<\/p>\n
Par Guillaume Marcerou, Global Privacy Director chez Criteo<\/span><\/em><\/p>\n Le R\u00e8glement G\u00e9n\u00e9ral Europ\u00e9en sur la Protection des Donn\u00e9es (RGPD) prendra effet le 25 mai 2018. D\u2019ici l\u00e0, l\u2019une des questions les plus d\u00e9battues au sein de l\u2019industrie du marketing digital concerne les technologies de suivi publicitaire telles que les cookies ou les identifiant publicitaires mobiles (Mobile Advertising IDs), d\u00e9sormais consid\u00e9r\u00e9es comme \u00e9tant des donn\u00e9es personnelles.<\/p>\n Outre-Atlantique, la nouvelle est accueillie avec surprise et \u2013 semble-t-il \u2013 un peu d\u2019appr\u00e9hension. En Europe et en France en particulier, ce principe s\u2019inscrit dans la continuit\u00e9 de ce qui est d\u00e9j\u00e0 la doctrine des autorit\u00e9s. Seul changement majeur apport\u00e9 par le RGPD\u00a0: d\u00e9sormais, tous<\/em> les \u00c9tats membres de l\u2019Union europ\u00e9enne composeront avec les m\u00eame r\u00e8gles et les cookies et autres identifiants techniques y seront consid\u00e9r\u00e9s comme des donn\u00e9es personnelles.<\/p>\n Pour savoir comment le RGPD d\u00e9finit les notions de consentement et de donn\u00e9es personnelles, cliquez ici.<\/a><\/strong><\/p>\n Le RGPD pr\u00e9voit six bases l\u00e9gales distinctes pour collecter et traiter des donn\u00e9es personnelles. Ainsi, quelles que soient les donn\u00e9es personnelles concern\u00e9es, leur collecte doit \u00eatre fond\u00e9e sur l\u2019une des bases l\u00e9gales suivantes:<\/p>\n Il est important de noter que ces six principes ont une valeur juridique \u00e9quivalente et ne sont pas cumulatives, c\u2019est-\u00e0-dire qu\u2019une seule suffit \u00e0 justifier un traitement. Pour les entreprises dans le domaine du marketing ou du marketing digital, ou pour celles qui recueillent des donn\u00e9es pour une finalit\u00e9 de marketing, les bases l\u00e9gales les plus pertinentes semblent \u00eatre\u00a0: (1) le consentement non-ambigu de la personne et (2) l\u2019int\u00e9r\u00eat l\u00e9gitime du responsable de traitement.<\/p>\n Chez Criteo, nous recommandons \u00e0 nos clients et \u00e0 partenaires de recueillir le consentement non-ambigu des personnes pour recourir \u00e0 des services de publicit\u00e9 personnalis\u00e9e en ligne.\u00a0<\/strong><\/p>\n Tout d\u2019abord, il convient de faire la distinction entre le consentement non-ambigu et le consentement explicite.<\/a><\/strong>\u00a0Le consentement explicite implique un choix expr\u00e8s de la part de l\u2019utilisateur. Ceci s\u2019applique aux donn\u00e9es personnelles sensibles telles que la race, la religion, l\u2019orientation sexuelle, l\u2019affiliation politique et la sant\u00e9. Pour les identifiants techniques (par exemple, les cookies) et technologies de suivi qui ne collectent pas de donn\u00e9es personnelles sensibles<\/strong>, seule une action positive de l\u2019utilisateur est requise.<\/p>\n Nous pensons que sur la question du consentement non-ambigu, l\u2019application du r\u00e8glement s\u2019alignera sur la position actuelle des autorit\u00e9s locales de protection des donn\u00e9es (Data Protection Authorities, ou DPA). Par exemple, l\u2019autorit\u00e9 de protection des donn\u00e9es en Espagne<\/a>[1]<\/a>, l\u2019un des pays europ\u00e9ens les plus protecteurs, a r\u00e9cemment publi\u00e9 un guide du RGPD, dans lequel il est express\u00e9ment mentionn\u00e9 que le consentement pouvait \u00eatre consid\u00e9r\u00e9 comme non-ambigu lorsqu\u2019il \u00e9tait d\u00e9duit d\u2019une action positive de l\u2019utilisateur. L\u2019autorit\u00e9 espagnole cite ainsi l\u2019exemple d\u2019un utilisateur continuant de naviguer sur un site apr\u00e8s avoir \u00e9t\u00e9 inform\u00e9 de l\u2019utilisation de cookies pour suivre sa navigation.<\/p>\n Les clients et \u00e9diteurs partenaires de Criteo ne collectent pas de donn\u00e9es sensibles pour les besoins de nos services, qui se basent uniquement sur des identifiants techniques pseudonymes associ\u00e9es \u00e0 des intentions et historiques d\u2019achats sur les sites de nos clients.<\/p>\n (Pour en savoir plus sur le type de donn\u00e9es que Criteo recueille et sur la fa\u00e7on dont le RGPD influe sur nos m\u00e9thodes.)<\/a><\/strong><\/p>\n Les crit\u00e8res requis par Le RGPD pour d\u00e9finir un consentement non-ambigu valide sont tr\u00e8s similaires, sinon identiques, aux crit\u00e8res d\u00e9j\u00e0 d\u00e9taill\u00e9s par le Groupe de Travail de l\u2019Article 29 (G29) dans un pr\u00e9c\u00e9dent rapport\u00a0<\/a>:<\/p>\n Afin que le traitement des donn\u00e9es soit consid\u00e9r\u00e9 comme dans l\u2019int\u00e9r\u00eat l\u00e9gitime, les utilisateurs doivent s\u2019attendre raisonnablement<\/em> \u00e0 ce qu\u2019un tel traitement soit r\u00e9alis\u00e9 avec leurs donn\u00e9es. Un traitement de donn\u00e9es \u00e0 des fins de marketing direct pourrait \u00eatre consid\u00e9r\u00e9 ni r\u00e9alis\u00e9 comme entrant dans le champ de l\u2019int\u00e9r\u00eat l\u00e9gitime. Cependant, cet int\u00e9r\u00eat l\u00e9gitime ne doit pas outrepasser les droits fondamentaux \u00e0 la vie priv\u00e9e des utilisateurs et des mesures de s\u00e9curit\u00e9 appropri\u00e9es doivent \u00eatre mises en \u0153uvre afin de r\u00e9duire les risques potentiels pour la vie priv\u00e9e des utilisateurs. En tout \u00e9tat de cause, les principes de base d\u2019information et de transparence vis-\u00e0-vis des utilisateurs doivent \u00eatre respect\u00e9s:<\/p>\n Voici certaines questions cl\u00e9s auxquelles chaque entreprise doit \u00eatre capable de r\u00e9pondre et qu\u2019elle doit document avant de se fonder sur l\u2019int\u00e9r\u00eat l\u00e9gitime\u00a0:<\/p>\n Pour les entreprises dans le secteur du marketing digital mettant r\u00e9guli\u00e8rement \u00e0 jour leurs pratiques afin de se conformer au RGPD, il est important de se souvenir que les citoyens europ\u00e9ens sont au fait du ciblage publicitaire, qu\u2019ils comprennent globalement les technologies de type cookies sur laquelle celui-ci repose et qu\u2019ils attendent de voir des publicit\u00e9s pertinentes. Criteo s\u2019est associ\u00e9 \u00e0 IPSOS et lors d\u2019une enqu\u00eate sur le terrain men\u00e9e aupr\u00e8s de consommateurs europ\u00e9ens afin de comprendre leurs attentes et leur ressenti vis-\u00e0-vis des annonces publicitaires cibl\u00e9es en ligne. Trois mille\u00a0internautes (de 16\u00a0\u00e0 65\u00a0ans) ont \u00e9t\u00e9 interrog\u00e9s, en France, au Royaume-Uni et en Espagne, \u00e9chantillon garantissant la repr\u00e9sentativit\u00e9 d\u00e9mographique (sexe, \u00e2ge, r\u00e9gion et niveau de revenus). Plus sp\u00e9cifiquement, les r\u00e9sultats ont \u00e9t\u00e9 les suivants\u00a0:<\/p>\n La mise en application du RGPD approchant, nous suivrons de pr\u00e8s les directives et conseils publi\u00e9s par les Autorit\u00e9s locales de protection des donn\u00e9es.\u00a0<\/b>D\u2019ici l\u00e0,\u00a0nous vous invitons \u00e0 vous informer sur les actions mises en place par Criteo \u00e0 des fins de conformit\u00e9 au RGPD<\/a><\/strong> et\u00a0sur ce que vous devez savoir \u00e0 propos des deux cat\u00e9gories de donn\u00e9es personnelles mentionn\u00e9es dans le RGPD.<\/a><\/strong><\/p>\n <\/a>[1]<\/a>\u00a0Gu\u00eda del Reglamento General de Protecci\u00f3n de Datos para responsables de tratamiento https:\/\/www.agpd.es\/portalwebAGPD\/temas\/reglamento\/common\/pdf\/guia_rgpd.pdf<\/a><\/p>\n <\/a>[2]<\/a>\u00a0Le Groupe de Travail de l\u2019Article 29 \u2013 Guide 2013\u00a0pour obtenir le consentement au regard des cookies\u00a0:\u00a0<\/em>http:\/\/ec.europa.eu\/justice\/data-protection\/article-29\/documentation\/opinion-recommendation\/files\/2013\/wp208_en.pdf<\/em><\/a><\/p>\n","protected":false},"excerpt":{"rendered":" Par Guillaume Marcerou, Global Privacy Director chez Criteo Le R\u00e8glement G\u00e9n\u00e9ral Europ\u00e9en sur la Protection des Donn\u00e9es (RGPD) prendra effet le 25 mai 2018. D\u2019ici l\u00e0, l\u2019une des questions les plus d\u00e9battues au sein de l\u2019industrie du marketing digital concerne les technologies de suivi publicitaire telles que les cookies ou les identifiant publicitaires mobiles […]<\/p>\n","protected":false},"author":9,"featured_media":7250,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[111],"coauthors":[],"class_list":{"0":"post-7248","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-trends-insights"},"acf":{"hide_featured_image":false,"has_download":false,"has_embed":false,"stae_popup_enable":false},"yoast_head":"\nQu\u2019est-ce que cela signifie et comment cela s\u2019applique-t-il \u00e0 votre entreprise\u00a0?<\/h3>\n
\n
Quelle base l\u00e9gale pour la collecte d\u2019identifiants techniques (cookies, identifiants publicitaires mobiles, etc…) \u00e0 des fins de publicit\u00e9 personnalis\u00e9e\u00a0?<\/h3>\n
Que signifie l\u2019expression \u00ab\u00a0obtenir le consentement non-ambigu de la personne\u00a0\u00bb\u00a0? Comment cela s\u2019applique-t-il \u00e0 la collecte d\u2019identifiants techniques tels que les cookies\u00a0?<\/h3>\n
\n
Comment s\u2019applique \u00ab\u00a0l\u2019int\u00e9r\u00eat l\u00e9gitime du gestionnaire de donn\u00e9es\u00a0\u00bb\u00a0?<\/h3>\n
\n
\n
\n
\n
\n
Quels sont les crit\u00e8res pour \u00e9tablir un int\u00e9r\u00eat l\u00e9gitime\u00a0?<\/h3>\n
\n
\n