Edito : transparence et consentement

A deux mois de l’application du RGPD, après la publication de guidelines capitales du G29 et alors, que nous sommes en discussions à bâtons rompus avec les régulateurs français et européens sur le projet de Règlement ePrivacy, l’IAB France a souhaité mettre le consentement à l’honneur ce mois-ci.

Notre engagement quotidien nous a conduit, parmi de multiples actions, à organiser un événement autour d’une solution technologique innovante et inspirante nommée « Transparency and consent Framework ». 

En vertu du RGPD, le consentement est désigné comme l’une des six bases légales justifiant un traitement de données personnelles (sachant que la définition de données personnelles a été étendue par ce Règlement). Cette nouvelle réglementation devrait contenir les nombreuses interprétations divergentes sur la mise en œuvre du consentement et présente ce dernier comme un concept particulièrement fort pour protéger les utilisateurs.

Actuellement nombreuses sont les approches du recueil du consentement jugées insuffisantes pour démontrer l’action positive de l’utilisateur exigée par la loi.

En effet, le consentement défini comme toute action librement donnée, spécifique, informée et non équivoque, doit répondre à l’ensemble de ces exigences avant que tout traitement de données ne soit mis en œuvre.

Le consentement peut être simple à recueillir pour les acteurs ayant un lien direct avec la personne concernée (souvent, les éditeurs), mais il l’est moins lorsque les sociétés ne sont pas en relation directe avec l’utilisateur alors que ces intermédiaires majeurs restent concernés (souvent même responsables du traitement des données) donc en charge, notamment, de s’assurer que le consentement a valablement été obtenu. Aussi, il est capital que le consentement direct (dit « first party consent ») puisse bénéficier aux intermédiaires de la chaine de valeur (on parle alors de « Third party consent ») de manière clairement encadrée et normalisée pour que l’ensemble des acteurs puissent répondre à l’ensemble de ces exigences réglementaires (que l’industrie juge équilibrée à ce stade) à commencer par l’établissement d’une documentation relative au recueil du consentement.

Dans ce contexte, le Groupe d’implémentation du RGPD de l’IAB Europe (GIG) a développé et soutenu une solution technologique facilitant l’échange d’informations entre les acteurs directs et indirects comme la divulgation d’informations ainsi que l’enregistrement du consentement qui a été donné par a transmission sécurisée tout au long de la « Supply Chain » de la publicité digitale.

Cette solution (proposée en open source) a pour ambition principale d’offrir à l’ensemble de l’écosystème que l’IAB France représente d’interagir dans un environnement vertueux.

En effet, elle faciliterait l’échange d’informations entre les acteurs permettant ainsi aux  « first paties » de divulguer de manière dynamique, transparente et sécurisée le consentement des utilisateurs aux « third parties » comme les finalités de la collecte du traitement de données et l’ensemble des exigences listées dans les textes. Ce « Framework » permettrait aux utilisateurs d’exercer des choix éclairés et de retirer leur consentement à tout moment.

L’engagement de l’IAB reste, quelque soit le sujet traité,  de trouver le meilleur équilibre entre le développement de nos activités et l’amélioration constante des garanties que nous pouvons offrir aux utilisateurs comme aux Régulateurs.

Valérie Chavanne