MMA Mobile Marketing Association France

S'inscrire à notre newsletter
Suivez l'actualité du mobile marketing :

  • Ce champ n'est utilisé qu'à des fins de validation et devrait rester inchangé.

Publications

La publicité mobile face au défi de la transparence

31/03/2017

A la demande de la Mobile Marketing Association France et de sa commission Publicité mobile, le cabinet d’avocats Staub&Associés est revenu sur les différents défis auxquels sera confronté le marché publicitaire français dans les prochains mois.

 

Avec plus de 150 interactions chaque jour entre un mobinaute et son smartphone, le mobile s’est imposé dans le quotidien des Français soulevant de nombreuses questions sociétales mais également juridiques en raison d’une collecte massive de données. En effet, il est désormais possible d’historiser la navigation des mobinautes grâce à des DMP, de récolter les données des consommateurs dans des CRM et de multiplier les points de contact publicitaires au travers de DSP.

 

Particulièrement complexe, cet écosystème de la donnée doit par ailleurs se clarifier, sous la double impulsion de lois sur les données personnes personnelles (Règlement européen RGDP 2016-679 et futur règlement européen e-privacy) d’une part, et de nouvelles lois (Sapin, Macron, …) visant à clarifier le fonctionnement du marché publicitaire d’autre part.

 

Le RGDP : une nouvelle règlementation pour les données personnelles

 

La notion de protection des données personnelle est née en France, en 1978, au moment de la tentative d’interconnexion des premiers fichiers informatiques de l’Etat français. Devant le risque de créer un “big brother” en fichant toute la population française, le gouvernement avait fait machine arrière et créé la CNIL, pour contrôler la numérisation et la diffusion des données personnelles, adoptant ainsi une position en lien avec la protection des libertés publiques et de la vie privée, en tant qu’émanation de la personne, distincte de ce fait de la position qu’allaient prendre de leur côté les acteurs nord-américains, qui voient avant tout dans la donnée une source économique de création de richesse.

 

Modernisée en 2004 et renforcée avec la loi pour la confiance dans l’économie numérique (LCEN), qui clarifiait la prospection électronique par email, push ou SMS, le cadre législatif s’apprête à vivre une nouvelle révolution avec le RGDP, le règlement européen de protection des données. Celui-ci est le fruit d’un compromis entre la protection de la vie privée, et les grands principes fondateurs du marché économique européen : libre circulation des données, marché unique européen, charte des droits fondamentaux.

Le nouveau cadre règlementaire, commun à toute l’UE, ne repose plus sur une déclaration CNIL et la peur d’un éventuel contrôle pour non-conformité, mais sur un respect constant, technique et organisationnel, des exigences de sécurité et de protection des données personnelles.

 

“Les entreprises doivent pouvoir expliquer quelles données elles collectent, dans quel but, à qui elles les envoient, combien de temps elles les conservent et surtout désormais comment elles sont protégées, pendant toute la durée du traitement. Cela concerne les données identifiant directement le consommateur (nom, prénom, photo, données biométriques, …) mais aussi les données indirectement identifiantes (numéro de téléphone, mail, numéro de badge, adresse IP, géolocalisation, données comportementales captées via les réseaux et matchées avec les données personnelles…) permettant d’identifier le consommateur en les croisant avec d’autres bases de données.” explique Thomas BEAUGRAND, Avocat au sein du cabinet Staub.

 

Le RGDP instaure ainsi plusieurs grands principes :

 

· Principe de loyauté et transparence, avec (il manque un mot « obligation » ?) d’information préalable et circonstanciée des consommateurs, d’explication du but de cette collecte et d’obtention du consentement de leur part ;

 

· Principe de proportionnalité et de minimisation avec l’arrêt des collectes massives au profit d’une collecte ciblée avec une finalité clairement identifiée ;

· Principe de co-responsabilité : le sous-traitant est tout aussi responsable que l’annonceur dans la protection des données personnelles ;

· Principe de sécurité : la confidentialité autour des données exige des dispositifs et des procédures de sécurité avec une notion de “privacy by design” ou de “security by default” directement dans le code source de l’application ;

 

· Principe de conservation limitée : la loi imposait déjà une détention maximale des cookies (3 o) de 13 mois et le RGDP confirme ce principe en réclamant également des systèmes de purge automatique, afin que la donnée ne soit pas conservée ad vitam aeternam.

Une nouvelle organisation des entreprises

 

Privacy by design, Security by default, accountability : face à ces enjeux, l’entreprise doit repenser en profondeur son organisation. La data protection repose toujours sur des concepts bien établis tels que le data controller, client (ou annonceur) responsable du traitement des données, et le data processor, sous-traitant en charge des traitements, mais sont également apparues de nouvelles activités et pratiques, comme le profilage des personnes par croisement des données personnelles, des données comportementales, des metadata et des données techniques, voire la prévision des comportements à des fins d’exploitation commerciale. Cette notion de data protection impose ainsi une révolution dans l’entreprise car le RGDP exige une protection structurelle et dynamique, imposant une collaboration étroite entre les équipes informatiques, les équipes marketing et les équipes juridiques.

 

En outre, un deuxième règlement, le futur règlement e-privacy ciblant plus particulièrement les services en ligne, devrait bousculer l’ensemble des acteurs digitaux en particulier les géants américains de la publicité (Google, Facebook, LinkedIn…) et du CRM (Salesforce, Adobe, …), qui n’appliquaient pas toujours les règles européennes de protection des données. Ce règlement va réformer la gestion du consentement à l’implantation des cookies et autres traceurs, l’exploitation des données techniques des appareils mobiles comme les identifiants publicitaires, et les services dits « over the top » qui échappaient à la Directive de 2002 concernant les opérateurs de communications électroniques et les prestataires de publicité par voie électronique.

 

“Jusqu’à présent, les sanctions financières maximales s’élevaient à 150 000 euros ce qui n’était pas dissuasif pour des sociétés brassant des milliards. Avec la nouvelle réglementation, les sanctions pourront atteindre jusqu’à 4% du chiffre d’affaires mondial d’une société. Amazon ou Microsoft ont déjà commencé à implanter des centres de données en Europe et à s’intéresser à ce nouveau cadre législatif mais tous les professionnels de la publicité, du commerce ou du CRM sont concernés.” ajoute Thomas BEAUGRAND.

 

Attendues dès le printemps 2018, ce nouveau cadre règlementaire, à la fois complexe mais neutre sur le plan technologique, devrait donc bousculer l’ensemble des acteurs du marketing digital et plus particulièrement ceux du marketing mobile.

 

“Les mentions CNIL vont s’alourdir, notamment pour obtenir les différents consentements des utilisateurs. Si les éditeurs de sites web ont globalement fini par proposer ces mentions, elles sont pratiquement inexistantes dans l’univers applicatif alors qu’il est bien évidemment concerné par le RGDP et l’e-privacy. Si l’étau se desserre sur certains types de traceurs, les autres en revanche devront être gérés par des boîtes de dialogue très claires et aisément appréhendables par les clients. Les services marketing vont devoir redoubler d’inventivité pour rendre attractives les demandes de consentement à la captation des données personnelles et à l’implantation des traceurs comportementaux.” pointe Thomas BEAUGRAND.

 

Un nouveau décret d’application de la loi Sapin

 

Mais le RGDP ne sera pas le seul texte à bousculer les acteurs du Marketing Mobile. A la suite d’un rapport très critique réalisé en 2013 sur l’application de la loi Sapin aux acteurs de la publicité digitale, le gouvernement a récemment publié un décret visant à clarifier l’obligation de reddition de compte des vendeurs d’espaces aux annonceurs dans un marché publicitaire rendu paradoxalement plus complexe et plus opaque, avec l’émergence des plates-formes programmatiques.

“Le nouveau texte confirme l’esprit de la loi Sapin, en demandant aux vendeurs d’espaces publicitaires de faire preuve d’une grande transparence sur les modes de vente, sur les budgets et sur le respect des objectifs de performance fixés par l’annonceur. Ils devront également justifier qu’ils ont bien protégé l’image de l’annonceur. Ce nouveau texte aura une incidence sur les vendeurs d’espaces (supports, régies publicitaires) mais devrait également avoir une incidence sur l’ensemble de l’écosystème : agences média, trading desks, DSP, SSP .” explique Charlotte BRUGUIERE, avocate au cabinet Staub.

 

Si le RGDP est attendu en avril 2018, le décret devrait entrer en application dès le 1er janvier 2018, ne laissant aux adtech françaises que quelques mois pour se préparer à cette double révolution qui devrait faire de l’Europe le continent le plus avancé en matière de protection des données personnelles et de transparence.

 

Connectez-vous pour télécharger la présentation complète du cabinet Staub

Commission publicité : Focus juridique

Membre de l'association ?

Remplissez le formulaire ci-dessous pour télécharger ce Guide du Marketing Mobile : « La publicité mobile face au défi de la transparence »

Non membre de l'association ?

Remplissez le formulaire ci-dessous pour télécharger ce Guide du Marketing Mobile : « La publicité mobile face au défi de la transparence »

  • Ce champ n'est utilisé qu'à des fins de validation et devrait rester inchangé.

*Champs obligatoires