La Journée Européenne de la Protection des Données fête ses 15 ans - et n'a jamais été aussi importante

"Que se passera-t-il à l'ère post-cookies ?" était une des questions les plus fréquemment posées en 2020, sur l'industrie de la publicité. Avec l'annonce de l'initiative "Privacy Sandbox" par Google il y a presque un an, le marché tend vers une nouvelle dynamique et la recherche de nouvelles options de ciblage fiables ne cesse de progresser depuis ce jour.

Ces débats, essentiellement technico-commerciaux, reçoivent un écho particulier en raison de leur lien étroit avec la protection des données. Pendant longtemps, la protection des données a été considérée par le grand public comme un sujet opaque et législatif, réservé aux avocats, aux autorités et aux tribunaux, avant de figurer sur les listes de priorités des dirigeants, mais surtout de celles de l'économie numérique. Suivie rapidement par l’adoption de l'approche "privacy-by-design" par un grand nombre d'entreprises. Et pour cause : les consommateurs gardent un œil attentif à à la confidentialité de leurs données et en tiennent compte dans leur utilisation et leur comportement d'achat en ligne.

Notre industrie est aujourd’hui invitée à expliquer comment la publicité en faveur de la vie privée peut respecter les intérêts fondamentaux des utilisateurs, permettre aux éditeurs de continuer à rendre leur contenu disponible gratuitement, ou au moins à faible coût, et satisfaire les intérêts commerciaux des annonceurs. Il s'agit d'une tâche difficile qui doit être menée dans le respect de réglementations juridiques complexes. La Journée de la Protection des Données est un rappel de cette mission.

Pourquoi le cookie est-il au centre de l'attention ?

L'application conforme à la loi du cookie tiers - qui a été pendant plus d'une décennie la base de presque tous les ciblages et qui est toujours un élément important pour ces derniers – vient redéfinir les enjeux de notre industrie. Et ce n'est pas une coïncidence. Reconnue comme une solution technique, basée sur le consentement de l'utilisateur à des fins de publicité en ligne, elle était et reste aujourd’hui une méthode de ciblage établie. Cependant, un utilisateur non averti pourrait parfois estimer le système actuel moins transparent et plus difficile à contrôler, même s'il existe aujourd'hui de nombreuses optimisations. Les exigences fondamentales du Règlement général sur la protection des données (RGPD), en vigueur depuis deux ans et demi, ont en effet lancé un processus d'apprentissage à l'échelle du secteur et ont également contribué à trouver et à mettre en œuvre des solutions pour la gestion du consentement. Cette loi a bel et bien rempli ses fonctions et est devenue un véritable modèle pour la législation nationale en matière de protection des données dans le monde entier.

Les demandes de consentement dans la « bannière de cookies », qui expliquent l'utilisation des données collectées de manière transparente et offrent à l'utilisateur des options correspondantes, constituent une étape importante de ce processus. Les annonceurs perçoivent la demande de consentement explicite de l'utilisateur avec quelques réserves, craignant de perdre une partie de leur public cible. Toutefois, la législation pourrait donner aux annonceurs une plus grande flexibilité dans la conception des bannières de consentement, ce qui leur permettrait, par exemple, d'être optimisés pour des taux d'opt-in élevés dans le cadre des spécifications, tout en étant conçus de manière à respecter la vie privée. Les utilisateurs sont généralement plus enclins à donner leur consentement lorsqu'ils peuvent visualiser rapidement les motifs de leur accord et les données nécessaires pour ce faire. De nombreux tests et une grande créativité sont nécessaires à cet égard, et une optimisation supplémentaire dans l'intérêt de la protection des consommateurs et des données est, à juste titre, obligatoire.

De nouvelles voies vers plus de transparence et de contrôle

L'agenda de notre industrie est actuellement dominé par des questions prospectives : Comment cibler efficacement les groupes d'intérêt plutôt que les utilisateurs individuels ? Comment la publicité contextuelle peut-elle compléter les modèles de ciblage existants ?. De mon point de vue, ce qui est passionnant ici, c'est la raison pour laquelle nous menons ces discussions à ce niveau d'intensité . En effet, nous ne pouvons pas seulement revenir sur le potentiel de croissance pour notre industrie. Aujourd’hui, nous arrivons plutôt à l'intersection de la protection des données, des exigences réglementaires et des considérations éthiques qui devraient finalement être au centre de tout développement technique. Et c'est l'une des raisons pour lesquelles cette journée de la protection des données a été créée il y a 15 ans.

Malgré toutes les approches positives, notre marché a atteint un niveau, où il est essentiel de réécrire et réinventer la publicité en ligne. Au lieu de modifier continuellement nos approches existantes, la publicité en ligne devrait à l'avenir démontrer plus clairement ses avantages aux consommateurs, tout en leur permettant de contrôler leurs données le plus aisément possible.

Les États-Unis dominent le débat technique, l'Europe domine la protection des données

Même si les intérêts commerciaux de l'industrie sont sensiblement similaires à travers le monde, différentes régions abordent la question de la protection des données de manière différente. Pour les Européens, la protection des données doit protéger les consommateurs mais est aussi impliquée   en matière de droits de la personne. Aux États-Unis, la protection des données est considérée comme un ensemble de règles commerciales, bien qu'ici aussi, la sensibilité envers les consommateurs augmente.

En attendant, non seulement les autorités de protection des données s'intéressent à la question, mais les autorités antitrust y consacrent également une attention croissante. Les défis de la concurrence mondiale deviennent ici évidents, basés sur différents ensembles de réglementations juridiques et au regard du comportement des concurrents entre eux. Les autorités de surveillance se concentrent sur les entreprises qui dominent le marché et, à l'avenir, sur les entreprises qui se trouveront au seuil d'une telle domination. Mais dans quelle mesure les entreprises utilisent-elles leur domination sur le marché pour défier la concurrence et instaurer un cadre de protection des données ? Quels critères doivent être appliqués à une conception juridiquement conforme à leurs plateformes ?

Observer cette évolution, en y intégrant le prisme de la protection des données, reste passionnant et devrait occuper les décideurs politiques, l'industrie et les tribunaux pendant encore quelque temps…