RGPD : quel bilan 6 mois plus tard ?

Depuis l’entrée en vigueur du RGPD au mois de mai dernier, difficile d’évaluer clairement les conséquences à court et moyen terme sur l’écosystème tech et digital. La CNIL a salué une “prise de conscience inédite”, notamment du côté des citoyens français, mais qu’en est-il réellement du côté des marques et des éditeurs ?

Avant le 25 mai 2018, de nombreuses entreprises ont tout fait pour se mettre en conformité avec la loi, une démarche louable et encourageante. D’après le rapport du CMO CouncilGDPR Impact and Opportunity, les 227 responsables marketing interrogés s’accordent pour dire que le RGPD représente une opportunité pour mieux accompagner leurs clients,tout en étant  perçu comme un moyen de renforcer la relation de confiance entre utilisateurs et marques

Mais certains restent à la traîne… Le rapport souligne qu’encore trop d’entreprises ne se sentent pas concernées par cette nouvelle régulation, et n’ont planifié aucun audit de leurs données à moyen terme. En effet, seulement 57 % des répondants expliquent avoir déjà initié un audit de leurs données, une étape clé dans la mise en conformité avec le nouveau règlement. D’autre part, 66 % des annonceurs et agences estiment que le RGPD est complexe, et qu’il est difficile de gérer la vie privée des utilisateurs selon une récente étude Quantcast et EBG: le résultat reste donc mitigé. 

Quand les navigateurs se posent en défenseurs de la vie privée
Quant aux navigateurs, ils n’ont pas attendu le RGPD pour protéger les données de leurs utilisateurs. En 2017, Apple faisait figure de pionnier en sortant l’Intelligent Tracking Prevention, une fonctionnalité faisant la chasse aux cookies tiers sur son navigateur maison Safari. Avec sa deuxième version sortie en septembre dernier (ITP2.0) les cookies dits third-party sont bloqués sur le navigateur, ce qui empêche le tracking cross siteou le retargeting publicitaire.Firefox, qui prône un “souci viscéral de la vie privée”, s’alignera sur l’approche d’Apple en janvier 2019. Ces changements ne sont pas sans poser quelques problèmes aux éditeurs de sites. Le tracking cross-site permet en effet de suivre le parcours des utilisateurs en ligne, ce qui est notamment très utile pour les e-commerçants qui utilisent un système de panier tiers hébergé sur un autre nom de domaine.  

Ciblage contextuel, partenariats second-party et Programmatic Guaranteed : quels changements pour les médias ? 

Le RGPD aura aussi eu un impact sur les investissements médias, avec 3 tendances :
●     La baisse de la publicité personnalisée ayant recours à la donnée tierce, en faveur d'un retour au ciblage contextuel (contextual targeting), comme en témoignentcertains acheteurs programmatiques français.
 ●     La hausse des partenariats entre les marques et éditeurs impliquant des données second-party, due au renforcement de la valeur de la donnée first-party, selon les médiasThe Guardian, News UK et Business Insider. 
●     La hausse du recours au "Programmatic Guaranteed",un modèle programmatique permettant aux annonceurs d’accéder aux inventaires des éditeurs en priorité, et de manière plus précise. Cette méthode, certes plus onéreuse, permet de travailler avec un éditeur de confiance pour lequel on connaît le mode de récupération du consentement. Selon un éditeur anglais, 70 % de son inventaire vidéo passe désormais par des accords programmatiques garantis, contre 40 % en 2017 (source : Digiday). 

En bref, l’écosystème publicitaire en ligne s’adapte (tant bien que mal) aux nouveaux standards d’utilisation des données, en s’orientant petit à petit vers une récupération transparente des données, plus respectueuse de la vie privée. Notons cependant que le RGPD ne signe pas la mort de la publicité en ligne, puisque selon l’IREPles investissements médias digitaux ont continué de progresser en 2018, et représentent désormais 19 % du marché de la publicité en France. 

Vers un meilleur recueil du consentement : de nouvelles mesures proposées par l’IAB
Enfin, soucieux de la complexité de l’application du RGPD pour le secteur de l’ad-tech en Europe, l’IAB a récemment proposé un ensemble de règles et spécifications techniques pour faciliter la collecte et le partage du consentement pour l’ensemble des acteurs de la chaîne publicitaire. Avec le Transparency and Consent Framework, les éditeurs et fournisseurs de services en ligne parlent désormais le même langage et peuvent ainsi  partager les données de leurs utilisateurs avec des services tiers, mais seulement aux acteurs pour lesquels l’utilisateur a donné son accord. Aujourd’hui, selon l’étude Quantcast, 73 % des éditeurs ont mis en place une CMP, dont 96 % sont compatibles avec le Transparency and Consent Framework. Alors comment ça marche ? L’internaute donne son consentement en quatre étapes : 
  1. Il se rend sur le site de presse en ligne et un pop-up s’affiche
  2. Il paramètre ses choix d’acceptation pour chaque partenaire adtech présent sur le site de l’éditeur, qui sont stockés dans une variable appelée “Consent String”
  3. Chaque acteur externe a accès au “Consent String” via une API, et peut ensuite adapter sa collecte en fonction des choix effectués par l’utilisateur
  4. L’accès à la donnée et les publicités générées sur le site sont ensuite diffusées en conformité avec les choix de l'utilisateur 
 Vous l’aurez compris, dans les faits, le processus n’est pas encore tout à fait fluide en matière d’expérience utilisateur, puisqu’il implique diverses actions de la part de l’individu. De plus, on peut douter du consentement réellement “éclairé” de la part de l’internaute, qui ne connaît pas nécessairement l’activité des acteurs tiers qui demandent un accès à ses données. Le compromis idéal entre respect de la vie privée et simplicité pour donner son consentement reste donc encore à trouver !