header.jpg

Articles Header Bidding à la une

 March 05, 2018

Le guide GDPR de l'éditeur

Avec le règlement général européen sur la protection des données (RGPD) qui devrait entrer en vigueur dans quelques mois, les éditeurs avertis ne devraient rien laisser au hasard. Voici un aperçu de ce que les éditeurs doivent faire et savoir :

Que devraient savoir les éditeurs au sujet du RGPD?

Le RGPD est un règlement visant à donner aux citoyens de l'UE plus de contrôle sur leurs données personnelles. Celles-ci, dont la définition est élargie par la loi, incluent toute information pouvant être utilisée pour identifier une personne, depuis les données de localisation et les ID des appareils mobiles aux adresses IP. Les entités qui recueillent, traitent et stockent des données personnelles seront responsables de toute utilisation abusive.

 

Les éditeurs doivent également tenir compte de la manière dont la réglementation s'applique aux deux différents types d'entités confrontées aux données: les contrôleurs qui déterminent comment et pourquoi les données personnelles doivent être traitées et les processeurs qui traitent les données au nom des contrôleurs.

 

Les éditeurs doivent également s'inquiéter d'un deuxième corpus de lois appelé la loi sur les cookies, qui traite de la confidentialité liée aux communications électroniques et qui est en cours de révision.

 

Bien que le règlement «ePrivacy» prenne le pas sur «RGPD» lorsque leurs règles respectives se chevauchent, il est peu probable que la révision ePrivacy soit achevée et codifiée dans la loi au moment de la mise en œuvre du RGPD, ce qui rend la tâche difficile pour les entreprises de se conformer aux deux.

Les contrats

Résumé : Les éditeurs devraient finaliser leurs contrats de partenariat avant le mois de mai.

 

Parce que le RGPD attribue la responsabilité de la conformité à chaque membre de la supply chain, les éditeurs ne devraient pas risquer leur audience first-party en raison d'un partenaire de données négligeant ou d'un fournisseur de technologie publicitaire.

Le résultat final sera moins de cookies sur la page, car les éditeurs ont réduit la présence des partie tierces.

Les contrats de fournisseurs tiers devraient être revus même s'ils sont déjà conformes au régime actuel de protection de la vie privée, car le RGPD apporte de nouvelles exigences et considérations qui doivent être codifiées.

 

Parce que la mise en conformité des contrats revêt une importance cruciale en termes de compliance, les éditeurs devraient travailler avec un cabinet comptable indépendant pour les aider à vérifier les pratiques de confidentialité des données de leurs partenaires pour assurer la pleine conformité.

Consentement

En plus de mettre à niveau leurs contrats, les éditeurs devront être très clairs sur ce qu'ils collectent et sur l’exploitation qu'ils prévoient de faire avec les données collectées.

Le consentement est l'une des principales bases juridiques pour le traitement des données dans le cadre du RGPD et les utilisateurs doivent savoir exactement ce qui va être fait avec leurs données avant de pouvoir donner un consentement conscient et averti.

 

La plupart des traitements de données sont confiés à un tiers qui recueille, stocke et gère les données pour le compte d'un contrôleur de données, comme un éditeur.

 

Le défi pour les éditeurs (contrôleurs) est de s'assurer que chaque contrat qu'ils établissent avec leur tiers (processeurs) est conforme aux normes. Cela rend également la vie du processeur plus facile lorsqu'il s'agit de gérer les droits des personnes concernées, comme le droit d'être oublié, le droit de s'opposer à la collecte de données, le droit d'accès et autres.

Fuite de données

Lorsque les éditeurs mettent leur inventaire à disposition via des Ad Exchanges RTB, ils s'exposent au risque d’être confrontés à des acheteurs non autorisés qui peuvent exploiter leurs données pour la modélisation, la visibilité et le reciblage d'audience via des demandes d'enchères programmatiques et du code inséré dans les annonces.

 

Les éditeurs comptent généralement sur leurs partenaires Ad Exchange pour mettre en place les mesures nécessaire à éviter les fuites de données. Les contrats avec ces plateformes incluent généralement des clauses qui limitent l'utilisation des données, mais ces contrats sont souvent peu clairs et laissent beaucoup de marge de manœuvre pour les acheteurs aux pratiques opaques.

Le RGPD est-il bon pour les éditeurs?

Malgré la peur des amendes fantastiques et le travail de back-office exigeant, le RGPD représente un développement positif pour les éditeurs de qualité, qui sont en bonne position pour obtenir le consentement.

 

Le RGPD est en train de bouleverser la manière les pratiques de l’industrie Adtech et cela va forcer les éditeurs, moins regardant sur la qualité du contenu et le service proposés à leur audience, à revoir le copie et reconsidérer leur business model.

 

Le RGPD oblige ainsi les éditeurs à reprendre le contrôle des opérations sur leurs sites et renforce leur position dans l’économie générale des transactions média digitales.

 New Call-to-action