Les notions de « Transparence » et de « Choix » dans le RGPD : Quelle direction prendre ?

GDPR Transparency and Choice: Which Path Is Best?

Le compte à rebours a commencé pour le Règlement Général sur la Protection des Données (RGPD)  qui entrera en vigueur le 25 mai 2018. À cette date, chaque site Web, application mobile ou entité qui dépose un cookie ou suit un internaute en provenance d’un pays européen doit être en conformité avec ce nouveau règlement. Mais qu’est-ce que cela signifie et comment faut-il procéder pour éviter des effets négatifs pour votre entreprise ?

Le(s) chemin(s) vers le consentement

Heureusement, de nombreuses entreprises si ce n’est l’industrie dans son ensemble, travaillent depuis un certain temps sur des solutions visant à obtenir le consentement de l’utilisateur. Mais comment savoir quelle solution choisir ? La tâche peut paraître écrasante, alors détaillons les options, leurs avantages et leurs inconvénients. Au niveau le plus basique, vous avez trois options : Acheter une solution, mettre au point une solution en interne ou collaborer avec une société externe pour développer une solution.

  1. Acheter une solution : Il existe quelques entreprises, le plus souvent connues sous le nom de « systèmes commerciaux propriétaires», qui proposent à la vente une solution de conformité au RGPD. Bien que ces entreprises offrent certaines des caractéristiques requises, il se peut qu’elles le fassent sans tenir compte de l’industrie au sens large ou des conditions liées à la conformité. Par conséquent, il existe un certain risque que la solution ne soit pas adoptée à plus grande échelle, ce qui peut causer des problèmes, plus tard, si les règles changent, et contribuer à une expérience utilisateur dégradée, qui entrainerait nécessairement un taux de consentement faible.
  2. Mettre au point une « solution maison » : Parfois, vous voulez élaborer votre propre recette. Dans le cas du RGPD, cela impliquerait de construire une solution de conformité en partant de zéro. Vraisemblablement, cette option offrirait un contrôle plus grand, mais cela impliquerait aussi d’y consacrer les ressources nécessaires, potentiellement importantes, en interne. En outre, vous serez toujours tenu de respecter toutes les règles du RGPD, ce qui signifie que vous assumerez seul tous les risques de non-conformité.
  3. Collaborer avec un tiers : Le framework IAB en est l’exemple type. L’IAB Europe, la principale association professionnelle de l’écosystème de la publicité en ligne en Europe, a travaillé pour développer une architecture ou « framework » standardisée pour l’industrie afin d’aider les éditeurs, les annonceurs et les acteurs de la publicité digitale à respecter les exigences de transparence et de choix des internautes imposées par le RGPD. Annoncé le 8 Mars 2018, ce framework vise à apporter cohérence et simplicité à toutes les parties concernées dans le but de :
    1. Proposer une interface normée pour que les éditeurs puissent informer les internautes en toute transparence sur les données collectées, l’utilisation qui en est faite et les partenaires qui les traitent.
    2. Obtenir le consentement de l’utilisateur (ou le refus consentement).

Cette architecture n’a pas de visée commerciale (dans certains cas son exploitation est même gratuite), et elle fournira à l’industrie un langage commun pour assurer la transparence et demander le consentement de l’internaute pour l’utilisation de ses données afin de lui fournir de la publicité et du contenu plus pertinents. Elle norme également la collecte du consentement pour un traitement des données plus efficace et transmet cette information à travers tout l’écosystème à destination des éditeurs et des acteurs de la publicité digitale. L’IAB Europe fournit également toute une documentation accessible au public afin de répondre aux questions les plus avancées, dont un formulaire de questions-réponses (FAQ) technique, sur les actions à mener, les spécifications techniques Javascript, disponible dans la section « Ressources » du site advertisingconsent.eu.

Alors quelle est la meilleure direction à prendre ? Entrer dans la norme de l’industrie.

Peu importe le chemin que vous choisissez, l’utilisation d’une solution basée sur une norme adoptée par une large partie de l’industrie comme le framework de l’IAB Europe est probablement la décision la plus sûre. En effet, suivre un standard reconnu par l’industrie vous donne le plus d’options pour garantir la conformité tout en évitant les coûts de développement d’une solution maison, ou le risque d’être engagé avec un fournisseur unique ou lié par un contrat annuel coûteux.

En plus de la définition d’une norme technique, le framework de l’IAB définit un nouveau type de solutions de mise en conformité : le Consent Management Provider (CMP).

Un CMP permet aux éditeurs, aux annonceurs et aux entreprises de la publicité digitales d’alerter simplement les internautes et de leur donner choix et contrôle sur le traitement de leurs données, dans le but d’obtenir leur consentement à la dépose des cookies.

Etant donné qu’ils seront tous construits sur une architecture ouverte et à visée non commerciale, il y aura un large choix de CMPs, certains payants et d’autres gratuits, mais surtout, ils tiendront tous compte de ce que l’industrie retient comme étant la meilleure définition de la conformité selon le RGPD.

L’adoption d’un CMP basé sur le framework de l’IAB offre les avantages suivants :

  • Une présentation prête à l’emploi pour garantir aux internautes toute la transparence nécessaire sur l’utilisation de leurs données personnelles et les finalités, même si le consentement n’est pas le fondement juridique requis pour l’activité de tous les partenaires.
  • Une organisation simplifiée des niveaux de consentement à partir d’une interface utilisée à la fois par les internautes et par les administrateurs des sites.
  • Une gestion du consentement et un support technique pour le consentement global (third-party cookies), ou le consentement par finalité (first-party cookies) pour s’adapter à l’approche de chaque éditeur concernant l’obtention du consentement.
  • Le développement d’une solution externalisée  augmente le nombre d’options proposées aux éditeurs et réduit la dépendance vis-à-vis de ressources internes limitées ou vis-à-vis d’une entreprise.
  • Les notifications du statut de consentement sont centralisées et transmises à tous les partenaires, par exemple : les SSP, DSP, etc…, via une API Javascript de gestion du consentement standardisée au niveau de l’industrie.

Quantcast Choice ― Notre CMP

Ayant travaillé activement à l’élaboration d’une solution en conformité avec le RGPD, Quantcast est heureux de présenter à ses clients et partenaires Quantcast Choice, son Consent Management Provider (CMP), qui est gratuit et qui s’appuie sur le framework de l’IAB Europe.

Quantcast Choice est une solution de gestion du consentement pro-consommateur qui permet aux éditeurs et aux annonceurs d’offrir plus de transparence aux internautes et d’obtenir, de gérer et de transmettre leur consentement à tous leurs partenaires. Visant à la fois les éditeurs et les annonceurs, Quantcast Choice permet une mise en conformité à tous les niveaux du RGPD que ce soit sur la transparence ou le consentement, mais il facilite également la gestion de la transmission du consentement des internautes et protège la valeur du contenu éditorial dans l’ensemble de l’écosystème numérique. Pour plus d’informations sur Quantcast Choice, mais aussi pour tester ce CMP par vous-même : visitez Quantcast.fr/GDPR/consent-management-solution.

La voie à suivre vers le RGPD

Bien que le chantier de mise en conformité avec le RGPD semble titanesque, l’industrie et ses acteurs, y compris Quantcast, travaillent assidûment sur les solutions tenant compte du framework de l’IAB pour simplifier ce processus. Offrir aux internautes un référant unique est essentiel pour pouvoir continuer à collecter leurs données et pour leur proposer une expérience de navigation plus personnalisée sur le web.

Pour en savoir plus sur Quantcast Choice et le RGPD, visitez notre site Web : www.quantcast.fr/gdpr