Selon l’autorité belge de protection des données (APD), la manière dont les publicités en ligne sont organisées est en violation avec la législation européenne sur la protection de la vie privée. Le représentant de l’industrie de la publicité, IAB Europe, a écopé d’une amende et doit adapter le système. Une décision qui peut être lourde de conséquences.
Publicités insistantes
Chaque fois que vous vous rendez sur un site Web, les annonceurs se livrent une bataille en coulisse pour vous montrer leur bannière. Cette pratique, appelée « real time bidding », est automatique et s’active dès que vous cliquez sur « accepter » dans la fenêtre contextuelle qui apparaît à chaque fois lorsque vous surfez. Les cookies et trackers pour lesquels vous donnez ensuite votre consentement permettent de savoir, entre autres, quels autres sites vous visitez, votre position et quel type d’appareil vous utilisez.
De cette manière, les annonceurs décident – en une fraction de seconde – de l’intérêt que vous leur portez et du montant qu’ils sont prêts à payer pour que leur publicité vous soit présentée. Le plus offrant remporte l’espace publicitaire. C’est ainsi que la publicité pour un hôtel ou un pantalon donné vous suit partout. Cependant, la manière dont les choses se déroulent ne semble pas correcte.
Amende de 250 000 euros
Grâce aux données stockées (dans une chaîne dite « Transparency & Consent string » ou « TC-string »), il est possible d’identifier un utilisateur individuel, ce qui n’est pas autorisé selon la législation européenne sur la protection de la vie privée RGPD. En conséquence, l’organisation sectorielle et le développeur du système IAB Europe ont été condamnés à une amende de 250 000 euros, rapporte Data News. L’IAB doit présenter un plan pour se conformer au RGPD dans un délai de deux mois, après quoi le plan approuvé devra être mis en œuvre dans un délai de six mois. Dans le cas contraire, des amendes supplémentaires de 5 000 euros par jour seront infligées.
Il est remarquable de constater que c’est l’autorité belge de protection des données qui, après avoir reçu des plaintes d’une série de militants internationaux pour la protection de la vie privée, demande des comptes à IAB Europe. On l’explique par l’implantation d’IAB Europe à Bruxelles. Pourtant, l’arrêt s’applique immédiatement à l’ensemble de l’Union européenne.
Demande de changement
Les conséquences pourraient être considérables, car presque tous les sites Web et annonceurs en ligne utilisent le même système. Ce système doit maintenant être radicalement revu : même la fenêtre contextuelle qui demande aux visiteurs d’un site Web leur consentement n’est pas autorisée, selon l’autorité des données, car elle est trop vague et manque de transparence. De même, l’argument de « l’intérêt légitime » invoqué par de nombreux sites Web de nos jours n’est pas juridiquement valable.
Les cookies sont dans l’œil du cyclone depuis un moment déjà. Google a déjà annoncé qu’il cesserait à terme d’utiliser des « third party cookies », bien que ce changement soit retardé en raison de l’absence d’une alternative approuvée. Entre-temps, diverses associations de consommateurs accentuent la pression en faveur de la suppression pure et simple de la publicité personnalisée, tandis que la Commission européenne réexamine le cadre juridique du commerce électronique et de la publicité en ligne.
Pour en savoir plus sur les règles, normes et attentes changeantes concernant la publicité en ligne et la confidentialité, ne manquez pas de lire le nouvel ouvrage intitulé The Future of Shopping : Re-set Re-Made Re-Tail de Jorg Snoeck et Pauline Neerman publié ce printemps.
