Le « règlement général sur la protection des données » entrera en vigueur le 25 mai 2018. Cette réglementation européenne porte sur la problématique de la collecte, du stockage et de l’utilisation des données à caractère personnel. La directive européenne sur la vie privée et les communications électroniques doit, quant à elle, être révisée. L’Europe planche actuellement sur un accord politique relatif à ce nouveau « règlement sur la vie privée et les communications électroniques », qui entrera également en vigueur en 2018. Les grandes lignes de ce règlement ont déjà été dévoilées. L’UBA veille, notamment via la WFA, à transmettre le point de vue des annonceurs aux instances nationales et européennes.
Le nouveau « règlement sur la vie privée et les communications électroniques »
La Commission européenne propose de nouvelles mesures législatives visant à renforcer le respect de la vie privée dans les communications électroniques. La proposition comprend les éléments repris ci-dessous.
- Nouveaux acteurs: l’actuelle directive sur la vie privée et les communications électroniques ne s’applique qu’aux opérateurs de télécommunications traditionnels. Dorénavant, les règles en matière de respect de la vie privée s’appliqueront également aux nouveaux acteurs qui proposent des communications en ligne, comme WhatsApp, Facebook Messenger, Skype, Gmail, iMessage ou Viber.
- Renforcement des règles : l’actuelle directive sur la vie privée et les communications électroniques est remplacée par un règlement. Les règles seront donc désormais directement applicables, pour que les particuliers et les entreprises de tous les pays de l’UE bénéficient d’un niveau de protection uniforme. - Contenu et métadonnées des communications : les métadonnées (p. ex. le lieu, la date et l’heure) des messages électroniques seront également protégées. Si l’utilisateur n’autorise pas l’enregistrement de ces données, les opérateurs devront les anonymiser ou les effacer. - Plus de possibilités : si un utilisateur accepte que ses données soient exploitées, les opérateurs de télécommunications pourront proposer des services supplémentaires à l’aide de ces données.
- Simplification des règles en matière de cookies : la règle dite « des cookies », qui contraint l’internaute à répondre sans cesse à des demandes d’autorisation, sera simplifiée. La proposition mentionne que les sites web n’auront plus besoin de demander une autorisation pour les cookies nécessaires au bon fonctionnement du site web ou de l’application.
- Protection contre le spam : la proposition interdit également toute communication électronique non sollicitée pour laquelle l’utilisateur n’a pas donné son accord. Ceci s’applique p. ex. aux messages par e-mail ou SMS, mais aussi, en principe, aux appels téléphoniques publicitaires.
- Contrôle plus efficace : le contrôle du respect des règles de confidentialité prévu par le règlement incombera aux autorités nationales responsables de la protection des données.
L’UBA et la WFA adoptent un seul et même point de vue d’annonceur
- Il importe que l’utilisateur puisse poser un choix éclairé quant à la manière dont ses données sont utilisées, notamment à des fins publicitaires. L’UBA et la WFA soutiennent ce point de vue, tel que suggéré par la Commission.
- L’UBA et la WFA ne pensent pas que le législateur puisse prescrire une manière univoque de déterminer où et comment le consentement de l’utilisateur doit être donné. Une enquête auprès des utilisateurs est nécessaire pour ne pas réduire cette autorisation à un exercice de « cases à cocher ». Dans de nombreux cas, la manière dont le consentement est donné dépendra du contexte. Qui plus est, l’évolution rapide de la technologie requiert des ajustements constants. L’UBA et la WFA plaident donc en faveur d’une enquête approfondie et de tests complets afin d’implémenter les méthodes les plus efficaces. Il est préférable que ceux-ci soient effectués par l’industrie, bien entendu sur la base des principes de la GDPR et conformément à ces principes.
- Les utilisateurs doivent être en mesure de poser des choix éclairés quant à la manière dont leurs données peuvent être utilisées. Pour l’UBA et la WFA, la transparence est une nécessité. La publicité finance dans une large mesure le contenu en ligne et les services Internet tels que les e-mails gratuits, les médias sociaux et les moteurs de recherche. Il existe aussi des services payants alternatifs, mais des études scientifiques montrent que la plupart des consommateurs sont partisans des modèles gratuits en échange de publicité. Les consommateurs doivent pouvoir poser un choix conscient et éclairé. C’est pourquoi les annonceurs ne soutiennent pas les propositions qui permettent à l’utilisateur de sélectionner une option « Do Not Track » applicable à tous les sites web.
- L’actuelle proposition prévoit des exceptions pour les « website analytics ». Les annonceurs ont besoin de ces informations pour pouvoir évaluer correctement leurs campagnes. L’expertise technique requise pour ces tâches est généralement achetée à des tierces parties externes. Cette exception ne peut donc pas se limiter aux « first parties ». L’UBA et la WFA demandent, par conséquent, une extension de cette exception.
Conclusion
Le nouveau règlement européen sur la vie privée et les communications électroniques est un nouveau complément au règlement général sur la protection des données (GDPR). Ce cadre juridique influencera la manière dont les annonceurs appréhendent la publicité en ligne. L’UBA et la WFA suivent de très près l’élaboration de ce règlement et représentent le point de vue de l’annonceur.
Télécharger les documents en pdf.