Le guide ultime: les lois sur la confidentialité des données dans la technologie publicitaire - PerformanceIn

Les données servent de facteur clé pour le fonctionnement commercial prospère.Cependant, les progrès des technologies de l'information, qui sont arrivées sur les lieux au cours de la dernière décennie, ont considérablement réduit le contrôle sur celui-ci.Seul le premier trimestre de 2020 nous a amené quelques cas de violation de la vie privée et bruyants.

Le premier est les enregistrements non autorisés des appels vidéo sur Zoom, et le second est la fuite scandaleuse d'informations dans la base de données de l'hôtel Marriott qui a divulgué les données du passeport de 500 millions d'invités.Les deux cas prouvent que même les sociétés géantes peuvent être la proie des violations de confidentialité et des menaces de données.

Pour cette raison, le sujet de la confidentialité des données a subi des transformations rapides en peu de temps.Le RGPD européen, Royaume-Uni RGPD, le CCPA en Californie, la prochaine mise en œuvre de l'ACPR en Californie en 2023 et la COPPA a prouvé que l'ère de la confidentialité des données a commencé.Le secteur de la technologie publicitaire, qui s'appuie presque entièrement sur les données des utilisateurs, devra apprendre à protéger les données des clients dans cette nouvelle réalité.Quelles sont ces normes de confidentialité et comment les entreprises de technologie publicitaire devraient-elles s'y adapter?Ce guide ultime expliquera tout.

Pourquoi la conformité est primordiale pour la publicité numérique

À la fin de 2021, nous aurons 4.66 milliards d'internet actifs dans le monde, représentant 60% de l'ensemble de la population mondiale.Les smartphones sont utilisés par 9 utilisateurs d'Internet sur 10.Les deux tiers indiquent également qu'ils utilisent fréquemment des ordinateurs d'ordinateur portable et de bureau pour la navigation sur Internet.Le verrouillage a provoqué une augmentation encore plus importante de la consommation de contenu en ligne et des achats.Aujourd'hui, nous passons normalement 48 heures par semaine à parcourir Internet, représentant 42% de nos heures de veille.

La personne moyenne possède normalement différents gadgets, dont chacun explicitement ou implicitement suit les informations sur le propriétaire: statistiques d'utilisation des gadgets, requêtes de moteur de recherche, cookies, etc..Les plateformes de technologie publicitaire ont des mécanismes qui permettent aux marques et aux annonceurs de cibler les utilisateurs dont les intérêts, les modes de vie et les préférences correspondent aux critères de la campagne.Pourtant, les préoccupations croissantes concernant la sécurité numérique posent un grand défi pour le secteur de la publicité - ils obligent les entreprises de technologie publicitaire à développer de nouveaux mécanismes plus sûrs pour la collecte, le stockage et le traitement des données personnelles.Des amendes substantielles pour la non-conformité ne sont pas la seule menace que les entreprises doivent éviter - la prévention des dommages potentiels à la réputation devrait être une préoccupation majeure pour toutes les entreprises impliquées dans l'industrie de la publicité.

Selon les réglementations actuelles, que devraient savoir les entreprises technologiques publicitaires pour protéger les données des clients?Actuellement, nous pouvons parler de quatre grands cadres internationaux de législation sur la vie privée qui ont une force juridique internationale (extraterritoriale).Passons en revue chacun d'eux un par un.

Alors, quelles réglementations des sociétés de technologie publicitaires devraient-elles respecter?

● RGPD.En 2016, le Parlement européen et le Conseil de l'Union européenne ont adopté un règlement général sur la protection des données (RGPD).Le RGPD fournit aux résidents européens le droit de fournir un consentement de collecte de données ou de restreindre les entreprises de collecter leurs données personnelles.Le RGPD s'applique à toute organisation qui traite des données des citoyens de l'UE.

The Ultimate Guide: Data Privacy Laws in Ad Tech - PerformanceIN

● CCPA.La loi de Californie sur la protection des données des consommateurs a été créée en 2018.Ses réglementations sont assez similaires au RGPD mais traitent de la protection de la vie privée des consommateurs de Californie.Le CCPA s'applique aux entreprises à but lucratif avec un bénéfice annuel de plus de 25 millions de dollars (ou s'il vend les données de 50 000 résidents de Californie ou plus).Avec la mise en œuvre du CPRA en Californie en 2023, il y aura des changements majeurs en matière de traitement des informations personnelles sur les consommateurs de Californie.

● Coppa.La Loi sur la protection de la vie privée en ligne pour enfants, appelée Coppa, qui a été signée en 1998, est entrée en vigueur le 21 avril 2000 et mise à jour en 2013, a été développée pour protéger les droits de confidentialité des données des enfants américains de moins de 13 ans.La loi s'applique à l'échelle internationale à toutes les entreprises qui traitent des données des enfants américains qui n'ont pas atteint l'âge de 13 ans.

Principaux principes de confidentialité du RGPD

Avant qu'une entreprise puisse collecter et traiter les informations personnelles des résidents européens, il a besoin de consentement.C'est la base principale du RGPD.Si vous comparez le RGPD avec tout autre règlement sur la confidentialité, vous constaterez que cette définition de données personnelles est la plus large et comprend tout type d'informations qui peuvent être utilisées pour l'identification des utilisateurs, y compris l'adresse IP, le système d'opération, l'historique de la recherche de navigateur ou les données d'activité des médias sociaux.

Dans le cadre du RGPD, les citoyens de l'UE ont le droit de consentir ou de rejeter la collecte de données.De plus, les utilisateurs peuvent supprimer et contrôler les informations personnelles que les entreprises collectent à des fins commerciales.En général, les réglementations donnent aux utilisateurs plus de liberté et de contrôle sur les informations qu'ils partagent avec les entreprises.Voici huit droits principaux que les utilisateurs de l'UE obtiennent avec le RGPD:

L'approche du RGPD à la protection des données personnelles est basée sur huit principes documentés en 1980:

Si la violation des droits fondamentaux à la vie privée est prouvé, le RGPD prévoit des amendes pouvant aller jusqu'à 10 millions d'euros ou jusqu'à 2% du chiffre d'affaires de l'exercice précédent de la société.Pour des violations particulièrement graves, les amendes pour les entreprises peuvent atteindre jusqu'à 20 millions d'euros.

Principaux principes de confidentialité du CCPA

Le CCPA définit les données personnelles comme des informations qui identifient (se rapporte, décrit ou caractérise - directement ou indirectement) un consommateur particulier: noms réels ou surnoms, adresses postales, sécurité sociale, permis de conduire et numéro de passeport, données biométriques (taille, poids, empreintes digitales), géolocalisation, navigation de données, etc..La peine d'être souligné est que les cookies sont également considérés comme des données personnelles et sont donc soumises à la loi.

Selon le CCPA, les entités qui collectent, utilisent, traitent et vendent des informations personnelles doivent:

Selon la directive européenne, les entreprises doivent obtenir le consentement des utilisateurs pour traiter les données personnelles.En vertu de la loi californienne, cependant, une organisation n'est tenue de traiter les demandes des utilisateurs que s'ils ont besoin d'informations susmentionnées.Sur demande, la société doit satisfaire à ces demandes dans les 45 jours.Si les données de l'utilisateur ont été perdues, volées ou divulguées, l'entreprise doit payer 100 $ à 750 $ à chaque utilisateur qui a été affecté.

Principaux principes de confidentialité de COPPA

Selon les principaux principes et provisions de COPPA, les opérateurs de sites Web et de services Internet n'ont pas le droit de demander et de stocker les données personnelles des enfants sans obtenir le consentement officiel de leurs parents ou tuteurs.La définition des «informations personnelles» en vertu de la COPPA a été élargie dans les dernières révisions de la loi.Maintenant, cette définition comprend le nom complet et les coordonnées, y compris l'adresse, le numéro de téléphone, le courrier électronique, le numéro Skype, la photo, la vidéo de l'enfant et l'enregistrement de la voix.Les données contenues dans les cookies, telles que l'adresse IP, l'ID de périphérique, ainsi que la géolocalisation, peuvent également être considérées comme des données personnelles.

La Federal Trade Commission (FTC), qui est responsable de l'application des lois, distingue les sites destinés aux enfants et aux sites avec un «large public."Ces derniers ne doivent suivre Coppa que lorsqu'ils savent qu'une certaine proportion de leurs visiteurs n'a pas atteint 13 ans.

Selon les principes de base de la loi, les opérateurs de données qui traitent des informations sur les mineurs doivent:

Il convient de remarquer que la loi fournit plusieurs façons d'obtenir le consentement.Pourtant, la majorité des sites (comme Facebook et Twitter) préfèrent limiter l'accès aux utilisateurs de moins de 13 ans.

En effet.

Différences clés entre les lois

Bien que les lois susmentionnées puissent sembler similaires, elles ont de nombreuses différences drastiques, et c'est pourquoi la préparer pour eux nécessite une approche en profondeur avec la participation des avocats professionnels.Par exemple:

Comment les entreprises de technologie publicitaire peuvent s'adapter

Il est clair que l'avenir de la technologie publicitaire (et de toutes les autres industries) sera défini par des technologies transparentes.Bien sûr, les utilisateurs peuvent être plus disposés à être d'accord avec la collecte et le traitement des données personnelles si les contrôleurs de données expliquent clairement chaque étape du traitement des données en termes simples.Cependant, la conformité au RGPD, au CCPA et à la COPPA constitue bien plus que des mécanismes transparents et donnant le consentement.Ils nécessitent une conformité à tous les niveaux de fonctionnement commercial, y compris les technologies, les processus internes et les relations avec les partenaires.

Afin de répondre aux exigences, l'IAB (International Advertising Bureau) a développé des cadres spéciaux du RGPD et de la conformité CCPA et publié un guide pour naviguer COPPA.Google utilise une liste de règles et de réglementations pour protéger les données personnelles, qui doivent être suivies par les organisations et les partenaires qui travaillent avec la publicité automatisée.En dehors de ceux-ci, voici quelques pratiques qu'ils méritent d'être suivies:

  1. Hire lawyers. Make sure privacy practices comply with all current laws. Perform internal audits regarding how those laws can affect your business
  2. Create a clear privacy policy that is easy to update. Explain to users what they will receive in exchange for their data and how you will apply this information and protect it. Give people answers to all of the questions regarding their data usage and protection
  3. Minimise data collection. Only collect and process information that is necessary for accomplishing certain purposes. As soon as data is no longer needed, delete it for safety reasons
  4. Make sure your partners comply. Audit your partners and the technology they use. They must adhere to the principles of confidentiality and take all necessary measures to comply with the laws.
  5. Implement a consent management platform when relevant. Make sure that users can control the use of their personal data. The consent request platform allows obtaining user permission directly from the site or app which streamlines personalised ad serving for publishers.

La ligne de fond

Pour toute entreprise, les données personnelles servent de carburant pour développer des informations utiles sur les clients existants et potentiels.Cependant, la nouvelle ère de la vie privée apporte de nouveaux défis aux entreprises, en particulier ceux qui travaillent dans la technologie publicitaire.D'une part, l'entreprise devrait toujours être en mesure de personnaliser la publicité, et d'autre part, elle devrait rester fidèle aux principes de confidentialité et de protection des données personnelles.Les cadres internationaux de confidentialité sont différents et ils continuent d'évoluer.En ce qui concerne cela, il vaut la peine de se préparer au préalable et d'investir dans des mécanismes et des procédures pour vous assurer que votre organisation est pleinement conforme.

Articles populaires