La publicité en ligne est devenu un objet incontournable du marketing. En effet, l’idée n’est pas seulement de faire apparaître des publicités sur la toile mais plutôt de ne proposer que des publicités pertinentes en ciblant les internautes.
Or, un tel ciblage suppose la collecte de données personnelles et donc une intrusion dans la vie privée.
C’est pourquoi la Commission européenne a proposé le 10 janvier 2017 un projet de règlement de protection de la vie privée, dans lequel elle envisage une meilleure maîtrise des « cookies tiers » par les internautes.
Pourquoi maîtriser les « cookies » ?
Le ciblage publicitaire se fait principalement par le biais de techniques de traçage comme l’utilisation de « cookies » internet déposés sur des pages web. Cela permet d’analyser la navigation des internautes, leurs déplacements et leurs habitudes de consultation ou de consommation afin de proposer des publicités ciblées et donc pertinentes pour l’internaute. Ce type de cookies est appelé des cookies « tiers ».
Selon la directive européenne « Paquet Télécom » (directive du 12 juillet 2002 – 2002/58/CE dite «vie privée et communications électroniques»), dès lors qu’un cookie est déposé sur une page web, les internautes doivent être informés de la finalité de ces cookies et doivent soit donner leur consentement, soit refuser le cookie par le biais d’une bannière en bas de page. Les cookies strictement nécessaires à la fourniture d’un service expressément demandé par l’utilisateur ne sont pas concernés par ces obligations.
La nécessité du consentement de l’internaute est également confirmée par la Loi Informatique et Libertés (Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés).
La question de ce consentement est donc essentielle pour garantir le respect de la vie privée.
Cependant, dans ce contexte, les internautes craignent de plus en plus que leurs données personnelles soient utilisées sans leur consentement. C’est pourquoi la Commission souhaite moderniser la règlementation sur la vie privée.
La volonté de la Commission de maîtriser les cookies tiers
La Commission Européenne souhaiterait désormais que le consentement soit explicitement et préalablement donné par l’internaute. Selon M. Andrus ANSIP, vice-président de la Commission en charge du marché unique numérique, « le consentement est au coeur de la proposition ».
Les internautes devront donc donner leur permission préalablement et n’auront plus à répondre aux demandes d’autorisation via la bannière de bas de page. Selon la Commission, « les nouvelles règles offriront aux utilisateurs une meilleure maîtrise de leurs paramètres, en leur permettant d’accepter ou de refuser aisément les cookies et autres identifiants de suivi de leurs activités en cas de risque pour le respect de la vie privée ».
Ce consentement devra également être donné même dans le cas où l’internaute a déjà donné son accord dans les conditions générales d’utilisation. En revanche, les cookies « non intrusifs », c’est à dire ceux indispensables à la navigation, et les cookies dits « analytics », qui permettent de compter les visiteurs, ne sont pas concernés.
Quel impact du projet de nouveau règlement sur la protection de la vie privée sur le monde de la publicité?
Ce projet de règlement aura sûrement un fort impact sur le monde de la publicité dans la mesure où les cibles directes de ce projet sont les acteurs de la publicité ciblée et les GAFA.
Alors que la directive ne s’appliquait pas aux opérateurs « over the top » mais uniquement aux opérateurs de télécommunication, le projet de règlement lui, cherche à étendre son champ d’application. Ainsi, l’ensemble des opérateurs de services de télécommunication sera visé et devra respecter les mêmes obligations en matière de consentement.
La Commission souhaiterait que le Règlement entre en vigueur en même temps que celui sur la protection des données personnelles adopté le 27 avril 2016 afin d’assurer une parfaite cohérence avec ce Règlement :
« la Commission invite le Parlement européen et le Conseil à déployer la diligence requise pour que leur adoption puisse intervenir au plus tard le 25 mai 2018, date d’entrée en vigueur du règlement général sur la protection des données. L’objectif étant que les particuliers et les entreprises disposent d’emblée d’un cadre juridique pleinement opérationnel et complet en matière de respect de la vie privée et de protection des données en Europe ».
Il y a donc une réelle volonté d’harmonisation des règles applicables aux communications électroniques avec les nouvelles normes fixées dans le règlement général sur la protection des données de la Commission.
Or, cette volonté d’harmonisation nécessite un travail considérable, compte tenu des nombreux points à éclaircir et des sujets à mettre en place afin que tout soit prêt avant le 25 mai 2018.
