concrète.

Le bilan du RGPD, c’est encore la Cnil qui en parle le mieux. La Commission nationale de l’informatique et des libertés, le « gendarme » français des libertés individuelles sur le net, a publié en septembre un point d’étape sur les quatre premiers mois d’application du Règlement général sur la protection des données. Elle note une augmentation de 64 % du nombre de plaintes par rapport à la même période en 2017, émanant notamment de deux associations, La Quadrature du Net et Noyb. La Cnil ne dispose pas encore de statistiques concernant la répartition des plaintes reçues depuis le 25 mai, date d’entrée en vigueur du texte, mais précise que depuis le début de l’année « 37 % concernent le secteur internet/télécoms, 19 % le secteur commerce/marketing et 9 % la banque/crédit ». En termes de mise en conformité, 24 500 organismes professionnels ont désigné un délégué à la protection des données (DPO), ce qui représente « un peu moins d’un tiers des organismes qui doivent en nommer un (environ 80 000), mais la désignation se poursuit à un rythme élevé ».


  Ne pas pénaliser l'innovation

La Cnil est donc particulièrement vigilante sur l’application du règlement. Elle l’a aussi montré avec la mise en demeure de trois start-up : Teemo et Fidzup en juillet et Single-spot en octobre. Ces spécialistes des campagnes drive-to-store ont été pointées du doigt pour défaut de récolte du consentement sur les données de géolocalisation. Toutes travaillent avec la Cnil à leur mise en conformité. 

L’organisme s’attache à préserver la liberté des utilisateurs sans pénaliser l’innovation de l’adtech française. C’est le reproche principal qui est fait au RGPD : en s’attaquant à l’emprise des géants du web, Google en tête, le règlement européen serait un fardeau juridique et technique pour les start-up européennes et favoriserait paradoxalement leurs concurrents internationaux. Avec quelques mois de recul, la crainte est partiellement vérifiée. « L’existence d’un texte de loi visant à protéger les citoyens européens est à saluer, même si dans les détails il reste compliqué à manier et demande encore des éclaircissements, souligne Arnaud Schmite, secrétaire général d’Havas Media. Notre groupe a recruté un DPO monde, a mis en place un correspondant RGPD dans chaque filiale et a créé une formation pour les 20 000 salariés du groupe, car même un créatif doit être au fait du traitement des données CRM. »

Anh-Vu Nguyen, cofondateur de Fidzup, admet que « c’est une charge, mais elle est nécessaire. La mise en demeure a décalé des budgets, mais les annonceurs restent intéressés par notre solution qui utilise des boîtiers wifi, plus précis que le GPS. » Nicolas Rieul, directeur de la stratégie de S4M et membre de la Mobile Marketing Association France, le reconnaît : « Quand on réfléchit à un nouveau produit, on intègre tout de suite la variable de la donnée personnelle. C’est ce qu’a voulu le législateur européen en plaçant le principe de la vie privée au-dessus de la liberté d’entreprise, au contraire des États-Unis. » Pour lui, « les effets positifs sur l’économie européenne se verront à long terme. Le RGPD constitue une barrière à l’entrée pour les acteurs américains ou chinois sur le marché européen. S’il avait existé il y a vingt ans, Google et Facebook auraient mis plus de temps à arriver en Europe. En revanche, à court terme, les plateformes ont plus de facilité à appliquer le RGPD que les éditeurs, car leur fréquence d’interaction avec les utilisateurs est plus élevée. Elles ont donc plus d’occasions de leur faire consentir au partage de leurs données. »

 

  Une norme commune

Une grande part des acteurs de la publicité digitale se sont mis autour d’une table en début d’année et ont adopté la Consent Management Platform (CMP) de l’IAB Europe. Cette norme commune permet de recueillir le consentement de façon transparente. « Nous avons dédié une équipe de 30 personnes – juristes, ingénieurs, chefs de produit – pendant cinq mois à ce dossier, témoigne Franck Lewkowicz,
directeur général France de Quantcast, société de mesure d’audience et de publicité automatisée. Mais on n’a pas encore retrouvé le taux de couverture de l’ensemble des internautes préalable à l’entrée en vigueur du RGPD. Tous les éditeurs n’ont pas adhéré à cette plateforme. » Pierre Pérez, responsable produit chez Sublime, spécialiste en publicité digitale non intrusive, explique : « Sur nos 100 plus gros éditeurs européens, 55 % n’ont pas encore implémenté une CMP. Il faut rappeler qu’une donnée pour laquelle un consentement n’a pas été explicitement exprimé ne peut pas être exploitée. De plus, dans plus de 90 % des cas de site avec CMP, l’utilisateur consent à l’utilisation de ses données. »

Malgré les craintes des éditeurs, il n’y aurait donc pas lieu de s’inquiéter d’une déperdition dans la récolte de données exploitables pour la publicité ciblée. En protégeant les libertés individuelles, le RGPD pourrait par ailleurs favoriser des solutions publicitaires contextuelles, plutôt que des publicités ciblées basées sur les données personnelles. C’est ce que défend Virginie Leprat, cofondatrice de ViewPay, qui permet d’accéder à du contenu payant en visionnant une vidéo publicitaire : « On propose aux annonceurs des solutions efficaces qui permettent d’accéder à des contenus de qualité et de rémunérer correctement les éditeurs. On ne peut pas à la fois regretter le manque de modèle économique des médias et laisser les Gafa capter 80 % des dépenses publicitaires. »

Plus que le RGPD lui-même, le sujet qui a agité l’adtech ces derniers mois est la technologie de consentement de Google, qui a évincé sans préavis un certain nombre de régies et prestataires. Sublime s’est ainsi retrouvé retirée de la « white list » de Google pendant trois semaines, avec une perte significative de clients. « Certains ont continué à nous faire confiance, on a pu activer des campagnes en direct et en programmatique via d’autres technologies que Google, mais on a pris une grosse claque », relate Estelle Reale, directrice marketing de l’entreprise. Le marché attend avec impatience que Google adhère à la CMP de l’IAB Europe, même si le géant américain – à l’heure où nous bouclons – fait encore durer le suspense.

Envoyer par mail un article

RGPD : quelles conséquences pour l’adtech?

Séparer les adresses par des virgules
M’envoyer une copie par e-mail
Email this Article

Thank you for your interest in spreading the word about Stratégies.

NOTE: We only request your email address so that the person you are recommending the page to knows that you wanted them to see it, and that it is not junk mail. We do not capture any email address.