Cookies, données personnelles, publicité ciblée et pratiques marketing
Interprétation du règlement sur les données personnelles relative aux notions de consentement et de profilage, adoption du règlement e-privacy, nouvelle application par la CNIL de la recommandation sur les cookies : les mois qui viennent promettent d’être denses et seront décisifs pour l’avenir de nombreuses techniques publicitaires
Les initiatives se multiplient autour des questions de protection de la vie privée. Si l’objectif doit être poursuivi, on peut craindre qu’il ne puisse être atteint en mai 2018 par les entreprises faute de règles juridiques claires et de délais de mise en œuvre suffisant.
Tentons de résumer les échéances à venir :
En France, début février la CNIL a informé annonceurs, éditeurs et professionnels de la publicité qu’elle souhaitait renforcer l’application de sa recommandation de décembre 2013 sur les cookies publicitaires afin d’inciter les entreprises à améliorer leur système permettant de retarder le dépôt des cookies avant l’action positive de l’internaute et préciser sa proposition de répartition distributive des responsabilités initiée en juillet dernier.
Si l’ensemble des organisations souhaitent continuer à dialoguer avec l’autorité de contrôle et devraient être consultées dans les jours qui viennent sur l’évolution de cette position, elles ont collectivement attiré l’attention sur la nécessité de coordonner cette évolution d’interprétation avec les travaux sur le règlement e-privacy, et ce d’autant que la CNIL évoque la reprise des contrôles en septembre prochain.
En effet, la Commission européenne a publié le 10 janvier son projet de révision de la directive E-privacy. Pour mémoire, il s’agit de la Directive prévoyant l’opt-in pour la prospection commerciale notamment par courrier électronique et comportant les dispositions sur les cookies et tout autre traceur.
Sur ce dernier aspect, si le projet de règlement ne modifie pas en profondeur le cadre juridique actuel, il imposera quelques évolutions notamment sur le recueil du consentement via le navigateur, ces derniers devant, en l’état actuel du texte, proposer un paramétrage (acceptation ou refus) dédié aux cookies tiers. Ceci sans compter que ce projet subira sans doutes des évolutions dans le débat législatif. A cet égard, l’UDA a participé à une réunion organisée par la direction des entreprises au sein du Ministère de l’Economie afin de préparer la position de la France dans le débat .
Ainsi, le nouveau cadre juridique européen applicable aux traceurs devrait être connu au cours du 1er semestre 2018, soit quelques mois à peine après l’échéance de septembre 2017 qui pourrait être posée par la CNIL pour renforcer l’application des règles françaises.
Et il faudra aussi également tenir compte des lignes directrices d’interprétation du règlement sur les données personnelles qui sont en cours de rédaction. Celles-consacrées aux notions de consentement et de profilage devraient paraître à l’automne et devront de fait s’articuler avec le contenu du règlement e-privacy en mai 2018.
La CNIL a lancé une consultation sur son site internet afin de nourrir les réflexions du G-29 sur ces lignes directrices. L’UDA a réuni un groupe de travail afin de pouvoir y répondre. Outre les interprétations qu’elle fait valoir sur le fond, vous l’aurez compris, notre organisation plaidera pour une cohérence d’interprétation entre les textes et les prises de position des autorités de contrôle, pour que soit préservée une certaine souplesse pour les entreprises dans leur mise en œuvre et pour que soient prises en compte les difficultés rencontrées par les entreprises du fait des délais courts d’application une fois l’ensemble des règles du jeu posées…