header.jpg

Articles Header Bidding à la une

 February 08, 2018

Les 3 plus grands défis de la RGPD pour le media digital

Cet article explique les trois défis les plus important que l'industrie de la publicité digitale doit relever pour se conformer au nouvel environnement consécutif à la nouvelle législation régissant l’utilisation des données au niveau européen. Le règlement général sur la protection des données (RGPD) et le règlement ePrivacy posent des défis particuliers pour les éditeurs, les marques et les entreprises Adtech.

 

Ceux-ci vont au-delà d’une simple analyse des écarts actuels et de la révision de la sécurité que certaines entreprises doivent entreprendre pour se conformer aux nouvelles règles. La capacité des entreprises spécialisées dans les métiers du digital à réussir ce challenge dépend du résultat de trois défis majeurs.

 

1ér Challenge: Obtenir le consentement pour traiter les données personnelles des internautes.

Malgré les débats suscités, les entreprises auront obligatoirement besoin du consentement des internautes pour utiliser leurs données personnelles dans le cadre du ciblage de la publicité comportementale. Cela pose un défi en termes d’expérience utilisateur (UX design). Les entreprises qui demandent un consentement doivent alors transmettre des informations détaillées aux utilisateurs sur la façon dont leurs données seront traitées.

 

Cependant, la demande de consentement doit également être concise et «ne pas perturber inutilement» l'expérience de l'utilisateur. De plus, les permissions des utilisateurs doivent être soigneusement traitées et auditées, et les différents droits de données inscrits dans le GDPR doivent être fournis

 

2éme Challenge : Arrêtez les fuites de données personnelles lors des transactions publicitaires en ligne.

 

Résoudre le premier défi et obtenir le consentement d'une personne concernée n'est toutefois pas suffisant, car il y a deux points de fuite de données du système de publicité digitale qui enfreignent les règles. Cela pose des risques énormes à toutes les parties prenantes de ce système

  • Point de fuite A : Le partage des données utilisateurs lors des enchères

Chaque fois qu'une annonce est diffusée, un Exchange envoie des données personnelles sur le visiteur du site (c'est la personne qui est sur le point de voir l'annonce) à des centaines de ses partenaires -sources de demande (SSP/DSP)-. La plupart de ces partenaires sont des annonceurs potentiels, et les données qu'ils reçoivent en quelques millisecondes avant la diffusion d'une annonce orientent leur décision, à savoir si le visiteur est une cible appropriée pour leur publicité, et s'ils devraient soumettre une enchère afin que leur publicité puisse être diffusée à la personne visitant la page web.Tout se passe en quelques millisecondes.

 

La concurrence entre ces enchères est censée sélectionner l’offre la plus élevée pour l'annonce, et rendre la publicité plus transparente.

 

Une amélioration récente de cette technologie est le Header Bidding, dans lequel les données personnelles d'un visiteur du site web sont partagées parmi des milliers d'entreprises par plusieurs Exchanges.

 

Les données personnelles sont diffusées si largement, et parmi un grand nombre d'entreprises, qu'il serait difficile de conclure les relations contractuelles nécessaires entre elles, ou d'être assuré que tous les destinataires traiteront les données correctement.

 

La sécurisation de ces échanges de données est un challenge considérable pour tous les acteurs de la chaîne de valeur adtech.

  • Point de fuite B: Collecte non autorisée via des bloc d’annonces non sécurisés.

Les annonces en ligne peuvent inclure du code exécutable. Cela peut être complaisant, lorsqu’il s’agit par exemple d’une simple animation HTML5 dans laquelle il peut y avoir une fuite, notamment en chargeant plus de code qui permet à des entreprises tierces de suivre les utilisateurs et analyser leur comportement de navigation.

Il est peu probable que l'audit du code d'annonce pour la fuite de données soit infaillible, car le code pourrait être modifié après l'audit.

 

Pendant ce temps, tout code de suivi malveillant qui s'est infiltré,“malvertising”, peut rester inactif dans les environnements de test, et seulement s’activer après qu'il est lancé dans la nature.

 

Il se peut qu'il n'y ait aucun moyen de garantir que les données personnelles ne soient pas divulguées à des tiers non autorisés sans introduire une communication “côté serveur” lors des transactions programmatiques.

 

3éme Challenge: La plupart des utilisateurs seront inaccessibles .

Aujourd'hui, la majorité de la publicité en ligne est ciblée par le partage généralisé des données personnelles. Mais bientôt il est probable que ce sera l'exception. Le consentement est requis. Peu de gens le donneront, et le consentement donné sera fragmentaire. Et Il y a trois raisons pour lesquelles cela peut changer :

 

Premièrement, la vie privée peut devenir un actif (commodity) en Europe. Le projet de règlement sur la vie privée et les communications électroniques exige que les appareils et les navigateurs offrent aux utilisateurs le choix du degré de suivi qu'ils acceptent - et rendent le choix exécutoire.

 

En supposant que cela survive dans le texte final du règlement, il est probable que la plupart des utilisateurs en Europe ne choisiront PAS le suivi. Peut-être qu'un petit pourcentage seulement choisira de partager leurs données pour qu'elles soient largement utilisées.

 

Deuxièmement, les utilisateurs vont apprendre comment les entreprises de publicité en ligne traitent leurs informations personnelles. Comme indiqué ci-dessus, le RGPD exige qu'un niveau de détail exhaustif soit fourni aux utilisateurs sur la manière dont leurs informations personnelles sont utilisées par toutes les parties qui souhaitent les utiliser. Il envisage également l'iconographie pour communiquer de manière concise l'utilisation des données, les risques et les droits en langage clair

 

Troisièmement, le règlement introduit un nouvel accent sur la sécurité qui contribuera à susciter des craintes auprès des utilisateurs. Toutes les parties qui manipulent des données sont maintenant tenues de protéger les informations personnelles contre toute utilisation abusive et toute fuite. En outre, les contrôleurs de données (CDO) au niveau des entreprises doivent informer les utilisateurs lorsque leurs données personnelles ont été volées. La pratique consistant à couvrir les violations de données prendra fin et les utilisateurs apprendront à quelle fréquence leurs données sont exposées.

 

Ces évolutions signifient que les internautes seront confrontés à la mesure dans laquelle leur comportement sur le Web est suivi, à la manière dont ces données sont utilisées et à la fréquence à laquelle elles sont volées. Le résultat pourrait être une vague de paranoïa au sujet des données personnelles. Et en même temps que cela se produit, les utilisateurs auront le nouveau droit en vertu de la ePR de refuser le suivi dès le départ, et en vertu du GDPR auront la capacité de retirer tout consentement qu'ils donnent pour le suivi à tout moment, aussi facilement qu’ils l'ont octroyé initialement.

 

Par conséquent, les utilisateurs traçables consentants seront l'exception. Ils ne seront probablement accessibles que par l'intermédiaire d'un sous-ensemble d'éditeurs de confiance, et vendus comme une audience premium. Ce public de niche prendra du temps à être constitué, et nécessitera de grands efforts à conserver. Et l'internaute moyen sera non suivi et inconnu.

 

Notre conclusion est que le défi le plus important des nouvelles règles européennes en matière de gestion des données personnelles n'est pas de savoir comment obtenir un consentement. Ce n'est pas non plus comment vérifier ces autorisations une fois données. Le défi le plus important est de savoir comment cibler la publicité en ligne sans utiliser de données personnelles, car le consentement peut être impossible à obtenir le plus souvent.

 

 

New Call-to-action