Le RGPD et ce qu'il signifie pour les publishers.

Le RGPD (Règlement général sur la protection des données) es entré en vigueur le 25 mai 2018. En raison de l'importance de se conformer à la réglementation, nous voulons nous assurer que vous recevez des conseils clairs et un message cohérent de la part de Rakuten Advertising.

Qu'est-ce que le RGPD ?

Le règlement général sur la protection des données (RGPD) de l'Union européenne (UE) est le nouveau cadre juridique régissant l'utilisation des données personnelles sur tous les marchés de l'UE. Considérez-le comme un nouvel ensemble de lois sur les données adaptées à l'ère numérique.

Il remplace les lois nationales actuelles sur la protection des données et le cadre de l'UE existant en la matière. Le RGPD est conçu pour donner aux consommateurs un meilleur contrôle de leurs informations personnelles et s'applique de manière identique dans toute l'UE (y compris le Royaume-Uni). Il est important de noter que le RGPD prévoit des sanctions plus lourdes : les organisations peuvent se voir infliger une amende pouvant aller jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel (le montant le plus élevé étant retenu) si elles enfreignent la loi.

Les nouvelles règles

Nous avons sélectionné les domaines du RGPD qui, selon nous, sont les plus pertinents à l'heure actuelle pour l'industrie de la publicité numérique. Cependant, il est important de vous familiariser avec toutes les informations, car il y a beaucoup d'autres implications à comprendre. De plus, nous avons fourni des liens utiles à la fin de cette communication.

  1. Données personnelles

Les données personnelles des consommateurs sont au cœur du RGPD et la classification des données personnelles est élargie dans le cadre du RGPD. Cela signifie que les données sur lesquelles l'industrie de la publicité numérique s'appuie et qui ne sont pas actuellement considérées comme des données personnelles peuvent désormais être classées comme telles en vertu du RGPD. Bien qu'il n'existe pas de liste définitive d'identifiants personnels pour les spécialistes du marketing, nous pouvons supposer sans risque qu'elle comprendra des informations telles que les identifiants de cookie, les numéros de clients, les adresses IP, les identifiants d'appareils, etc. Il s'agit d'identifiants que de nombreux réseaux et plates-formes capturent dans le cadre de leurs efforts standards de suivi et de reciblage.

Les annonceurs utilisant le suivi auront donc l'obligation de s'assurer qu'ils sont légalement conformes à la nouvelle réglementation.

  1. Base juridique pour le traitement des données personnelles

Les entreprises auront besoin d'une base juridique pour traiter les données personnelles. Il existe six bases juridiques disponibles ; les deux bases les plus couramment utilisées dans le secteur de la publicité numérique sont le consentement et l'intérêt légitime.

L'intérêt légitime est distinct du consentement. Selon l'Information Commissioner's Office (ICO), « Il est probable qu'elle soit la plus appropriée lorsque vous utilisez les données des personnes d'une manière à laquelle elles peuvent raisonnablement s'attendre et qui a un impact minimal sur la vie privée, ou lorsqu'il existe une justification impérieuse pour le traitement ». Si une entreprise choisit l'intérêt légitime, elle doit être sûre de pouvoir démontrer qu'il s'agit d'une base juridique appropriée.

Lorsque le consentement est jugé nécessaire, l'ICO déclare : « Le consentement consiste à offrir aux individus un choix et un contrôle réels. Un véritable consentement devrait permettre de responsabiliser les individus, de renforcer la confiance et l'engagement des clients et d'améliorer votre réputation ».

Le « contrat » est également une base juridique qui peut être applicable dans certains cas. Il s'agit des cas où il existe des accords contractuels spécifiques entre une entreprise et ses clients (sujet aux données) qui permettent à l'entreprise de collecter et de traiter des données à caractère personnel.

Cliquez ici pour connaître les détails de toutes les bases juridiques.

La Directive ePrivacy (loi concernant les cookies) est largement associée aux bannières et aux pop-ups qui s'affichent lors de la consultation de sites web et qui informent les consommateurs de l'utilisation de cookies pour suivre leur activité en ligne. La directive s'applique également au consentement au marketing par courriel, par SMS et par appel, qui est applicable à certaines entreprises.

La directive ePrivacy est une lex specialis (en latin, loi régissant une matière spécifique) par rapport au RGPD. Cela signifie que la directive ePrivacy doit être appliquée lorsque les règles sont plus spécifiques que dans le RGPD. La directive ePrivacy oblige le responsable du traitement à obtenir le consentement pour les cookies et le marketing direct. La directive ePrivacy est actuellement en cours de révision et sera remplacée par un règlement d'ici un an environ.

L’objectif de la révision vise notamment à améliorer la transparence pour les consommateurs et à introduire des consentements plus stricts pour les cookies (et les technologies de suivi similaires). Dans le cadre de la directive ePrivacy actuelle, l'ICO a précisé que le consentement est nécessaire pour les « cookies et technologies similaires ». Ainsi, quelle que soit la base juridique utilisée pour le traitement des données à caractère personnel en vertu des règles du RGPD, la directive ePrivacy reste en vigueur, ce qui signifie qu'un consentement sans ambiguïté est nécessaire pour l'utilisation de nombreux cookies, car le RGPD ne considère le consentement comme suffisant que s'il est sans ambiguïté. Cela signifie que les spécialistes du marketing devraient revoir leurs mécanismes de consentement avec les directives de l'ICO et apporter des modifications en conséquence.

  1. Une solution de consentement de l'industrie

Compte tenu de l'impact potentiellement important sur toutes les formes de publicité en ligne, l'industrie a collaboré pour créer des normes et des approches générales. En novembre 2017, l'Interactive Advertising Bureau (IAB) Europe a annoncé une norme technique pour le consentement en ligne et les acteurs du secteur construisent un outil de consentement qui vise à assurer la conformité au RGPD et à la directive ePrivacy.

Rakuten Advertising recommandera une solution de consentement dans les semaines à venir, mais vous pourrez peut-être utiliser une version de votre choix. Il existe une variété d'options et d'outils disponibles en ligne et nous conseillons d'évaluer les solutions afin de s'assurer qu'elles peuvent être mises en œuvre pour se conformer aux réglementations.

    5. Liste de contrôle des prochaines étapes pour les publishers

  • Les publishers doivent évaluer l'impact du RGPD sur leur activité et documenter les mesures prises pour se conformer aux règles.
  • Les publishers devraient veiller à garantir la transparence à l'égard des consommateurs et décider de la base juridique la plus appropriée pour la collecte et le traitement des données à caractère personnel des visiteurs du site.
  • Les publishers devraient évaluer et améliorer les politiques de confidentialité et les avis relatifs aux cookies afin d'assurer la transparence et d'améliorer la collecte des consentements.
  • Les publishers sont invités à demander leur propre avis juridique. Cette communication ne doit pas être interprétée comme un avis juridique.
  • Les publishers doivent se référer à leurs réseaux et plates-formes affiliés pour toute orientation ou exigence spécifique afin de se conformer au RGPD.

Le RGPD signifie des changements que toutes les entreprises devront apporter et l'impact sur l'industrie à ce stade est incertain. Toutefois, ces impacts peuvent être atténués par une compréhension, des efforts et des mesures démontrables pour se conformer aux règles. La date limite du 25 mai 2018 a marqué le début de cette nouvelle ère de la protection des données.

Il est important que vous compreniez vos obligations en tant qu'entreprise dans le cadre du RGPD et que vous apportiez les modifications nécessaires pour vous mettre en conformité. Rakuten Advertising est disponible pour aider nos partenaires à travers le processus du RGPD afin de s'assurer qu'ils sont en conformité. Veuillez consulter les liens ci-dessous pour plus d'informations et pensez à suivre nos conseils ci-dessus.

 

Liens utiles :

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 1 sur 1

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.