A l’heure des bilans de fin d’année, la data aura constitué l’un des marqueurs de 2018. Pour le meilleur (théoriquement au moins) avec l’entrée en vigueur du RGPD ; pour le pire aussi, avec une actualité régulièrement scandée par des affaires de piratages de données personnelles. Révélé ces tous derniers jours, le détournement des données personnelles (adresses, mails, numéros de téléphone) de quelques 500 policiers ne constitue pas le moins spectaculaire.
Notamment destiné à « harmoniser la protection des libertés et droits fondamentaux des personnes physiques en ce qui concerne les activités de traitement et à assurer le libre flux des données à caractère personnel entre les États membres » de l’Union Européenne, le RGPD est entré en vigueur le 25 mai. Mais faute d’avoir poussé la réflexion sur les données réellement sensibles (une adresse professionnelle en est-elle vraiment une ?) ou d’avoir adapté le niveau de la contrainte à la nature des entreprises (BtoB ou BtoC, en particulier…), la vision maximaliste du RGPD a transformé sa mise en œuvre en cauchemar pour ces dernières : nomination d’un délégué à la protection des données, mise en place de registres de suivi, analyse des risques, établissement de procédures internes… Faut-il vraiment s’étonner du bilan en demie teinte établie par la CNIL six mois après son entrée en vigueur ?
Et avec quel bénéfice pour le consommateur ? Le volume de spams ne semble pas s’être ralenti, le consentement « explicite » et « positif » de l’internaute au recueil de ses données de navigation tourne au simulacre, avec les énormes panneaux qui masquent presqu’entièrement le contenu des sites jusqu’à faire regretter les discrets bandeaux de pied d’écran sur l’utilisation de cookies. Et on se surprend à recevoir, de la part de l’application TV d’Apple (liée à l’Apple TV) une notification concernant la mise en ligne d’un nouvel épisode d’une série… qui n’a jamais été visionné via cette application. Apple s’affirme pourtant « GDPR compliant ».
Au final, le RGPD a placé les médias entre le marteau et l’enclume : rigueur du règlement sur la captation de données personnelles d’un côté, attente des annonceurs de contacts de mieux en mieux qualifiés, de l’autre. La mise en œuvre de ces tactiques de contournement en représente la suite, presqu’inévitable.
Que les pouvoirs publics soient vigilants à la circulation des données effectivement sensibles est légitime et même louable. On imagine bien les effets de distorsion tarifaire, voire d’exclusion, que l’accès des assureurs aux bilans de santé de leurs clients ou prospects pourrait par exemple provoquer.
Mais s’agissant de promotion ou de publicité, la collecte de data comportementale s’inscrit simplement dans la continuité des techniques de ciblage socio-démographiques utilisés depuis la naissance de la publicité. L’annonceur est gagnant (plus d’efficacité), le consommateur aussi (des messages plus pertinents).
Ces derniers jours, le SNPTV et l’AFMM ont affirmé leur souhait de lancer au 1er semestre 2020 « les premières campagnes de publicité TV segmentée ». Espérons que la CNIL et la Commission Européenne sauront assouplir d’ici là leur vision du jugement à appliquer au recueil de données, en fonction de leur utilisation.
L’équipe de NPA Conseil vous souhaite d’excellentes Fêtes de fin d’année.