Le RGPD ne serait-il qu’une passoire ?

Vous vous croyez, en tant qu’Européens protégés par le RGPD ? Vous pensez que ce fameux Règlement Général sur la Protection des Données, applicable depuis le 25 mai dernier, met vos données personnelles à l’abris de tout abus ?  Pas si simple : RGPD ou pas, les plateformes d’« ad exchange », qui servent d’intermédiaires entre les annonceurs et les sites ou les applications sur smartphone qui veulent vendre leur espace publicitaire, communiquent allègrement nos données aux annonceurs…
Connaissez-vous les plateformes d’« ad exchange » ? Non ? Vous devriez vous y intéresser car ces plateformes sont au cœur du marché de la publicité sur Internet : ces programmes informatiques de vente et d’achat d’espaces publicitaires sur Internet mettent en relation des acheteurs (agences de publicité, agences médias ou annonceurs directement) et des vendeurs (sites Web, réseaux ou régies publicitaires) : les espaces publicitaires sont mis aux enchères et vendus aux plus offrants. Mais les vendeurs ne mettent pas que leurs espaces publicitaires à la disposition des acheteurs : ils proposent aussi des informations sur les internautes qui pourront voir les publicités des acheteurs. C’est ainsi que nos données de géolocalisation peuvent se retrouver “en vente” sur ces plateformes (lire ci-dessous les explications d’Armand Heslot, expert à la CNIL, la Commission Nationale de l’Informatique et des Libertés)
Résultat ? Nos données de géolocalisation se retrouvent entre des mains inconnues…  Le créateur d’une société spécialisée dans l’exploitation des données de géolocalisation à des fins statistiques et de marketing s’est récemment vanté dans un grand quotidien économique français de pouvoir « observer les trajets d’une personne via une publicité sur mobile, grâce aux accords passés avec certaines plates-formes. »
Comment cela est-il possible alors que le fameux RGPD (règlement général sur la protection des données) est applicable depuis le 25 mai 2018 ? En fait, ce règlement doit être encore accompagné de textes dits « spéciaux » qui vont préciser son application dans certains domaines spécifiques. C’est ainsi qu’une nouvelle directive « ePrivacy » va définir l’application du RGPD aux traitements réalisés dans le contexte des communications électroniques : elle va encadrer la collecte des données sur mobile et sur Internet.
Une première version de la directive ePrivacy existe depuis 2002 et a été modifiée en 2009. « Dans les faits, elle n’est pas appliquée », constate un spécialiste du sujet. Elle n’a été traduite et transcrite dans le droit français qu’en août 2011 et cette transcription laissait substituer de nombreuses zones d’ombre. De plus, la directive est en pleine réécriture au niveau européen ; la nouvelle version devrait entrer en vigueur au cours de l’année 2019. « Dans ce contexte, il est difficile d’appliquer une politique de contrôle », poursuit ce spécialiste.
Le futur texte ePrivacy devrait prévoir « comme principe le recueil du consentement des utilisateurs avant toute utilisation de traceur au sein des terminaux (téléphone, tablette, ordinateur, etc.). La notion de traceur s’entend ici au sens très large puisqu’il s’agit de toutes techniques permettant de suivre les utilisateurs : cookies, empreintes numériques (fingerprinting), pixels invisibles (web bugs) »… (Rapport d’activité 2017 de la CNIL, p. 31).
Autant dire qu’en coulisse les lobbyistes des grands groupes de communication électronique (Cisco, Facebook, Google, IBM, Microsoft, SAP, mais aussi l’IAB, l’Interactive Advertising Bureau, une organisation regroupant les principaux acteurs de la publicité en ligne…) s’activent auprès de la Commission Européenne pour que ce texte soit le moins contraignant possible…
En attendant, les plateformes d’« ad exchange » communiquent la nature de l’appareil que nous utilisons (marque et modèle, nom de l’éventuel opérateur de téléphonie mobile, dimension de l’écran…), notre géolocalisation, notre âge, notre sexe, notre adresse habituelle… Les entreprises peuvent ainsi poursuivre la “réification” de leur stratégie de pouvoir : faire de nous des objets, mesurables et manipulables à distance…
Jacques Henno

 

Armand Heslot (CNIL) : « Une application que vous avez installée sur votre smartphone peut transférer aux annonceurs vos données de géolocalisation »

 
Armand Heslot (service de l’expertise technologique de la CNIL)
 Armand Heslot est ingénieur au service de l’expertise technologique de la CNIL (Commission Nationale de l’Informatique et des Libertés)
  • Comment nos données de géolocalisation sont-elles partagées par les plateformes d’« ad exchange » ?
  • Armand Heslot : La plupart des espaces publicitaires sur les mobiles ou le Web sont effectivement vendus aux enchères par l’intermédiaire de réseaux de commercialisation de publicités, appelés plateformes d’« ad exchange ». Les échanges d’informations ayant lieu au sein de ces plateformes sont régis par des spécifications techniques élaborées par l’Interactive Advertising Bureau, une organisation regroupant les principaux acteurs de la publicité en ligne. J’invite d’ailleurs tous vos lecteurs à consulter la spécification « open RTB » (pour « real-time bidding », enchère en temps réel) de l’IAB. Ils y verront quels formats sont utilisés et surtout quels types d’information sur leur géolocalisation peuvent être transmises : leurs coordonnées GPS, leur adresse IP ou une localisation qu’ils ont eux-mêmes communiquée à un site ou une application.
  • Quelles sont les conséquences pour l’utilisateur d’une application sur smartphone ?
  • Armand Heslot : Une application que vous avez installée sur votre smartphone peut transférer aux annonceurs qui lui achètent des espaces publicitaires vos données de géolocalisation très précises, obtenues par l’intermédiaire du GPS de votre téléphone. Si vous désactivez la géolocalisation sur votre mobile ou si vous ne donnez pas les autorisations d’accès à la géolocalisation à une application, celle-ci ne pourra plus accéder à vos coordonnées GPS, mais elle pourra utiliser d’autre moyens pour avoir une estimation de votre localisation comme votre adresse IP ou l’adresse physique que vous avez déclarée en vous inscrivant sur cette application…
  • Ces transferts d’informations de géolocalisation ne sont pas encadrés par la loi ?
  • Armand Heslot : Si, la CNIL considère que la collecte de données de géolocalisation précises nécessite le consentement des personnes. Par ailleurs, la directive européenne  du 12 juillet 2002 sur la protection de la vie privée dans le secteur des communications électroniques, appelée également directive « ePrivacy » encadre la collecte des données sur mobile et sur le web (Cette directive est en pleine réécriture au niveau européen et devrait être transformée en un règlement). Elle a été traduite et transcrite dans le droit français en août 2011, et a donné lieu à la recommandation du 5 décembre 2013, dans laquelle la CNIL a estimé que la collecte et le transfert de telles données devaient faire l’objet d’un consentement de la part des internautes. Ce que la CNIL constate au travers de ses contrôles, c’est que même si des mécanismes de demande d’autorisation des utilisateurs sont mis en place, l’information est trop souvent incomplète, ce qui rend le consentement des personnes non valable.

Propos recueillis par Jacques Henno

 

 

Les principaux acteurs de l’« ad exchange »

  • AppNexus
  • DoubleClick (Google/Alphabet…)
  • Oath (marque réunissant AOL, Yahoo!…)
  • OpenX
  • Rubicon Project Exchange
  • Smaato

 

Mardi 20 novembre 2018, à Paris, pour parler de « Comment acheter en toute sécurité sur Internet »

Mardi 20 novembre 2018, je serai à Paris, pour donner de 14h30 à 16h30, au 7 cité Paradis, 75010 Paris, à l’invitation de l’Espace Idées Bien chez Moi, une conférence destinée aux seniors sur le thème « Comment acheter en toute sécurité sur Internet » :

• Les précautions de base pour protéger ses données personnelles et bancaires.
• Quelques astuces pour comparer les prix et profiter des meilleures opportunités. 
• La livraison : moment clé de la transaction. Comment réclamer en cas de problème ?
Cette conférence est gratuite et ouverte à tous.
Espace idées Bien chez moi7, Cité Paradis – 75010 ParisTél. : 01 71 72 58 00Courriel : accueil@espace-idees.fr

Jeudi 28 juin 2018, à Paris, pour parler de « Comment acheter en toute sécurité sur Internet »

Jeudi 28 juin 2018, je serai à Paris, pour donner de 14h30 à 16h30, au 7 cité Paradis, 75010 Paris, à l’invitation de l’Espace Idées Bien chez Moi, une conférence destinée aux seniors sur le thème « Comment acheter en toute sécurité sur Internet » :

• Les précautions de base pour protéger ses données personnelles et bancaires.
• Quelques astuces pour comparer les prix et profiter des meilleures opportunités. 
• La livraison : moment clé de la transaction. Comment réclamer en cas de problème ?
Cette conférence est gratuite et ouverte à tous.
Espace idées Bien chez moi7, Cité Paradis – 75010 ParisTél. : 01 71 72 58 00Courriel : accueil@espace-idees.fr

Après-demain, jeudi 17 mai 2018, à Châtenay-Malabry (92), pour donner des « Conseils aux parents pour aider nos enfants à faire bon usage des écrans »

Après-demain, jeudi 17 mai 2018, je serai à Châtenay-Malabry (92), pour donner une conférence destinée à des adultes, sur le thème « Conseils aux parents pour aider nos enfants à faire bon usage des écrans », à l’invitation de la Médiathèque de Châtenay-Malabry, dans le cadre d’une opération de sensibilisation à l’hyperconnexion à l’attention des enfants et des parents.


20H30


Médiathèque de Châtenay-Malabry, 7/9, rue des vallées, 92290 Châtenay-Malabry

Lundi 28 mai 2018, à l’École Dupleix (75015 Paris), pour intervenir devant enfants et parents

Lundi 28 mai 2018, je serai à l’École Dupleix (75015 Paris), pour donner :


• le matin, deux interventions devant les élèves de CM1 et de CM2 sur le thème du bon usage des nouvelle technologies, à l’invitation de la direction de cet établissement ;

• le soir,  de 19H à 21H environ, une conférence, destinée aux parents d’élèves de cette école, sur le thème « Comment aider nos enfants à faire bon usage des écrans ». Cette intervention est organisée par l’association de parents d’élèves (PEEP) de cet établissement.

Mardi 5 juin 2018, je serai à Soisy-sous-Montmorency (95) pour participer à une rencontre-débat sur le thème des adolescents et des réseaux sociaux

Le mardi 5 juin 2018, je serai à Soisy-sous-Montmorency (95) pour participer à une rencontre-débat sur le thème des adolescents et des réseaux sociaux destinée aux adultes.

Cette soirée sera construite en quatre ou cinq parties de 20 à 30 minutes, comprenant chacune une saynète interprétée par la compagnie « Art et prémices », un exposé de ma part et un débat avec la salle.


Salle de l’Orangerie du Val Ombreux, Place de l’église, 95230, Soisy-sous-Montmorency

20H30 à 22H30

À L’Argentière-La Bessée (05), le vendredi 15 juin 2018, pour parler de « Jeux vidéos, smartphones, réseaux sociaux : comment aider nos enfants à en faire bon usage »

Le vendredi 15 juin 2018, je serai à L’Argentière-La Bessée (05) pour intervenir le matin devant les élèves de 5ème et 4ème du Collège les Giraudes et pour donner en fin d’après-midi une conférence tous publics sur le thème « Jeux vidéos, smartphones, réseaux sociaux : comment aider nos enfants à en faire bon usage ».

La conférence tous publics aura lieu à l’invitation du Centre SocioCulturel des Écrins de L’Argentière-La Bessée.

18H

Centre SocioCulturel des Écrins, Espace Jeunesse

05120 L’Argentière-La Bessée

 

À Paris, le mardi 15 mai 2018 pour parler de : « Accompagner nos adolescents dans l’utilisation d’Internet, des réseaux sociaux et des smartphones « 

Le mardi 15 mai 2018, je serai au collège Stanislas, à Paris, pour donner , à 20H30, une conférence devant les parents d’élèves de cet établissement sur le thème « Accompagner nos adolescents dans l’utilisation d’Internet, des réseaux sociaux et des smartphones « . 


À l’invitation de l’association des parents d’élèves (APEL) de Stanislas. 


Cette intervention fera suite à des conférences, sur le thème du bon usage des nouvelles technologies, que j’aurai données, quelques jours auparavant, devant tous les élèves de 4ème et de 3ème de ce collège.

Internet, téléphone mobile, jeux vidéo… la révolution numérique affecte toute notre vie