La RGPD et les implications pour les Editeurs
Qu’est-ce que la RGPD ?
Le règlement général de l’UE sur la protection des données (RGPD) est le nouveau cadre juridique régissant l’utilisation des données personnelles sur tous les marchés de l’UE. Pensez-y comme un nouvel ensemble de lois sur les données adaptées à l’ère numérique.
Il remplace les lois nationales actuelles sur la protection des données et le cadre existant de protection des données de l’UE. Le RGPD est conçu pour donner aux consommateurs un meilleur contrôle de leurs informations personnelles et s’applique de manière identique dans toute l’UE. De manière significative, la RGPD introduit des sanctions accrues; les organisations peuvent être condamnées à une amende allant jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel (selon le plus élevé des deux) si elles enfreignent la loi.
Les Nouvelles Règles
Nous avons sélectionné les points de la RGPD que nous considérons comme les plus pertinentes à l’heure actuelle pour le secteur de l’affiliation. Cependant, il est important de vous familiariser avec tous les détails, car il y a beaucoup d’autres implications qui doivent être comprises. En outre, nous avons fourni des liens utiles à la fin de cette communication.
1. Données Personnelles
Les données personnelles des consommateurs sont au cœur de la RGPD et la classification des données personnelles est élargie dans le cadre de ce règlement. Cela signifie que les données sur lesquelles l’industrie de l’affiliation s’appuie ne sont actuellement pas considérées comme des données à caractère personnelles susceptibles d’être classées en tant que telles dans la RGPD. Bien qu’une liste définitive d’identifiants personnels n’existe pas pour les responsables marketing en affiliation, nous pouvons supposer qu’elle inclura des informations telles que les identifiants de cookies, les numéros de clients, les adresses IP, les identifiants d’appareils, etc. Ces identifiants sont captés par de nombreux réseaux et plateformes via leurs outils de tracking.
Les éditeurs utilisant des outils de tracking auront donc l’obligation de s’assurer qu’ils sont conformes à la nouvelle réglementation.
2. Fondement Juridique du Traitement des Données Personnelles
Les entreprises auront besoin d’une base légale pour traiter les données personnelles. Il y a six bases légales disponibles; les deux plus couramment utilisées dans le secteur de la publicité numérique sont le consentement et l’intérêt légitime.
L’intérêt légitime est distinct du consentement. Il est plus approprié d’utiliser les données des personnes d’une manière qui leur semble raisonnable et qui ont un impact minimal sur la vie privée, ou lorsque le traitement est justifié de manière irréfutable. Si une entreprise choisit un intérêt légitime, elle doit être sûre que cela constitue une base juridique appropriée.
Lorsque le consentement est jugé nécessaire, il signifie offrir aux individus un véritable choix et un contrôle. Le consentement authentique devrait rendre les individus responsable, renforcer la confiance et l’engagement des clients, et améliorer la réputation.
Le terme « contrat » est également une base juridique qui peut être applicable dans certains cas. Il se réfère aux cas où il existe des accords contractuels spécifiques entre une entreprise et ses clients (personnes concernées) qui permettent à l’entreprise de collecter et de traiter des données personnelles. Certains éditeurs (tels que les entreprises de cashback) peuvent avoir de tels accords en place avec leurs utilisateurs.
Compte tenu de la diversité de la chaîne d’affiliation et de la variété des canaux numériques utilisés par les affiliés pour générer des ventes, il est difficile pour les réseaux d’offrir des recommandations. Lorsque les exigences prescriptives sont nécessaires, les réseaux individuels les signaleront en temps voulu.
3. La Directive Vie Privée et Communications Electroniques
La directive Vie Privée et Communications Electroniques (loi sur les Cookies) est largement associée aux bannières et aux fenêtres publicitaires qui s’affichent lorsque vous consultez des sites Web et informe les consommateurs sur l’utilisation de cookies pour suivre l’activité en ligne. Cette directive concerne également le consentement par courriel, SMS et appels de marketing direct.
La RGPD ne remplace pas la directive Vie Privée et Communications Electroniques, mais fonctionne en même temps. Cette directive est actuellement en cours de révision pour s’assurer qu’elle est conforme à la RGPD, une fois finalisée. L’objectif de la révision est d’améliorer la transparence pour les consommateurs et d’introduire des « opt-ins » plus strictes pour les cookies (et les technologies de suivi similaires). Quelle que soit la base juridique utilisée pour traiter les données personnelles conformément aux règles RGPD, la directive Vie Privée et Communications Electroniques reste en vigueur, ce qui signifie qu’un consentement non ambigu est requis pour l’utilisation de nombreux cookies. Cela signifie que les éditeurs devraient revoir leurs mécanismes de consentement avec les directives de la CNIL et apporter des changements en conséquence.
4. Une Solution de Consentement de l’Industrie
Compte tenu de l’impact potentiellement significatif sur toutes les formes de publicité en ligne, l’industrie a collaboré pour créer des normes et des approches générales. En novembre 2017, IAB Europe a annoncé une norme technique pour le consentement en ligne et les parties prenantes de l’industrie sont en train de créer un outil de consentement destiné à assurer la conformité du RGPD et de la directive Vie Privée et Communications Electroniques avant la date limite de mai.
Si vous choisissez de proposer une solution de consentement sur votre site Web, vous pourrez peut-être utiliser des versions gratuites disponibles en ligne. Un certain nombre d’entreprises développent des outils de consentement; Nous vous conseillons d’évaluer d’autres solutions possibles de consentement appropriées pour votre entreprise. Il existe une variété d’options et d’outils disponibles en ligne et nous conseillons que les solutions soient évaluées pour s’assurer qu’elles peuvent être mises en œuvre pour se conformer à la réglementation.
5. Listing des Etapes Suivantes pour les Editeurs
- Les éditeurs doivent évaluer l’impact de la RGPD sur leurs activités et documenter les mesures prises pour se conformer aux règles.
- Les éditeurs doivent veiller à garantir la transparence aux consommateurs et décider de la base juridique la plus appropriée pour la collecte et le traitement des données personnelles des visiteurs du site.
- Les éditeurs doivent évaluer et mettre à jour les politiques de confidentialité et les avis de cookies pour assurer la transparence et améliorer la saisie du consentement.
- Les éditeurs doivent rechercher leurs propres conseils juridiques. Cette communication ne doit pas être interprétée comme un conseil juridique.
- Les éditeurs doivent se référer à leurs réseaux et plates-formes d’affiliés individuels pour toute orientation ou exigence spécifique pour se conformer à la RGPD.
La RGPD signifie des changements que toutes les entreprises devront apporter et l’impact sur l’industrie à ce stade est incertain. Cependant, ces impacts peuvent être atténués avec une compréhension, des efforts et des mesures démontrables pour se conformer aux règles. Alors que la date limite est le 25 mai 2018, elle marque le début de cette nouvelle ère de la confidentialité des données.
Il est important que vous compreniez vos obligations en tant qu’entreprise pour la RGPD et apportez les modifications nécessaires pour être conforme. Veuillez consulter les liens ci-dessous pour plus d’informations et envisager de suivre nos conseils ci-dessus.
Liens utiles :
https://www.tradedoubler.com/fr/rgpd/
CNIL (Commission National de L’Informatique et des Libertés)
www.cnil.fr/fr/rgpd-comment-la-cnil-vous-accompagne-dans-cette-periode-transitoire
www.cnil.fr/fr/textes-officiels-europeens-protection-donnees
www.cnil.fr/fr/comprendre-le-reglement-europeen
IAB France (Interactive Advertising Bureau)
