Qu’est-ce que le GESTE ? – 18 octobre 2019
Le GESTE fédère les principaux professionnels éditeurs en ligne, tout horizons confondus : médias, plateformes de musique, petites annonces, services mobiles et vocaux...
18 octobre, 2019
Position inter-professionnelle sur la Proposition de Règlement ePrivacy – 7 juin 2017
Les industries françaises du Numérique - éditeurs de contenus et de services en ligne, commerçants électroniques, annonceurs, régies publicitaires, agences média, agences de communication, réseaux publicitaires, fournisseurs de données et leur organisme d'autoregulation professionnelle de la publicité - se mobilisent pour attirer l'attention des pouvoirs publics sur l'impact de la Proposition de Règlement ePrivacy sur leur modèle économique et leur compétitivité Paris, le 7 juin 2017 Les organisations signataires, représentatives de différents acteurs de la chaîne de valeur en matière de services de communication électronique, conscientes des enjeux liés au respect de la vie privée, reconnaissent la nécessité d'une réglementation européenne adaptée permettant d'accompagner le développement d'une économie numérique européenne dans le respect des attentes légitimes des citoyens en matière de protection de leur vie privée. C'est dans cet esprit qu'elles ont analysé la Proposition de Règlement ePrivacy [1] publiée par la Commission européenne en début d'année et destinée à remplacer la directive ePrivacy 2002/58/CE. Leur attention s'est plus particulièrement portée sur les articles 8 à 10 de la Proposition relatifs aux « cookies et autres traceurs » en raison des enjeux essentiels que présentent ces dispositions pour l'avenir du secteur des services de communication électronique en France. Alors que le Parlement européen et le Conseil s'apprêtent à examiner la Proposition, les organisations signataires souhaitent faire part des nombreuses préoccupations suscitées par ce texte dans sa version actuelle et attirer l'attention des pouvoirs publics sur les conséquences que celui-ci pourrait avoir sur la pérennité de l'activité de leurs adhérents.1. Une approche contraire à celle édictée par le Règlement Général sur la Protection des Données (RGPD) et inadaptée aux nouveaux usages en matière d'internet
Actuellement la Directive e Privacy 2002/58/CE[2] requiert le consentement des personnes pour le dépôt de cookies, ce qui suppose une information préalable de ces dernières et la possibilité pour celles-ci d'exercer un droit individuel auprès de l'émetteur des cookies. En pratique, ce consentement s'exerce à travers une bannière qui informe l'internaute sur la politique du site visité en matière de cookies et qui oriente l'internaute dans la manière d'exercer son libre choix. La Proposition de Règlement e Privacy prévoit de remplacer cette information préalable suivie d'un consentement ou d'un refus des cookies, par l'expression préalable d'un consentement ou d'un refus, dès l'installation du navigateur, sans que le fournisseur d'un service de communication électronique ne puisse informer les personnes de la finalité des cookies qu'il opère. La Proposition de Règlement e Privacy contredit le RGPD en ce qu'elle substitue au choix individuel, contextualisé, spécifique et informé, à l'occasion de l'accès à un service déterminé, un choix préalable, global, non spécifique et décontextualisé visant à accepter ou rejeter, sans information préalable conforme aux principes du RGPD, des cookies selon leur seule origine (« first party » / < third party ») lors de l'installation d'un nouveau logiciel de navigation (article 10 de la Proposition). Une telle distinction selon l'origine des cookies est contestable en ce qu'elle retient comme seul critère de choix la source d'un cookie et non sa finalité, comme le prévoit le RGPD. En outre, le texte ne traite pas des conditions ultérieures dans lesquelles les personnes pourraient modifier leurs préférences, dans quelque sens que ce soit, à tout moment, ni la manière dont ces modifications pourraient être prises en compte juridiquement et techniquement par les différents acteurs qui émettent des cookies ou autres traceurs. La Proposition de Règlement ignore totalement la reconnaissance par le RGPD des procédés de pseudonymisation (article 4.5 du RGPD). L'emploi de « cookies » ou d'autres dispositifs de traçabilité comparables, repose très majoritairement, en matière de mesure d'audience et de publicité, sur des techniques de pseudonymisation, pour lesquelles le RGPD n'impose pas le consentement préalable des personnes, en ce qu'une telle pseudonymisation peut constituer une garantie de licéité suffisante. Enfin, alors que l'internet mobile ne cesse de se développer, la Proposition de Règlement ne prend pas non plus en compte les réalités technologiques des terminaux mobiles (smartphones, tablettes) et des écosystèmes d'applications[3], qui different techniquement[4] de celles liées à l'internet fixe. En l'état, aucune solution n'existe en pratique ni n'est recherchée par la Proposition pour permettre aux acteurs économiques dépendant des systèmes d'exploitation des terminaux mobiles, de se conformer aux exigences prévues par la Proposition de Règlement.2. Un transfert de la protection de la vie privée des européens vers des sociétés américaines
Actuellement, les entreprises européennes sont libres d'utiliser de nombreux cookies pour fournir des services adaptés aux utilisateurs finaux. Si ces derniers souhaitent refuser certains cookies, les entreprises soumises au RGPD doivent mettre à leur disposition un ou plusieurs liens permettant de les désactiver le cas échéant. Ce système n'est pas parfait et peut sans doute être amélioré. Toutefois, déplacer le consentement au niveau de l'installation et de l'utilisation du logiciel de navigation, comme le suggère la Proposition de Règlement, priverait les entreprises européennes de toute interaction avec les utilisateurs finaux et de la connaissance de leurs préférences et de l'exercice de leurs droits. La Proposition de Règlement semble en effet confier la mise en oeuvre du dispositif de recueil du consentement à des entreprises américaines qui dominent le marché mondial de la publicité digitale et comportementale, au rang desquels les trois principaux éditeurs de logiciels de navigation (Google Chrome, Microsoft Internet Explorer, Apple Safari). Ce simple fait permettra à ces acteurs d'avoir une position très favorable, renforcée par leurs relations directes avec les internautes. Ainsi, ils pourront notamment utiliser des cookies nécessaires au fonctionnement du navigateur lui-même pour l'ensemble des services qu'ils fournissent ailleurs sur le web (recherche, publicité, audience, etc.).3. Un risque important pour la compétitivité des entreprises européennes sans contrepartie pour la protection des données
La Proposition de Règlement fait peser des risques importants sur la compétitivité des entreprises européennes sans contrepartie effective pour la protection de la vie privée des Européens et sans information précise et pertinente leur permettant d'exercer leurs droits de manière éclairée. Les cookies peuvent être des cookies « first », déposés par le fournisseur du service visité, ou des cookies « third » déposés par des tiers. Ces cookies tiers servent principalement à la mesure d'audience, à permettre aux utilisateurs de réseaux sociaux de partager facilement un contenu, à fournir de la publicité ciblée, ou à piloter la répétition publicitaire. Ces usages des cookies tiers ne peuvent être réalisés par des cookies « first ». En effet, la plupart des outils de mesure d'audience sont, par nature, opérés par des tiers aux parties prenantes. La Proposition de Règlement pourrait donc remettre en cause les fondements même de la valorisation des sites internet en privant les acteurs de ce marché d'outils de mesure d'audience fiable. Parallèlement, la Proposition de Règlement menacerait également les réseaux publicitaires tiers qui ne seraient pas liés à des éditeurs de logiciels de navigation. En effet, il n'est pas de service de communication électronique financé en tout ou partie par la publicité qui ne doive désormais recourir à des mécanismes d'enchères et d'insertions programmatiques reposant sur des cookies tiers et permettant d'afficher moins de publicités, des publicités plus pertinentes et moins répétitives ou intrusives. En conclusion, ces nouvelles dispositions concernant la dépose de cookies et autres traceurs commerciaux, suscitent donc de fortes inquiétudes parmi les professionnels représentant de nombreux services de la société de l'information : éditeurs de contenus et de services en ligne, commerçants électroniques, annonceurs, régies publicitaires, agences de communication, agences médias, réseaux publicitaires, fournisseurs de données, leur organisme d'autoregulation professionnelle de la publicité eto. Ces derniers demandent aux pouvoirs publics français de prendre en compte les observations formulées dans le présent document dans les discussions à venir au niveau européen, dans l'intérêt commun des internautes et des entreprises.
18 octobre, 2019
DPO : Dialogue avec la CNIL – 15 février 2018
Réunion animée par Maître Corinne Thiérache, Avocat Associé, Cabinet ALERION, avec l'intervention d'Ingrid Nkouenjin, Juriste, Service des Correspondants Informatique et Libertés, CNIL. Comme le précise Maître Corinne Thiérache, l'idée de cette réunion a émergé au sein du GESTE afin que la CNIL puisse échanger directement avec...
18 octobre, 2019
Règlement ePrivacy et publicité en ligne – 16 mars 2018
Les professionnels de la communication en ligne appellent le Gouvernement à prendre en compte les recommandations du rapport du Conseil Général de l'Economie C'est avec le plus vif intérêt que les acteurs du marché de la publicité et de la communication en ligne, regroupés au sein...
18 octobre, 2019
Une loi contre les fake news – 2018
C'est à l'occasion de ses voeux qu'Emmanuel Macron a annoncé qu'un nouveau texte de loi allait être déposé afin de lutter contre la désinformation sur Internet pendant les périodes électorales. Ce projet de loi, porterait sur différentes propositions : - La mise en place d'une nouvelle...
18 octobre, 2019
Le décret publié fin octobre définit le cadre réglementaire de cette exception : règles relatives au remboursement des frais engagés par le joueur, règles de transparence et de bonne information sur l’organisation du jeu-concours et l’espérance de gain, … – 22 mars 2018
La simplicité de la mise en place du fichier ads.txt ne doit pas faire oublier certaines règles techniques établies par l'iab. En effet, beaucoup d'éditeurs ont commis des erreurs qui peuvent nuire à la bonne lecture des informations contenues dans ce fichier. Ads.txt est avant...
18 octobre, 2019
Les loteries désormais autorisées pour les publications de presse et programmes télévisés ou radiodiffusés dans le respect des conditions prévues par décret – 10 novembre 2016
Le 28 octobre dernier, le Gouvernement a publié un décret fixant les modalités d'organisation des jeux et concours des publications de presse. Pour rappel, selon la loi relative à la consommation du 17 mars 2014, sont considérées comme des loteries, et interdites, toutes les opérations offertes...
18 octobre, 2019
Bascule des sites et applications en HTTPS – 10 novembre 2016
La migration des sites et applications en HTTPS poussée par Apple et Google est un nouvel enjeu pour les éditeurs qui a donné lieu à la création d'un groupe de travail dédié au sein du GESTE. Google et Apple ont récemment annoncé qu'ils exigeraient, dès janvier...
16 octobre, 2019
L’adresse IP, une donnée à caractère personnel – 10 novembre 2016
Dans une décision en date du 3 novembre 2016, la Cour de cassation a affirmé que l'adresse IP est bien une donnée à caractère personnel et s'inscrit donc dans la jurisprudence rendue par la Cour de Justice de l'Union Européenne le 19 octobre 2016. En effet,...
16 octobre, 2019
Le règlement européen sur la protection des données personnelles : droits et obligations – 2 décembre 2016
Le règlement européen relatif à la protection des données personnelles adopté le 27 avril 2016 et publié au Journal Officiel le 4 mai, sera applicable dès le 25 mai 2018. Les entreprises disposent que d'un an et demi pour s'y préparer et se mettre en...
16 octobre, 2019