Back to Blog

RTB et publicité programmatique - Le framework de l’IAB viole-t-il le RGPD ?

Maxime JAILLET

Le dernier rapport de l’Autorité de Protection des Données belge conclut que le framework TCF de l’IAB ne respecte pas le RGPD. Les constats effectués sont accablants. Mais ce n’est qu’un rapport, pas une décision. La procédure de l’APD poursuit donc son cours. Pour les éditeurs de sites web, c’est par contre peut-être le moment de passer au marketing choisi. C’est notre actualité marché du jour.

Le rapport accablant de l’Autorité belge de Protection des données

Ces dernières années, plusieurs autorités de protection des données ont été saisies de plaintes visant la technologie RTB – Real Time Bidding ou enchères en temps réel.

  • Les autorités anglaises et irlandaises ont été les premières saisies ;
  • d’autres plaintes ont suivi : en Belgique, au Luxembourg, aux Pays-bas...

Or le site Techcrunch a récemment révélé une petite bombe : les conclusions rendues par le service des investigations de l’Autorité Belge de protection des données (APD). Ces investigations ont porté sur le RTB mais aussi sur le framework proposé par l’IAB pour sécuriser la collecte de données via des traceurs publicitaires.

D’après ce rapport, le framework ne respecterait tout simplement pas le RGPD. Les conclusions sont particulièrement défavorables :

  • L’IAB a pour vocation de proposer un framework et des bonnes pratiques à implémenter sur son site web. Mais selon l’APD, l’IAB Europe joue un rôle dans le traitement des données… jusqu’à en assurer la responsabilité du traitement.
  • Une gouvernance inexistante : 1/ Aucun Data Protection Officer n’a été nommé ; 2/l’IAB Europe ne tient pas de registre pour le traitement des données qu’elle opère ; 3/ Pas de politique de confidentialité sur son site web pour informer les internautes.
  • le framework TCF ne respecte pas les grands principes structurant le traitement des données personnelles : transparence, loyauté, accountability, licéité du traitement ;
  • Le TCF permet de traiter des données sensibles (opinions politiques, appartenance religieuses, orientation sexuelle…) sans un encadrement suffisant. L’Irish Council for Civil Liberties, qui soutient ces plaintes coordonnées, a par exemple examiné comment des données de personnes profilées LGBT+ ont été utilisées pour influencer une élection nationale.

Le TCF de l’IAB touché mais pas (encore) coulé

Pas de conclusion hâtive : l’APD n’a pas rendu de conclusion définitive.

Comme l’IAB s’est empressée de le remarquer, il ne s’agit que d’un rapport du service investigations de l’APD. Ce rapport va être remis à un service contentieux pour qu’une procédure soit mise en route. Pas avant 2021…

Certes, les investigations conduites par l’autorité britannique de protection des données (ICO) ont conduit à publier en 2019 un rapport public poussant le secteur de l’ADtech à se réformer. Mais depuis, rien. Toute nouvelle action semble avoir été suspendue pendant la pandémie.

Par ailleurs, l’IAB a annoncé avoir récemment publié une v2 de son framework. Les discussions se poursuivent donc avec les autorités européennes et nationales concernant la manière de rendre le TCF conforme.

Quelles conséquences pour vos sites web ?

Ce contexte défavorable aux enchères en temps réel (RTB) est une occasion majeure pour vous. Démarquez-vous, montrez votre préoccupation pour les données personnelles de vos prospects et clients.

Le sujet des cookies reste encore mal compris de nombreux utilisateurs. Mais la publicité en ligne, particulièrement le tracking et le retargetting, attirent une inquiétude croissante.

Alors, comment faire ?

  • Basculez vers une approche marketing revigorante. Le marketing bio et le marketing choisi vous tendent les mains.
  • Jouez la carte de la transparence. Rendez agréable ce moment où l’on veut savoir quels cookies sont déposés sur votre site et faire le choix de les accepter ou de les refuser.
  • N’affichez pas un bandeau cookies moche, soignez le design et l’expérience utilisateur. Proposez un module esthétique et une expérience conviviale. Désormais, vous allez rendre service en donnant le contrôle sur les cookies.
  • Rendez votre politique de confidentialité et votre rubrique sur les cookies lisibles.

Axeptio propose un module de gestion des cookies répondant exactement à ces objectifs. Nous pouvons vous accompagner pour l’installation de l’outil et même proposer des illustrations maison.

Share on social media: 

Ne partez pas si vite ... 

RGPD, LPD... Deux lois pour encadrer la protection des données en Suisse

RGPD et LPD, connaissez-vous ces deux sigles ? C’est le lot quotidien des entreprises établies en Suisse. Le RGPD encadre les opérations concernant les données des citoyens établis dans l’UE. La loi fédérale LPD concerne, elle, la protection des données personnelles en Suisse. Le contexte réglementaire est en pleine mutation. Pour vous, c’est donc l’heure d’accélérer vos projets de conformité.

Lire la suite

Luxembourg – Comment la CNPD contrôle votre conformité RGPD

Connaissez-vous la Commission Nationale pour la Protection des Données (CNPD) ? Cet organe est chargé de faire respecter le RGPD au sein du Grand Duché de Luxembourg. Il privilégie actuellement l’accompagnement à la répression mais cela pourrait changer. En attendant, c’est pour vous l’occasion d’avancer sur la gestion de vos cookies. On vous dit tout.

Lire la suite

Axeptio vous présente le cookie : Zendesk

Zendesk est un outil redoutable pour gérer sa relation client. Des milliers de clients utilise cette solution éprouvée et vraiment agréable à utiliser, que ce soit pour les administrateurs que pour les clients. Derrière ce petit chat intelligent que vous voyez régulièrement en bas à droite sur les sites internet que vous visitez, se cache en réalité des fonctionnalités totalement bluffantes qui aident les entreprises à entretenir leur relation client.

Lire la suite

Le mieux pour ne rien louper,
c'est surement notre super newsletter !

Un digest, 2 fois par mois, avec toutes les infos essentielles
sur la privacy et le permission marketing. Deal ? 
Dans ce contexte, nous utiliserons uniquement votre adresse email.
Notre routeur email  (Hubspot) aura accès à cette information.
Vous pourrez à tout moment vous désinscrire en cliquant sur les liens de désinscription présents dans chacun de nos e-mails.