Éloignez-vous des mauvais joueurs, pas de votre performance

L'industrie de la publicité en ligne souffre de son manque de transparence. L'annonceur peut mettre en place des mesures simples pour éloigner tout risque de non-conformité aux directives de protection des données des consommateurs.

L’industrie de la publicité en ligne souffre de son manque de transparence. Ces dernières années en particulier, le développement technologique s’est hélas accompagné de l’essor de modèles commerciaux non transparents, au sein desquels se cachent beaucoup trop souvent robots, fraudes et autres phénomènes de ce genre.

L’adoption très critiquée et pourtant non moins importante du Règlement général sur la protection des données (RGPD) impose à toute l’industrie le défi de trouver de nouvelles manières compréhensibles de s’adresser aux utilisateurs. La conformité, c’est-à-dire le respect des directives prescrites par le RGPD, est depuis devenue l’un des indicateurs clés de l’ensemble de l’écosystème numérique. Parce que quiconque ne respecte pas ces directives s’expose à des amendes très élevées.

Il est donc fondamental de réduire le risque de non-conformité. Pour cela les annonceurs doivent s’assurer que leurs partenaires et leurs technologies travaillent dans le respect de la réglementation en matière de protection des données. Il leur faut également vérifier si ces derniers leur offrent une réelle valeur ajoutée. Mais comment s’y prendre ? À quoi les entreprises doivent-elles s’intéresser pour les différencier ?

1. Analysez tout ce qui se passe derrière votre stack technologique

Les évaluations des risques des fournisseurs sont généralement effectuées sur Excel sur la base de la bonne foi de ces derniers ou via des analyses chronophages et difficiles à maintenir à jour. Mais il y a plus à faire pour vérifier leurs réponses :

● Disposent-ils de serveurs dans l’Espace économique européen (EEE) ou les données sont-elles envoyées dans un pays qui n’offre pas le même niveau de protection que l’EEE ?

● Le prestataire respecte-t-il le principe de minimisation des données ou supprime-t-il les cookies persistants dont la durée de vie est excessive ?

● Le prestataire utilise-t-il des méthodes JavaScript intrusives afin de créer une empreinte digitale de l’appareil sans offrir aux utilisateurs la possibilité de refuser ce traitement ?

2. Annonceurs: Assurez-vous de la conformité de vos partenaires fournisseurs d’inventaire

Les éditeurs doivent se conformer, eux aussi, aux directives de protection des données. Et de fait, ils déploient des efforts considérables pour améliorer et maintenir en permanence leur conformité aux règles. Malheureusement, il y a toujours quelques éditeurs à la traîne, qui ne s’engagent pas vraiment dans des pratiques de privacy by design. Certains de ces éditeurs autorisent le traitement des données personnelles avant même que le consentement n’ait lieu. Pire encore, certains vont jusqu’à ne pas tenir compte du choix de l’utilisateur et à traiter ses données personnelles malgré son refus. Cela peut conduire à la diffusion de vos publicités à des utilisateurs n’ayant pas consenti (avec tout le ciblage, le suivi et la mesure qui y sont associés). Il est par conséquent hautement conseillé aux annonceurs de travailler avec des éditeurs qui disposent de systèmes appropriés d’information des utilisateurs ainsi que de collecte et de respect de leurs préférences.

3. Sachez d’où proviennent les données tierces

Il est plus que jamais nécessaire de connaître l’origine des données tierces mises à disposition par les plateformes data. Sont-elles collectées avec le consentement des utilisateurs ? Ces derniers ont-ils été informés des finalités du traitement de ces données (c’est-à-dire à des fins d’affichage de publicité personnalisée par exemple) et de la base légale pour le faire ? Il est très important non seulement d’introduire un processus de sélection strict de ses fournisseurs de données, mais aussi d’appliquer ce contrôle et ce suivi en permanence, car des problèmes de conformité peuvent surgir à tout moment. Inversement, c’est de la responsabilité des éditeurs d’enregistrer les fournisseurs de données utilisés pour la monétisation de leur inventaire, afin d’identifier et de supprimer les « mauvais élèves » et ainsi de s’assurer qu’ils ne renonceront à aucune opportunité de monétisation justement parce qu’ils seront dans les règles.

4. N’oubliez pas de respecter le bon timing

Le groupe de distribution français Carrefour a été condamné à une amende pour avoir déposé des cookies non strictement nécessaires avant l’obtention du consentement des utilisateurs. 

Un baromètre développé par Empirik, une agence de conseil en marketing digital, montre que plus de deux tiers des 100 sites les plus consultés de France déposent les cookies dès l’arrivée de l’internaute et plus de la moitié les déposent, malgré un refus de la part de l’internaute. 

Ces quelques mesures indispensables vous permettront facilement de vous éloigner des mauvais joueurs et de tout risque de vous exposer à d’importantes amendes tout en préservant la performance de vos campagnes et votre sérénité.