Back to Blog

RTB et publicité programmatique - Le framework de l’IAB viole-t-il le RGPD ?

Maxime JAILLET

Le dernier rapport de l’Autorité de Protection des Données belge conclut que le framework TCF de l’IAB ne respecte pas le RGPD. Les constats effectués sont accablants. Mais ce n’est qu’un rapport, pas une décision. La procédure de l’APD poursuit donc son cours. Pour les éditeurs de sites web, c’est par contre peut-être le moment de passer au marketing choisi. C’est notre actualité marché du jour.

Le rapport accablant de l’Autorité belge de Protection des données

Ces dernières années, plusieurs autorités de protection des données ont été saisies de plaintes visant la technologie RTB – Real Time Bidding ou enchères en temps réel.

  • Les autorités anglaises et irlandaises ont été les premières saisies ;
  • d’autres plaintes ont suivi : en Belgique, au Luxembourg, aux Pays-bas...

Or le site Techcrunch a récemment révélé une petite bombe : les conclusions rendues par le service des investigations de l’Autorité Belge de protection des données (APD). Ces investigations ont porté sur le RTB mais aussi sur le framework proposé par l’IAB pour sécuriser la collecte de données via des traceurs publicitaires.

D’après ce rapport, le framework ne respecterait tout simplement pas le RGPD. Les conclusions sont particulièrement défavorables :

  • L’IAB a pour vocation de proposer un framework et des bonnes pratiques à implémenter sur son site web. Mais selon l’APD, l’IAB Europe joue un rôle dans le traitement des données… jusqu’à en assurer la responsabilité du traitement.
  • Une gouvernance inexistante : 1/ Aucun Data Protection Officer n’a été nommé ; 2/l’IAB Europe ne tient pas de registre pour le traitement des données qu’elle opère ; 3/ Pas de politique de confidentialité sur son site web pour informer les internautes.
  • le framework TCF ne respecte pas les grands principes structurant le traitement des données personnelles : transparence, loyauté, accountability, licéité du traitement ;
  • Le TCF permet de traiter des données sensibles (opinions politiques, appartenance religieuses, orientation sexuelle…) sans un encadrement suffisant. L’Irish Council for Civil Liberties, qui soutient ces plaintes coordonnées, a par exemple examiné comment des données de personnes profilées LGBT+ ont été utilisées pour influencer une élection nationale.

Le TCF de l’IAB touché mais pas (encore) coulé

Pas de conclusion hâtive : l’APD n’a pas rendu de conclusion définitive.

Comme l’IAB s’est empressée de le remarquer, il ne s’agit que d’un rapport du service investigations de l’APD. Ce rapport va être remis à un service contentieux pour qu’une procédure soit mise en route. Pas avant 2021…

Certes, les investigations conduites par l’autorité britannique de protection des données (ICO) ont conduit à publier en 2019 un rapport public poussant le secteur de l’ADtech à se réformer. Mais depuis, rien. Toute nouvelle action semble avoir été suspendue pendant la pandémie.

Par ailleurs, l’IAB a annoncé avoir récemment publié une v2 de son framework. Les discussions se poursuivent donc avec les autorités européennes et nationales concernant la manière de rendre le TCF conforme.

Quelles conséquences pour vos sites web ?

Ce contexte défavorable aux enchères en temps réel (RTB) est une occasion majeure pour vous. Démarquez-vous, montrez votre préoccupation pour les données personnelles de vos prospects et clients.

Le sujet des cookies reste encore mal compris de nombreux utilisateurs. Mais la publicité en ligne, particulièrement le tracking et le retargetting, attirent une inquiétude croissante.

Alors, comment faire ?

  • Basculez vers une approche marketing revigorante. Le marketing bio et le marketing choisi vous tendent les mains.
  • Jouez la carte de la transparence. Rendez agréable ce moment où l’on veut savoir quels cookies sont déposés sur votre site et faire le choix de les accepter ou de les refuser.
  • N’affichez pas un bandeau cookies moche, soignez le design et l’expérience utilisateur. Proposez un module esthétique et une expérience conviviale. Désormais, vous allez rendre service en donnant le contrôle sur les cookies.
  • Rendez votre politique de confidentialité et votre rubrique sur les cookies lisibles.

Axeptio propose un module de gestion des cookies répondant exactement à ces objectifs. Nous pouvons vous accompagner pour l’installation de l’outil et même proposer des illustrations maison.

Share on social media: 

Ne partez pas si vite ... 

8 médias qui rendent leurs cookies fun avec le widget d’Axeptio

Exploiter un média et être transparent sur ses cookies, c’est possible ? Oui ! On vous montre 8 exemples qui ont intégré une fonctionnalité de consent-as-a-service sur leurs sites. Frenchweb, CanardPC, Le Journal des RH et bien d’autres encore. Ils parlent à une audience B2C ou B2B, vivent des abonnements ou de la pub et tous ont quelque chose à dire sur leurs cookies.

Lire la suite

Cookies - Cette vidéo vous montre pourquoi privilégier l’expérience utilisateur

La gestion des cookies devient une composante même de l’expérience utilisateur puisque vos visiteurs peuvent les accepter ou les refuser. Beaucoup d’éditeurs se lancent désormais dans une course aux opt-in. Mais vouloir cookifier toute une audience, n’est-ce pas passer à côté de l’essentiel ?

Lire la suite

Grâce à Axeptio, obtenez des statistiques sincères sur vos cookies

Axeptio enrichit son outil et vous propose un module statistique. Désormais, vous allez savoir quelle proportion d'utilisateurs acceptent vos cookies. On vous fournit les données les plus pertinentes pour vous et on les rend simples à comprendre. Comme toujours, Axeptio vous propose une approche innovante par rapport à ce qui se fait sur le marché.

Lire la suite

Le mieux pour ne rien louper,
c'est surement notre super newsletter !

Un digest, 2 fois par mois, avec toutes les infos essentielles
sur la privacy et le permission marketing. Deal ? 
Dans ce contexte, nous utiliserons uniquement votre adresse email.
Notre routeur email  (Hubspot) aura accès à cette information.
Vous pourrez à tout moment vous désinscrire en cliquant sur les liens de désinscription présents dans chacun de nos e-mails.