Le 22 octobre 2018, la législation GDPR fêtait le 150e jour de son entrée en vigueur. Une belle occasion d’en dresser un premier bilan et d’évaluer dans quelle mesure le GDPR a influencé l’écosystème de la publicité numérique. Nous avons confié cette mission à Tom Triscari, Managing Partner de Labmatik.
Selon Tom Triscari, le battage médiatique est déjà de l’histoire ancienne : une analyse de fréquence des termes de recherche « GDPR » et « Data Privacy » illustre la nervosité du marché avant le 25 mai, la panique aux alentours du 25 mai, puis… un retour complet à la normale au-delà de cette date fatidique.
Le GDPR n’a visiblement pas eu de véritable influence sur l’ensemble des investissements médias. Il a toutefois clairement aidé Google (ID Google) et Amazon, qui sont les deux seuls acteurs à enregistrer une croissance significative sur le marché post-GDPR. Des études révèlent que Google a même accès à une plus grande quantité de données à caractère personnel qu’auparavant et que le géant du web a tiré profit des incertitudes qui régnaient autour du GDPR. Le Règlement général sur la protection des données a en effet permis à Google de renforcer sa position de leader du marché. De son côté, Facebook perd de nombreux utilisateurs dans le monde entier, bien que cela soit davantage lié au scandale Cambridge Analytica et à d’autres problèmes de sécurité inhérents à la plateforme. À l’échelle internationale, Criteo enregistre également un net recul depuis l’entrée en vigueur du GDPR.
Les éditeurs ont, quant à eux, implémenté différentes solutions GDPR afin d’obtenir l’autorisation des utilisateurs quant au traitement de leurs données à caractère personnel. En résumé, trois systèmes ont été mis en place :
- une bannière de site web qui avertit l’utilisateur qu’en utilisant l’interface en question, il accepte que des cookies soient utilisés pour « améliorer l’expérience » ;
- une bannière de site web qui avertit l’utilisateur que le site utilise des cookies à des fins de publicité personnalisée et qu’en cliquant sur « accepter », il marque son accord quant à l’utilisation de ces cookies. S’il ne le fait pas, l’utilisateur pourra uniquement consulter le site web et les cookies ne seront pas utilisés ;
- une fenêtre pop-up qui dissimule le reste du site pour afficher les mêmes message et bouton mentionnés au point 2. Dans ce cas, l’utilisateur ne pourra surfer sur le site en question qu’après avoir accepté l’utilisation de cookies.
Bien que ces trois méthodes soient juridiquement avérées, nous estimons que la première ne correspond pas aux fondements de la législation GDPR. L’avenir et la nouvelle réglementation e-Privacy nous le diront.
Depuis l’entrée en vigueur du GDPR, près de 1 200 sites américains d’actualités ne sont plus accessibles pour les utilisateurs européens. Ces plateformes n’ont probablement pas jugé nécessaire de se conformer aux normes de l’UE en raison du nombre limité de visiteurs européens qu’elles accueillaient.
En dépit du GDPR et de la méfiance croissante des annonceurs et des chercheurs à l’égard de l’écosystème de la publicité en ligne, le marché continue de croître. On estime à 80 milliards USD le budget qui sera investi dans la publicité programmatique en 2018. Il existe une corrélation évidente entre l’essor de la programmatique et la pénétration des AdBlockers. Autre fait saillant on ne peut plus intéressant : 95 % du chiffre d’affaires des « trade desks » proviennent des contrats avec les agences médias. Des études suggèrent que le GDPR aurait réduit de 30 % l’offre d’impressions. Ceci aurait dû entraîner une hausse significative du CPH, ce qui n’est pourtant pas le cas. L’une des explications serait, selon Triscari, qu’un nombre accru de fraudes compenserait l’offre réduite.
Pour les annonceurs en ligne, une certaine vigilance est donc toujours de mise. La charte « on line » de l’UBA peut constituer un bon fil rouge en ce sens.