Mais si vous souhaitez déposer vos cookies , devez-vous appliquer le protocole TCF ? Nous avons rencontré Me Christophe Landat, co-fondateur de Axeptio et notre avocat officiel GetAvocat. Il décompose le jargon publicitaire pour vous.
« RTB » est un acronyme anglais pour les enchères en temps réel. C'est de la publicité programmatique qui fonctionne sur le principe de la mise aux enchères des impressions. Il se déroule en quelques millisecondes.
Nous mettons en place un système où l'enchère la plus élevée remporte la possibilité d'afficher son annonce sur le site visité par l'internaute sur la base de cookies préalablement déposés sur son terminal.
En fin de compte, le RTB est une concurrence effrénée entre les annonceurs pour voir qui peut afficher leurs annonces à un utilisateur.
Si j'achète de l'espace publicitaire sur Facebook Ads ou Google Adwords ou affiche ces publicités sur mon site internet, est-ce que je fais forcément du RTB ou pas ?
Pas nécessairement.
Lorsque tu utilises la publicité programmatique, tu peux privilégier une méthode plutôt qu'une autre, et le RTB est une façon de faire de la publicité programmatique. C'est l'automatisation, poussée à l'extrême, de la monétisation de votre inventaire numérique, en fonction des critères économiques que vous avez définis. Ce système se déclenchera en fonction des informations collectées au préalable.
Et de fait, la manière dont les données personnelles sont collectées et croisées peut soulever des questions juridiques.
Parlons maintenant de l'IAB. Qu'est-ce que l'IAB exactement ? Veuillez nous en dire plus sur ce qu'ils font.
L'IAB est une grande organisation. C'est l'abréviation d'Interactive Advertising Bureau. C'est une organisation internationale qui regroupe les acteurs de la publicité en ligne .
Son rôle est de créer des normes contraignantes pour les membres (et non pour tous ceux qui n'en font pas partie…) et de faire des recommandations.
L'IAB crée donc des standards pour la publicité en ligne et des outils que les acteurs du marketing et de la publicité (qui font beaucoup d'affaires avec des données) peuvent utiliser pour se conformer aux règles de la publicité.
Cela se fait avec un prisme qui est principalement axé sur la collecte de données . C'est une orientation business où l'on essaie de faire coexister contraintes légales et impératifs économiques. L'IAB essaie de trouver le compromis le plus acceptable possible entre ces deux problèmes, et cela peut être difficile.
Il y a une volonté de prioriser le côté business, ce qui passe forcément par la lecture du RGPD , propre à l'IAB et qui peut parfois poser question.
Lorsque vous visitez certains sites Web, vous constatez que leur cookie les modules sont conçus de manière similaire, offrant à l'utilisateur différents choix. Ces éditeurs appliquent le protocole TCF de l'IAB. Qu'est-ce qui est strict, et pourquoi ces éditeurs ont-ils adopté cette norme ?
TCF signifie « Transparence et cadre de consentement ». L'IAB l'a créé.
Le TCF n'est rien d'autre que la définition d'un paramétrage et un mode de recueil du consentement via un logiciel. Si vous appartenez à l'IAB et souscrivez au standard TCF, vous devez recueillir le consentement à la demande de l'IAB. Et pas d'autre moyen.
C'est la principale préoccupation du TCF. L'un des six fondements de la collecte de données est souvent mis en avant, qui est celui de l'intérêt légitime prévu à l'article 6.1.f du RGPD.
Une base légale est nécessaire pour collecter des données : il y en a six au total. Cela peut être fait, par exemple, parce que l'utilisateur y consent, parce que la loi le permet. Ensuite, il y a ces "intérêts légitimes poursuivis par le responsable du traitement".
Pour moi, c'est une base très clairement dangereuse. Pourquoi? Car pour pouvoir l'utiliser, il faut d'abord effectuer une excellente analyse et mettre en balance les objectifs du collecteur de données et les risques qu'il fait peser sur les droits des personnes. La CNIL rappelle que "l'intérêt légitime ne peut donc pas être considéré comme une base juridique "par défaut" : il nécessite au contraire un examen attentif par l'organisme et le suivi d'une méthodologie rigoureuse".
Mais où est cet « examen minutieux » lorsque l'on collecte des données à la volée sans aucune analyse préalable ?
Il y a un avis qui a été émis par l'ancien G29 (et aujourd'hui CEPD - European Data Protection Board) sur la notion d'intérêts légitimes. Cet avis fait plus de 70 pages ! Et dans cet avis, on s'interrogeait déjà sur la manière de gérer la notion d'intérêts légitimes quant à la protection adéquate des droits et libertés fondamentaux des individus.
L'utilisation actuelle de cette base est excessive. C'est déséquilibré et dangereux pour ceux qui l'utilisent. Avant le RGPD, nous avions une jurisprudence avec le précédent des cookies sanctionnés par l'entreprise (un intérêt économique dans ce cas). Cependant, nous devons évaluer les intérêts de l'entreprise, les droits des individus et les attentes honnêtes concernant la collecte et le traitement des données. Nous devons trouver un équilibre.
