Est-ce que ça vous est déjà arrivé de consulter la météo sur Internet et de vous étonner d’y trouver, comme par hasard quelques jours plus tard, une publicité pour un modèle de voiture dont vous rêvez et que le même phénomène se reproduise sur un autre site ?
Non, ce n’est pas une coïncidence. Ce ciblage personnalisé des annonces publicitaires est rendu possible par des systèmes de publicité comportementale. Quelques jours ou semaines avant, vous avez probablement visité un site consacré à votre voiture favorite ou cliqué sur une annonce publicitaire présentant cette voiture. Requêtes dans un moteur de recherche, clics et autres informations sont analysés pour vous proposer des publicités qui pourraient vous intéresser.
Depuis quelques années, on observe une montée en puissance de ce type de publicité, soulevant pourtant des questions importantes en matière de vie privée et protection de données personnelles.
Le public a été rendu attentif à cette problématique en avril 2009 lorsque la Commission européenne a ouvert une procédure d’infraction à l’encontre du Royaume-Uni à la suite d'une série de plaintes d'internautes britanniques concernant l'utilisation, par les fournisseurs de services internet, d'une technologie de publicité comportementale connue sous le nom de « Phorm ». Dans ce contexte, Viviane Reding a déclaré que « Les technologies telles que la publicité comportementale sur l'internet peuvent être utiles pour les entreprises et les consommateurs, mais doivent être utilisées dans le respect des règles communautaires. Ces règles sont faites pour protéger la vie privée des citoyens et doivent être appliquées avec rigueur par tous les États membres ».
Le Groupe de travail européen sur la protection des données vient de publier un avis clarifiant les règles pour la publicité comportementale en ligne.
La publicité comportementale - de quoi s’agit-il ?
La publicité comportementale (« Behavioural advertising ») est basée sur l’observation continue du comportement de l’utilisateur à travers des sites Web multiples.
Les réseaux de publicité (reliant les annonceurs aux éditeurs de sites Web) placent un « cookie » sur l’ordinateur de l’utilisateur lorsque celui-ci visite pour la première fois un site faisant partie de ce réseau. Dans ce cas, on parle de « third party cookies » parce qu’ils sont placés par une partie tierce différente de l’éditeur du site. Lors d’une prochaine visite sur le même site ou sur un autre site partenaire du réseau, le réseau de publicité reconnaît l’utilisateur grâce au cookie sauvegardé auparavant. Après des visites répétées, le réseau de publicité peut créer un profil spécifique de l’utilisateur sur base de ses actions en ligne (sites visités, interactions, mots clés, publication de contenus, etc.) et utiliser ces informations pour lui proposer des publicités personnalisées.
Nécessité d’un consentement préalable actif demandé à l’internaute
Le document rappelle aux réseaux publicitaires utilisant des « cookies » qu’ils doivent respecter les nouvelles règles européennes sur la vie privée en ligne. La directive « ePrivacy » a introduit l’obligation pour les régies publicitaires d’obtenir le consentement préalable actif (principe d’« opt-in ») des utilisateurs avant d’installer des cookies sur leur ordinateur.
À ce jour, l’internaute ne se voit pas expliquer le but et le fonctionnement exact des cookies que les différents sites se proposent de placer sur un ordinateur « pour lui assurer un service adapté à ses préférences ». Cette information devrait leur être fournie par les exploitants de chaque site qui s’en sert. En pratique, il se voit obligé de site en site d’autoriser les cookies de tous les sites sans en connaître l’utilité et les tenants et aboutissants. C’est pourquoi la grande majorité des utilisateurs s’est résolue à régler les paramètres par défaut de leur navigateur de façon à accepter les cookies pour ne pas être pénalisés par des avertissements répétés sollicitant leur acceptation à tout bout de champs, rendant la navigation difficile et les sites infonctionnels.
À cet effet, le Groupe de l’ « Article 29 » fait appel aux réseaux publicitaires et aux fournisseurs de navigateurs d’implémenter des mécanismes simples et effectifs pour permettre aux utilisateurs de donner leur consentement actif à la publicité comportementale en ligne.
Actuellement, 3 des 4 navigateurs dominant le marché acceptent par défaut tous les cookies. Selon le groupe, le fait que l’utilisateur ne change pas les paramètres par défaut ne peut pas être considéré comme un consentement valide. L’internaute n’est souvent même pas conscient de cette possibilité d’« opt-out » et ne comprend pas comment les données utilisées par les régies publicitaires sont collectées et utilisées.
Information claire et complète de l’utilisateur
C’est pourquoi il est très important que les personnes concernées soient informées parfaitement par les réseaux de publicité et les éditeurs de l’utilisation qui sera faite de leurs données. Une meilleure communication envers l’internaute lui permettrait par ailleurs de mieux contrôler ses traces et prendre une décision active d’accepter ou pas que son comportement de navigation soit tracé.