You must SIGN IN (below right) with your publisher account credentials to see all help articles and to make full use of Search. You can log in to your publisher dashboard here and select "Affiliate". If you are not already registered as a publisher SIGN UP now -- it's free!

Le RGPD et ce que cela signifie pour les publishers

GDPR_NEW.JPG

Le RGPD (Règlement Général sur la Protection des Données)  est entré en vigueur le 25 mai 2018. En raison de l'importance de la conformité avec la réglementation, nous voulons nous assurer que vous receviez des conseils clairs et un message cohérent de la part de Rakuten Advertising.

Qu'est-ce que le RGPD ?

Le Règlement Général sur la Protection des Données (RGPD) de l'Union Européenne (UE) est le nouveau cadre juridique régissant l'utilisation des données personnelles sur tous les marchés de l'UE. Considérez-le comme un nouvel ensemble de lois sur les données, adaptées à l'ère numérique.

Il remplace les lois nationales actuelles sur la protection des données et le cadre existant de l'UE en matière de protection des données. Le RGPD est conçu pour donner aux consommateurs plus de contrôle sur leurs informations personnelles et s'applique de manière identique dans toute l'UE (y compris le Royaume-Uni). De manière significative, le RGPD introduit des sanctions accrues ; les organisations peuvent être condamnées à une amende pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires annuel (selon le montant le plus élevé) si elles enfreignent la loi.

Les nouvelles règles

Nous avons sélectionné les domaines du RGPD qui, selon nous, sont les plus pertinents à l'heure actuelle pour l'industrie de la publicité numérique. Cependant, il est important de vous familiariser avec tous les détails, car il existe de nombreuses autres implications que vous devez comprendre. En outre, nous avons fourni des liens utiles à la fin de cette communication. 

  1. Données personnelles

Les données personnelles des consommateurs sont au cœur du RGPD et la classification des données personnelles est élargie sous le RGPD. Cela signifie que les données sur lesquelles l'industrie de la publicité numérique s'appuie et qui ne sont actuellement pas considérées comme des données personnelles pourraient désormais être classées comme telles en vertu du RGPD. Bien qu'il n'existe pas de liste définitive d'identifiants personnels pour les spécialistes du marketing, nous pouvons supposer en toute sécurité que cela inclura des informations telles que les identifiants de cookies, les numéros de client, les adresses IP, les identifiants d'appareil, etc. Ce sont des identifiants que plusieurs réseaux et plates-formes capturent dans le cadre de leurs efforts de suivi et de retargeting standard.

Les annonceurs utilisant le suivi auront donc l'obligation de s'assurer qu'ils sont légalement conformes à la nouvelle réglementation.

  1. Base juridique pour le traitement des données personnelles

Les entreprises auront besoin d'une base juridique pour traiter les données personnelles. Six bases juridiques sont disponibles ; les deux bases les plus couramment utilisées dans le secteur de la publicité numérique sont le consentement et l'intérêt légitime. 

L'intérêt légitime est distinct du consentement. Selon le Bureau du commissaire aux informations (ICO), « il est probable qu'il soit le plus approprié lorsque vous utilisez les données des personnes de la manière à laquelle elles pourraient raisonnablement s'attendre et qui a un impact minimal sur la vie privée, ou lorsqu'il existe une justification convaincante pour le traitement. » Si une entreprise choisit l'intérêt légitime, elle doit être sûre de le démontrer comme une base juridique appropriée.

Lorsque le consentement est jugé nécessaire, l'ICO déclare : « Le consentement signifie offrir aux individus un choix et un contrôle réels. Un véritable consentement devrait donner la responsabilité aux individus, créer la confiance et l'engagement des clients, et améliorer votre réputation. »

Le « contrat » est également une base juridique qui peut s'appliquer dans certains cas. Il se réfère aux cas où il existe des accords contractuels spécifiques entre une entreprise et ses clients (personnes identifiables) qui permettent à l'entreprise de collecter et de traiter des données personnelles.

Cliquez ici pour des détails sur toutes les bases juridiques.

La Directive ePrivacy (loi sur les cookies) est largement associée aux bannières et aux pop-ups visibles lors de la consultation de sites Web, qui informent les consommateurs sur l'utilisation des cookies pour suivre l'activité en ligne. La Directive s'applique également au consentement par e-mail, SMS et marketing par appel, qui sont applicables à certaines entreprises. 

La Directive ePrivacy est une lex specialis  (latin pour une loi régissant un sujet spécifique)  au RGPD. Cela signifie que la Directive ePrivacy doit être appliquée lorsque les règles sont plus spécifiques que dans le RGPD. La Directive ePrivacy oblige le responsable du traitement à obtenir le consentement pour les cookies et le marketing direct. La Directive ePrivacy est actuellement en cours de révision et sera remplacée par un règlement d'ici un an environ.

La révision vise principalement à améliorer la transparence pour les consommateurs et à introduire des consentements plus stricts pour les cookies (et les technologies de suivi similaires). Dans le cadre de la Directive ePrivacy existante, l'ICO a clairement indiqué que le consentement est nécessaire pour « les cookies et les technologies similaires ». Ainsi, quelle que soit la base juridique utilisée pour le traitement des données personnelles selon les règles du RGPD, la Directive ePrivacy reste en place, ce qui signifie qu'un consentement sans ambiguïté est requis pour l'utilisation de plusieurs cookies parce que le RGPD ne considère le consentement comme suffisant que s'il est sans ambiguïté. Cela signifie que les spécialistes du marketing devraient revoir leurs mécanismes de consentement ainsi que les directives de l'ICO et apporter des modifications en conséquence.

  1. Une solution de consentement de l'industrie

Étant donné l'impact potentiellement important sur toutes les formes de publicité en ligne, l'industrie a collaboré pour créer des normes et des approches générales. En novembre 2017 l'Interactive Advertising Bureau (IAB) Europe a annoncé une norme technique pour le consentement en ligne et les parties prenantes de l'industrie procèdent à la création d'un outil de consentement destiné à garantir la conformité au RGPD et à la Directive ePrivacy.

Rakuten Advertising recommandera une solution de consentement dans les prochaines semaines ; cependant, vous pourrez peut-être utiliser votre propre version. Il existe une variété d'options et d'outils disponibles en ligne et nous recommandons que les solutions soient évaluées afin de s'assurer qu'elles peuvent être mises en œuvre pour se conformer à la réglementation.

    5. Liste des prochaines étapes pour les publishers

  • Les publishers doivent évaluer l'impact du RGPD sur leur activité et documenter les mesures prises pour se conformer aux règles.
  • Les publishers doivent veiller à assurer la transparence envers les consommateurs et décider de la base juridique la plus appropriée pour la collecte et le traitement des données personnelles des visiteurs du site.
  • Les publishers doivent évaluer et mettre à niveau les politiques de confidentialité et les avis de cookies pour assurer la transparence et mettre à niveau la capture du consentement.
  • Les publishers doivent rechercher leur propre avis juridique. Cette communication ne doit pas être interprétée comme un avis juridique.
  • Les publishers doivent se référer à leurs réseaux et plates-formes d'affiliés individuels pour obtenir des conseils ou des exigences spécifiques pour se conformer au RGPD.

Le RGPD signifie les changements que toutes les entreprises devront apporter et l'impact sur l'industrie à ce stade est incertain. Cependant, ces impacts peuvent être atténués par une compréhension démontrable, des efforts et des mesures pour se conformer aux règles. La date limite du25 mai 2018 marque le début de cette nouvelle ère de confidentialité des données.

Il est important que vous compreniez vos obligations en tant qu'entreprise pour le RGPD et que vous apportiez les modifications nécessaires pour être conforme. Rakuten Advertising est disponible pour aider nos partenaires à travers le processus du RGPD afin de s'assurer qu'ils sont conformes. Veuillez consulter les liens ci-dessous pour plus d'informations et pensez à suivre nos conseils ci-dessus.

 

 Liens utiles :

FAQ et considérations clés sur le RGPD

Modifications clés du RGPD

Le RGPD et votre entreprise

Liens et ressources sur le RGPD

Fiche d'informations IAB de la Directive ePrivacy

Hub RGPD de l'IAB

Guide de l'ICO sur le RGPD

Guide de l'ICO sur les contrôleurs et les responsables du traitement de données

Mécanisme du consentement de l'IAB

Still have more questions? Use the SUPPORT tab at the top of the page or this link to find the email or phone Customer Support contacts for your location.



Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 1 sur 2

Please leave us a comment below and let us know how we can make this article more helpful.