RGPD et publicité : comment s'adapter ?

Le RGPD est devenu un élément essentiel à prendre en compte lorsqu’on décide de faire de la publicité en ligne. Il régit désormais la publicité display : il est donc nécessaire de connaître toutes ses spécificités afin de ne pas se faire épingler par l’autorité chargée de surveillée sa bonne application : la CNIL. Découvrez quelles sont les règles à respecter lorsque vous faites de la publicité en ligne.

Sommaire de l'article : RGPD et publicité : comment s'adapter ? 

  1. Qu’est-ce que le RGPD ?
  2. Qu’est-ce qu’une donnée personnelle ?
  3. Quelles sont les règles à suivre ?
  4. Quel est l’impact du RGPD sur la publicité ?
  5. Comment faire de la publicité en ligne sans les cookies ?

Qu’est-ce que le RGPD ?

RGPD est le sigle de la « Règlement Général sur la Protection des Données ». Il a été mis en place pour encadrer le traitement des données personnelles sur l’ensemble du territoire de l’Union européenne. Il renforce le contrôle des citoyens sur l’utilisation qui est faite de leurs données qui leur est accordée par la Loi française Informatique et Libertés de 1978.

Tous les organismes amenés à traiter des données personnelles doivent se plier à cette réglementation, dès lors : 

  • qu’ils sont établis en Europe ;
  • que leur activité cible la population européenne.

Les professionnels bénéficient ainsi d’un cadre réglementaire harmonieux dans toute l’Europe.

Qu’est-ce qu’une donnée personnelle ?

Afin de protéger les utilisateurs, la notion de données personnelles est définie de manière très large. Selon la Commission nationale sur l'informatique et les libertés (CNIL), lorsqu’on parle de données personnelles, on parle de « toute information se rapportant à une personne physique identifiée ou identifiable ». Cette notion s’applique même quand une personne est identifiable indirectement.

Une personne est identifiable directement lorsqu’on donne son nom et prénom.

Une personne est identifiable indirectement grâce à :

  • un identifiant (n° client) ;
  • un numéro (de téléphone) ;
  • une donnée biométrique ;
  • plusieurs éléments spécifiques propres à son identité : physique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi la voix ou l’image.

Quelles sont les règles à suivre ?

Pour se conformer à la réglementation du RGPD, la CNIL introduit 6 réflexes simples à adopter :

  1. Ne collecter que les données vraiment nécessaires pour atteindre votre objectif.
  2. Informer les utilisateurs de l’utilisation qui sera faite de leurs données personnelles.
  3. Organiser et faciliter l’exercice des droits des personnes.
  4. Déterminer une durée de conservation des données.
  5. Sécuriser les données et identifier les risques.
  6. Vérifier la législation et mettre à jour ses procédures.

>>> La disparition des cookies tiers : êtes-vous prêts ?

Quel est l’impact du RGPD sur la publicité ?

En ce qui concerne le secteur publicitaire, le RGPD impacte fortement la publicité en ligne. En effet, afin de pouvoir proposer aux utilisateurs des publicités personnalisées, il faut connaître leurs centres d’intérêt : une collecte importante des données personnelles est donc nécessaire lors de la navigation sur les différents sites.

Cette collecte de données se fait grâce aux cookies.

Avant de pouvoir collecter les informations des internautes qui ont accepté les cookies, le site web doit informer « de façon claire et synthétique » de l’utilisation qui sera faite de ses informations. Ainsi, lorsqu’il s’agit de publicité, la CNIL recommande aux sites de présenter les messages suivant :  

  • pour de la publicité personnalisée : « Publicité personnalisée : [nom du site / de l'application] [et des sociétés tierces / nos partenaires] utilise / utilisent des traceurs afin d'afficher de la publicité personnalisée en fonction de votre navigation et de votre profil » ;
  • pour de la publicité géolocalisée : « Publicité géolocalisée : [nom du site / de l'application] [et des sociétés tierces / nos partenaires] utilise / utilisent des traceurs pour vous adresser de la publicité en fonction de votre localisation ».

Néanmoins, il ne suffit pas de seulement expliquer à l’internaute l’utilisation qui sera faite de ses données personnelles, il faut également lui donner la possibilité de refuser les cookies « aussi facilement qu'il lui est proposé de les accepter ».

Comment faire de la publicité en ligne sans les cookies ?

Ce renforcement du droit des utilisateurs sur leurs données personnelles conduit Google à mettre fin à l’utilisation des cookies tiers sur son navigateur Chrome.

Ça ne veut pas dire qu’il sera complètement impossible de faire de la publicité ciblée, les entreprises pourront toujours se baser les données first-party, c’est-à-dire les informations collectées auprès des visiteurs d’un site (sans les traquer). Le risque étant que les internautes auront plus de chances d’être confronté à des publicités moins pertinentes.

Il est également possible d’opter pour le display programmatique qui permet de cibler sa publicité non pas en fonction des données personnelles, mais en fonction des mots-clés utilisés sur un site ou une page web.

>>> Display : Quel format pour quel objectif ?

Partager ce contenu

Articles en relation