Marketing ciblé : les Cnil européennes mettent le ola

Marketing ciblé : les Cnil européennes mettent le ola
C'est l'une des marottes du moment dans les services marketing : la publicité ciblée. Véritable locomotive de l'économie numérique, la publicité reste un secteur ou les annonceurs rivalisent d'originalité pour attirer les internautes dans leurs filets. Pourtant, pour les « gardiens du temple internet », l'essor de la publicité ciblée pose de réels problèmes de confidentialité et de respect de la vie privée. Réunies en commission en juin dernier, les 29 Cnil européennes ont décidé d'obliger les annonceurs à solliciter le consentement des internautes avant de proposer des publicités ciblées d'ici à mai 2011.

Plus question de récupérer des cookies dans les navigateurs des internautes sans leur demander leur avis. C'est en substance le signal qu'ont envoyé aux annonceurs et aux régies publicitaires les 29 Cnil (Commission nationale informatiques et libertés) européennes. Réunis en commission le 22 juin dernier, ce « G29 » a ainsi adopté plusieurs mesures visant à mieux encadrer ces pratiques... et a introduit de nouvelles responsabilités incombant aux éditeurs de site et aux régies publicitaires.

A partir du 25 mai 2011, date limite de transposition de la directive dans le droit français, les éditeurs de site et les régies publicitaires devront obligatoirement obtenir l'accord de l'internaute pour pouvoir lui proposer des publicités ciblées. Concrètement, l'internaute devra être clairement informé que les cookies collectés lors de la navigation serviront à lui proposer des offres en fonction des précédentes pages web qu'il a visitées. Jusqu'alors aucune règle précise n'avait été édictée par la Cnil. L'internaute devait même parfois se rendre sur le site des prestataires (de retargeting, par exemple) pour signifier qu'il ne souhaitait pas être visé par des publicités ciblées.
Dans son avis, la commission des 29 Cnil indique que les régies publicitaires seront responsables du traitement des données qui lui sont envoyées via les cookies : elles sont donc en partie responsables de l'information des internautes. La Cnil souligne que des régies comme Google ou Yahoo sont aussi concernées par cette directive.

Deux poids, deux mesures
Les éditeurs de site sont aussi touchés par ces directives puisqu'ils sont considérés comme responsables du traitement. « En configurant leurs sites web, ils déclenchent le transfert de l'adresse IP de l'utilisateur vers les fournisseurs de réseaux publicitaires », estime la Cnil. Ce serait donc aux régies et aux éditeurs de site de se mettre d'accord pour informer l'internaute.

Reste qu'avec ces directives, les Cnil européennes ne pourront toujours pas contraindre tous les sites proposant de la publicité ciblée. Longtemps dans le viseur de l'institution en matière de marketing profilé, Facebook ne sera pas concerné par ces nouvelles directives. Le réseau social étant hébergé aux Etats-Unis, les droits ni français et ni européens ne peuvent s'appliquer. C'est d'ailleurs le problème que soulevait Alex Türk lorsque nous l'avions interrogé à ce sujet.

Reste qu'avec cette nouvelle directive, éditeurs de site et régies devront trouver un moyen de demander à l'internaute s'il accepte que ses données soient recueillies à des fins commerciales. Dans un contexte où la confidentialité des données personnelles est sans cesse sur la sellette, pas sûr celui-ci accepte...

En savoir plus
Lire l'avis sur la publicité comportementale en ligne