Comme nous l’évoquions dans notre dernière news à ce sujet, la publicité ciblée en ligne est un moyen très répandu parmi les annonceurs pour présenter leurs produits à des clients potentiels. Elle fait partie des stratégies de marketing digital les plus efficaces sur internet.
1. Certaines stratégies de marketing digital sont-elles problématiques ?
Les méthodes employées posent toutefois de nombreuses questions quant à la protection de la vie privée des internautes.
En effet, lorsqu’on surfe sur internet, nos données à caractère personnel sont collectées. Bien que nous en soyons désormais de plus en plus conscients, nous ignorons souvent quelles données sont utilisées, pourquoi, comment, avec qui elles sont partagées…
En réalité, nos données sont régulièrement rassemblées et analysées dans le but d’établir notre profil et, sur cette base, prédire nos habitudes de consommation, nos intérêts ou encore nos besoins.
Ce profil constitue une information capitale pour les annonceurs qui souhaitent adresser leurs publicités aux personnes qui sont les plus susceptibles d’acheter leurs produits ensuite.
Cependant, tant la collecte des données que la réalisation d’un profil sont des traitements de données à caractère personnel. Dès lors, le RGPD et la directive (bientôt remplacée par le règlement) ePrivacy trouvent pleinement à s’appliquer à toutes les étapes de ce processus.
2. Quelles sont les techniques de ciblage marketing ?
Pour faire de la publicité ciblée, encore faut-il être capable de cibler les utilisateurs.
Un tel ciblage est rendu possible grâces aux technologies de tracking parmi lesquelles on retrouve les cookies. On parle de « cookies tiers » s’ils sont déposés sur des sites qui n’appartiennent pas à celui qui place le cookie. Ces cookies permettent entre autres à celui qui le dépose de voir quelles pages ont été visitées par un utilisateur.
Grâce à ces technologies, il est possible de suivre l’internaute tout au long de sa navigation et de récolter des informations sur lui et son comportement en ligne. Sur la base de ces informations, on déduit un profil, c’est-à-dire les préférences et les intérêts de cet internaute.
Bon nombre d’annonceurs et d’éditeurs de sites web utilisent ensuite ces profils dans le cadre des enchères en temps réel (ou « real time bidding » (« RTB »)). Comme expliqué dans notre news précédente sur le RTB, le RTB permet à un annonceur d’enchérir afin d’obtenir, s’il est le plus offrant, un emplacement pour son annonce sur un site internet, en fonction du visiteur du site. Le but de ce mécanisme est de permettre aux annonceurs d’obtenir en un temps record des encarts publicitaires sur les sites visités par l’internaute dont le profil « matche » avec son public cible.
3. Conformité de ces techniques de ciblage aux règlementations applicables ?
Le RTB pose questions quant à sa conformité au RGPD et à la directive ePrivacy. Longtemps passé inaperçu, le RTB est désormais sous le feu des projecteurs.
- Chez les acteurs du monde de l’AdTech (advertising technologies), certains ont déjà décidé de ne plus utiliser les « cookies tiers ». Après Mozilla Firefox et Apple Safari, Google a à son tour annoncé son projet de mettre fin à l’utilisation des cookies tiers dans son navigateur Chrome pour fin 2023.
- Plusieurs plaintes contre la publicité ciblée et l’enchère en temps réel ont été déposées dans différents états membres (dont la Belgique). C’est dans ce cadre que l’Autorité de protection des données belge a condamné IAB Europe pour la non-conformité de son « Transparency and Consent Framework » (« TCF »). Le TCF est un ensemble de règles visant à obtenir le consentement des utilisateurs en ce qui concerne le traitement de leurs données dans un système d’enchères en temps réel (RTB). L’APD a estimé que les bannières utilisées par les sites adhérents au TCF ne permettent pas de récolter un consentement valide. Par conséquent, les enchères publicitaires réalisées sur la base du consentement de l’utilisateur recueilli grâce à ces bannières sont illégales. Au final, l’autorité de protection des données a infligé une amende administrative de 250.000 euros à IAB (à quoi s’ajoute une astreinte de 5.000 euros par jour de retard dans la mise en conformité de ses activités au regard de la décision de l’APD). IAB a fait appel de cette décision devant la Cour des Marchés.
4. Que retenir de cette décision de l’APD ?
De cette même décision de l’APD contre IAB, on peut également retenir que :
- l’intérêt légitime ne peut pas servir de base de licéité du traitement des donnés effectué dans le cadre du RTB ;
- le consentement est la seule base de licéité pouvant justifier le traitement des données dans le cadre du RTB. Cependant, il n’en reste pas moins que ce consentement doit être suffisamment informé pour être valide. Or, un consentement récolté par la bannière cookies appliquant les principes du TCF de IAB n’est pas valide selon l’APD. On peut alors s’interroger sur la possibilité effective de remplir cette exigence d’information lorsqu’il est question d’un mécanisme aussi opaque que les enchères en temps réel.
5. Quelles sont les alternatives aux cookies et au RTB ?
Dans l’éventualité où il ne serait plus possible de recourir aux cookies tiers ou au RTB, la publicité ciblée resterait tout à fait possible. Bien que potentiellement moins précises, des alternatives aux cookies et au RTB existent :
- Du coté des acteurs de l’AdTech, certains développent actuellement des solutions qui seraient un peu plus « privacy-friendly ». Par exemple, Google développe actuellement un système appelé « Topics » qui permettrait un ciblage des internautes par les annonceurs mais ne reposerait plus sur des cookies tiers.
- Une autre possibilité est de cibler les internautes en utilisant les informations recueillies par des « first party cookies ». Il s’agit ici de l’utilisation par un éditeur de site internet des informations recueillies sur son propre site.
- Pour finir, il est même envisageable de revenir à une publicité qui ne repose sur aucun cookie et ne dépend pas du profil de la personne. Il s’agit alors du « contextual advertising» qui repose uniquement sur le contenu du site internet ou de la page internet qui affiche la publicité.
Notre conseil :
Au regard de la jurisprudence récente, il convient également de vous assurer que vous n’utilisez pas l’outil TCF proposé par IAB Europe et déclaré illégal à ce stade par l’Autorité belge de protection des données.
L’équipe Lexing se tient à votre disposition pour répondre à vos questions concernant la conformité de vos campagnes marketing.
A ce sujet, Lexing Belgium organise une formation le 29 avril sur le thème du marketing digital. Y seront abordés tant le RTB que toutes les autres questions importantes à se poser pour s’assurer de la conformité de vos campagnes publicitaires en ligne. N’hésitez pas à vous y inscrire ici !