RGPD : Google compte sur les éditeurs pour son business publicitaire

Afin que nous puissions continuer à collecter des données sur les internautes européens et leur adresser de la publicité ciblée, vous voudrez bien obtenir leur consentement en notre nom.

Google s’apprête, selon le Wall Street Journal, à faire passer ce message aux éditeurs en prévision de l’entrée en application, le 25 mai 2018, du RGPD.

Le texte abrogera la directive 95/46/CE en tant que nouveau règlement européen relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Il établit notamment une distinction entre les responsables de traitements de données (qui en déterminent la finalité et les moyens) et les sous-traitants (qui exécutent lesdits traitements).

Sur le volet publicitaire, Google entre dans la première catégorie avec quelques-uns de ses produits, comme Customer Reviews.

Dans de nombreux cas, notamment sur les offres AdWords et DoubleClick, le groupe américain agit en sous-traitant pour le compte d’éditeurs. Ces derniers sont quant à eux considérés comme responsables de traitement. Pas nécessairement parce qu’ils déterminent la finalité et les moyens, mais en vertu de la « possibilité technique » qu’ils ont de ne pas transmettre les données collectées.

Le pouvoir de dire non

Sous le régime du RGPD, les responsables de traitement doivent solliciter, avant tout recueil de données, le consentement « libre, spécifique, informé et explicite »* des citoyens de l’UE auxquels ils fournissent des produits ou des services.

Google met cette exigence à profit pour éviter d’avoir à convaincre lui-même les internautes. Une situation qui pourrait, selon certains experts, bénéficier aux plus gros médias, leur donnant davantage de pouvoir de négociation.

Les éditeurs vont toutefois devoir repenser leurs méthodes. La notion de consentement préalable à tout traitement de données impliquera de ne pas montrer de publicité à certains internautes… avec un manque à gagner évident.

Le RGPD ne donne par ailleurs pas de blanc-seing à l’une ou l’autre méthode de recueil du consentement. Les deux tiers des entreprises sondées dernièrement par Digiday Research comptent poursuivre l’utilisation des bandeaux tels que ceux qui s’affichent aujourd’hui pour avertir du dépôt de cookies. La CNIL est moins optimiste sur l’acceptabilité de ce dispositif.

Une autre obligation va échoir aux éditeurs : ils seront responsables des actions des sous-traitants, lesquelles devront être conformes aux finalités exprimées. Il leur faudra, en d’autres termes, réaliser un inventaire de l’ensemble des entités qui exploitent des données collectées sur leur site et être en mesure de déterminer ce qu’elles en font.

* Le RGPD induit la possibilité de refuser ou de retirer un consentement « sans détriment ». La fourniture d’un service ne doit pas ailleurs pas être conditionnée au traitement de données « non nécessaires ».

Crédit photo : thedescrier via Visualhunt / CC BY

Recent Posts

Digital Workplace : comment l’IA Générative s’installe dans l’environnement de travail

L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…

2 semaines ago

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

4 semaines ago

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

1 mois ago

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

1 mois ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

2 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

3 mois ago