Publicité digitale et vente de données personnelles : des plaintes ont été déposées

(Mis à jour le: 26 décembre 2020)
4/5 - (1 vote)

Le problème concernant la violation des données personnelles des internautes perdure. De nouvelles organisations ont effectivement porté plainte cette année, un acte donnant de l’ampleur aux plaintes déjà déposées en 2018 et 2019. Voici ce qu’il en est …

Qui sont les principaux responsables ?

Qui sont les principaux responsables ?

Malgré l’entrée en vigueur du RGPD (Règlement général sur la protection des données), la violation des données personnelles des internautes continue. Parmi les principaux responsables, on peut citer Google et l’IAB (Interactive Advertising Bureau) Europe. Il s’agit du syndicat des professionnels de l’Adtech (Advertising Technology). Depuis les plaintes déposées en 2018 et 2019, plusieurs ONG (Organisations non gouvernementales) les ont déjà dans leur viseur. Le premier chef d’inculpation étant la publicité digitale intrusive qui repose, évidemment, sur l’utilisation des données personnelles des internautes.

Qu’entend-on par publicité digitale intrusive ?

Tous les internautes connaissent ce phénomène, mais certains ont choisi de l’ignorer tandis que d’autres ont fini par en avoir marre. Il faut savoir que pour afficher les publicités et toucher un grand nombre de monde, l’industrie de la publicité digitale n’hésite pas à glaner quelques informations sur les internautes à travers les cookies que les sites installent sur les serveurs et ordinateurs. Parmi les informations personnelles qu’elle peut tourner à son avantage, on peut citer l’historique de navigation internet d’une personne, les lieux qu’elle a visité récemment ou encore son orientation sexuelle.

C’est une pratique qui passe sous silence et pourtant l’utilisation de telles données sensibles à l’insu de leurs propriétaires reste illégal. Un système en particulier se retrouve aujourd’hui sur la sellette : les enchères en temps réel (Real Time Bidding ou RTB). Pour cause : il brasse quotidiennement les cookies installés sur les ordinateurs des particuliers afin d’afficher sur leurs écrans des publicités très ciblées.

Lire aussi – Cookies sur Internet : Google se donne deux ans pour les supprimer

Voilà pourquoi les publicités qui apparaissent sur vos écrans coïncident presque toujours avec ce que vous cherchez ou ce dont vous avez besoin.

Pour les professionnels, c’est un moyen de mieux cibler les personas buyers. Et dans la plupart des cas, les internautes ne s’en plaignent pas sauf à partir du moment où ils jugent que cela devient abusif. C’est d’ailleurs de ce simple constat que les plaintes ont commencé à être déposées par de nombreux particuliers.

Où faut-il déposer plainte pour ce genre de situation ?

Où faut-il déposer plainte pour ce genre de situation ?

En général, c’est auprès d’organisations spécifiques qu’il faut porter plainte. Chaque pays en dispose. Ces organisations présentent ensuite les requêtes auprès d’organismes internationaux tels que l’Open Rights Group, le Civil Liberties Union of Europe et la Panoptykon Foundation. Cette démarche a été établie après le dépôt de plainte en 2018 et 2019, mais ces recours n’ont pas eu les résultats escomptés puisque des données personnelles sont toujours utilisées à des fins commerciales.

Rappelons qu’en 2019, ce sont 13 pays de l’Union Européenne qui ont porté plainte. Le 10 décembre dernier, six autres organisations issues d’autres pays ont suivi leur trace. Il s’agit notamment de :

  • GONG de la Croatie
  • L’Asociatia pentru Technologie si Internet de la Roumanie
  • Le Global Human Dignity Foundation de Malte
  • Le D3 Defesa dos Direitos Digitais du Portugal
  • L’Homo Digitalis de la Grèce
  • L’Institute of Information de Chypre

Qu’est-ce que cela a donné ?

Les plaintes de 2018 et 2019 ont déclenché une enquête par l’Autorité de Protection des Données (APD) personnelles dans certains pays plaignants comme la Belgique. Après son investigation se portant surtout sur le sujet du RTB et du TCF (Transparency & consent framework), l’APD belge a établi un rapport qui a suscité les inquiétudes de l’IAB Europe. Pour cause, l’organisme est arrivé à la conclusion que l’IAB Europe viole les règles du RGPD.

Pour rappel, le TCF est un système, ou plutôt un cadre de référence que l’IAB a mis en place pour pouvoir manipuler les données personnelles des internautes en toute transparence et en respectant les termes du RGPD. Mais le TCF ne va-t-il justement pas à l’encontre des principes du RGPD ? L’IAB soutient que non.

Quelles sont les réactions de l’IAB Europe ?

L’IAB Europe refuse de reconnaître les torts qu’on lui reproche. Selon lui, on ne peut pas lui reprocher d’utiliser les données personnelles comme le RGPD le suppose. Certes, il est bien responsable du TCF, aujourd’hui utilisé par l’AdTech, mais il ne viole aucunement les principes du RGPD.

Les responsables expliquent qu’il y a là un gros malentendu, car ils travaillent à instaurer un code de conduite RGPD et de bonnes pratiques et c’est dans ce contexte qu’ils utilisent les données.

En conclusion, l’IAB refuse d’être responsable de l’utilisation des données par les centaines d’entreprises commerciales axées sur la publicité digitale. Ces dernières utilisent pourtant le TCF.

Le 7 décembre dernier, il a signifié son refus de reconnaître ses torts par écrit. On attend maintenant de rassembler les remarques des plaignants concernant ce refus. Ces remarques seront présentées vers la mi janvier puis l’IAB apportera, de nouveau ses remarques vers la mi-février. Une audience est ensuite prévue pour le mois de mars-avril et le verdict final sera annoncé vers le début de l’été 2021.

Affaire à suivre …

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Time limit is exhausted. Please reload CAPTCHA.