L’AdTech, une industrie immature?
En plein festival des Cannes Lions, dédié au secteur de la publicité et de la communication (et aux géants du numérique), l’autorité britannique chargée de la protection des données a qualifié jeudi l’industrie de l’AdTech d’ « immature » en matière de protection des données personnelles. Car si l’AdTech a progressé de manière significative en matière de collecte et de gestion de données personnelles, de technologies de ciblage, d’automatisation, de retargeting ou encore d’enchères, les retards et manquements en matière de protection des données personnelles s’accumulent.
L’Information commissioner’s office (ICO) a publié un rapport mis à jour dédié principalement à l’utilisation des données dans le real-time bidding (RTB). Ce processus-clé de la publicité programmatique met en compétition plusieurs annonceurs pour l’achat, en quelques millisecondes, d’espaces publicitaires en ligne.
Le programmatique, 65% des investissements publicitaires en 2019
Le marché mondial du RTB est tiré par une hausse du nombre de smartphones, un retour sur investissement significatif et des campagnes de plus en plus performantes en termes de reach. Il pourrait peser jusqu’à 27,2 milliards de dollars en 2024, contre 6,6 milliards de dollars en 2019, avec un taux de croissance annuel composé de 32,9%, selon des chiffres de Research and Markets. Parmi les principaux acteurs du marché: Google, Facebook, Yahoo, AppNexus, BrightRoll, Adobe, Criteo, Salesforce, SpotXchange, TubeMogul, Tremor Video, PubMatic, Smaato, Yandex, Rubicon Project… Des acteurs aussi présent dans le paysage publicitaire numérique au Royaume-Uni qu’en France.
Plus largement, le marché du programmatique pourrait représenter 65% de tous les investissements publicitaires numériques en 2019, selon un rapport de Zenith Media (Publicis Groupe). En 2019, les annonceurs pourraient ainsi dépenser 84 milliards de dollars en programmatique, contre 70 milliards de dollars en 2018. Le chiffre pourrait frôler les 100 milliards de dollars en 2020, soit autour de 68% de tous les investissements en publicité en ligne.
Des investissements publicitaires numériques records en France
Les Etats-Unis représentent le plus gros marché (58% du total), devant la Chine et le Royaume-Uni. La France n’est pas en reste: les annonceurs y ont investi 1,04 milliard d’euros (environ 1,18 milliards de dollars) en 2018, selon eMarketer. Ces dépenses devraient atteindre 1,22 milliard d’euros (1,38 milliard de dollars) en 2019.
Sauf que « l’industrie de l’AdTech semble immature dans sa compréhension des impératifs de protection des données », affirme l’ICO. « Si la diffusion automatisée d’impressions publicitaires s’inscrit dans la durée, nous sommes préoccupés, globalement et de manière systémique, par le niveau de conformité du RTB », continue le rapport. Celui-ci avait été lancé dans le but de comparer ces processus RTB avec les exigences du Règlement général sur la protection des données (RGPD) et des Privacy and electronic communications regulations (PECR) britanniques.
De nombreux manquements en matière de protection de données personnelles
Après plusieurs mois de discussions avec les acteurs du marché et d’études – notamment sur le traitement portant sur des catégories particulières de données à caractère personnel, et sur la dépendance à de simples contrats pour ce qui est de protéger les données – l’autorité britannique a livré plusieurs conclusions:
- le traitement portant sur des catégories particulières de données se fait de manière illégale au point de saisie, en raison de perceptions différentes en ce qui concerne les intérêts légitimes pour placer ou lire un cookie ou une autre technologie.
- le traitement portant sur des catégories particulières de données se fait de manière illégale lorsque le consentement explicite n’est pas recueilli.
- les acteurs de l’industrie de l’AdTech sont incapables de démontrer qu’ils ont correctement réalisé les tests requis pour la mise en avant d’intérêts légitimes ou qu’ils ont mis en place les dispositifs de protection appropriés.
- il existerait un manque de compréhension ou de conformité avec les obligations d’analyse d’impact relative à la protection des données (DPIA).
- les informations liées à la vie privée des individus manquent de clarté et sont trop complexes.
- les profils créés sur les individus sont extrêmement détaillés et sont partagés de façon répétée avec des centaines d’organisations pour chaque demande de participation à une enchère. Le tout, sans l’accord des individus concernés.
- des milliers d’organisations traitent des milliards de demandes d’enchère au Royaume-Uni chaque semaine, mais font preuve (au mieux) d’une application incohérente des mesures techniques et organisationnelles adéquates pour la sécurisation des données en transit et stockées, et ce avec peu ou pas de considération pour les exigences des lois de protection des données sur les transferts internationaux de données personnelles.
- il existe des incohérences similaires quant à l’application des contrôles de minimisation et de conservation des données.
- les individus n’ont aucune garantie quant à la sécurisation de leurs données personnelles au sein de l’écosystème.
L’ICO prévoit désormais de se pencher, à partir de juillet 2019, sur les activités de collecte d’informations ciblées des acteurs de l’AdTech.
En France, le gendarme français des données personnelles, la Cnil, avait affirmé fin 2018 avoir reçu 9 700 plaintes depuis le début de l’année, soit 34% de plus que l’année précédente à la même époque. Au total, 6 000 de ces plaintes avaient été déposées après l’entrée en vigueur du RGPD. En 2018, la Cnil a par ailleurs épinglé plusieurs start-up spécialisées dans le ciblage publicitaire. Après Fidzup, Teemo et Singlespot, l’autorité française avait reproché à Vectaury d’exploiter des données d’utilisateurs de smartphones sans accord clair de leur part. L’association britannique Privacy International avait en outre attaqué sept acteurs du marché publicitaire procédant à la collecte à grande échelle de données, dont Criteo, la star française du secteur.
- Northvolt se débranche de ses créanciers / Plan marketing 2025, la méthode Maxime Baumard (Pennylane) / SOLTEO lève… - 22/11/2024
- SOLTEO lève 1,5 million d’euros pour développer les micro-centrales solaires - 22/11/2024
- EDEN AI lève 3 millions d’euros pour démocratiser l’accès à l’IA en entreprise - 21/11/2024