En matière de protection des données personnelles, le texte référent en Europe est le RGPD. Son entrée en vigueur relativement récente a réactivé un vif débat entre les différents acteurs de la publicité sur Internet : si certains approuvent le renforcement de la protection des données des utilisateurs, d’autres craignent qu’il défavorise les petits annonceurs et éditeurs.
Le 25 Mai 2018, le Parlement européen adopte le règlement général sur la protection des données, plus connu sous le nom de RGPD. S’appliquant sur l’ensemble du territoire de l’Union Européenne, il fixe un nouveau cadre concernant le traitement et la circulation des données à caractère personnel, ces informations sur lesquelles les entreprises s’appuient pour proposer des services et des produits. Avant le RGPD, il existait une directive sur la protection des données personnelles qui date de 1995. Ce texte est abrogé par le RGPD.
Le principal objectif de cette réforme est d’identifier et de contrôler toutes les bases de données contenant des informations concernant clients ou salariés, mais aussi tous les flux de données. Les entreprises, notamment, doivent s’assurer que les clients, lors du recueil de données, sont explicitement volontaires, informés de l’utilisation qui en sera faite et susceptibles de revenir sur leur consentement. Il prévoit également des dispositifs d’alerte des clients en cas de piratage et de nommer un référent pour toutes ces questions.
La mise en place du RGPD fut loin de passer inaperçue : dans les semaines précédant son entrée en vigueur, les utilisateurs de réseaux sociaux, de sites d’achat en ligne, ou encore de services de VTC ont pu recevoir de nombreux mails et notifications les avertissant de changements de conditions générales d’utilisation, réactivant ainsi la controverse autour de la protection des données personnelles sur Internet. Pour les entreprises collectant des données sur leurs utilisateurs, le RGPD marque également un virage considérable dans leur politique de confidentialité, les contraignant à repenser leur modèle économique, un jeu auquel certaines ont refusé de se prêter malgré les sanctions encourues.
Cette controverse met donc en relation de nombreux acteurs, ayant des positions très différentes sur le sujet : d’un côté, la Commission Nationale de l’Informatique et des Libertés (CNIL) ainsi qu’une large majorité d’internautes, se réjouissent de la mise en place de ce nouveau cadre juridique, qui assure une plus grande protection des données personnelles ; d’un autre, de nombreux annonceurs et éditeurs s’inquiètent des conséquences du RGPD, qui pourrait encore une fois donner l’avantage aux GAFA, géants de la publicité sur Internet.
La CNIL est une agence indépendante française s’étant donné pour mission de veiller au respect des droits de l’internaute et de sa vie privée. Favorable au RGPD depuis le début des négociations, elle diffuse un grand nombre d’informations à destination des particuliers et des entreprises afin de les aider dans cette transition. Mark Zuckerberg, PDG de Facebook, a lui aussi soutenu ce projet :
« Nous pensons que c’est une bonne opportunité à saisir pour le reste du monde. […] La grande majorité de ce qui reste à faire ici, ce sont des choses que nous avons déjà depuis des années ailleurs »
Mark Zuckerberg (PDG de Facebook), entretien téléphonique avec l’agence Reuters.
Les internautes, globalement peu impliqués dans le débat autour du RGPD, restent toutefois réticents à la collecte de leurs données personnelles : selon un sondage réalisé en 2017 par les Echos, 80 % d’entre eux se disent préoccupés par la collecte de leurs données financières, et 50 % par celle d’informations sur leur vie privée.
Mais certains acteurs de la controverse restent toutefois plus réticents. Luc Ferry, dans un article du Figaro datant du 31 Mai 2018, a ainsi déclaré :
« A priori, qui pourrait être contre ? C’est justement là le piège, car le RGPD, comme l’enfer, est pavé de bonnes intentions autant que d’effets pervers au plus haut point calamiteux »
Luc Ferry, homme politique et philosophe français
Il qualifie le RGPD de « colossale erreur », qui profite avant tout aux GAFA (Google, Amazon, Facebook, Apple), au détriment des petits annonceurs et éditeurs européens. Cet argument est repris par la revue Stratégies et le magazine Forbes, qui affirment que l’entrée en vigueur du RGPD a déclenché une prise de conscience des internautes, dont le consentement est désormais nécessaire pour collecter des données. Or :
« [si] tout le monde veut protéger sa vie privée, […] personne ne veut payer les contenus et les plateformes. Personne ne renonce à son compte Facebook, ou à rechercher de l’information en utilisant Google par exemple, ce qui montre bien le fait que les citoyens ont en réalité déjà fait leur choix »
Forbes, 2017
Les membres du Geste, partagent également ce point de vue dans un article des Echos datant de mars 2018 :
« [Le RGPD] pourrait en effet rendre la collecte passive de cookies – le carburant de la publicité en ligne – beaucoup plus difficile »
Nicolas Madelaine, « Login commun des sites Internet français : décision avant l’été », Les Echos, Mars 2018
Cela mettrait notamment en péril le modèle économique des annonceurs et éditeurs européens.
Mais les inquiétudes des annonceurs et des éditeurs ne sont pas prêtes de s’atténuer : un nouveau règlement, le e-Privacy, qui prévoit de renforcer le RGPD en s’attaquant cette fois à la gestion de cookies et au marketing non sollicité, devrait également bientôt entrer en vigueur. Initialement prévu pour le 25 Mai 2018 (en même temps que le RGPD), sa mise en application a été freinée par la difficulté d’atteindre un consensus, étant donné qu’il propose des mesures difficilement tolérables pour les fournisseurs de services. Le texte reste pour l’instant l’objet de négociations à la Commission Européenne, et l’on ne peut pas encore prévoir avec certitude la date de son entrée en vigueur.