Close
By Devoteam Management Consulting

Paroles d'experts

Facebook face au RGPD: contrainte ou opportunité ?

19/03/2018 DataSecurity & Risk Management

A moins de 100 jours de l’entrée en vigueur du RGPD (Règlement Général sur la Protection des données), Facebook multiplie les annonces « rassurantes » vis-à-vis du régulateur européen et de ses utilisateurs (et de leurs données).

Pour rappel, en 2016 – 2017, la CNIL a imposé aux GAFA (Google, Apple, Facebook et Amazon) des amendes aux montants peu dissuasifs (cf. paragraphe 1), qui n’étaient pas de nature à infléchir leur politique de traitement des données non conforme avec les lois européennes.

Un tournant semble être pris avec le RGPD : les amendes administratives deviennent effectives, proportionnées, dissuasives. De surcroît elles s’accompagnent  de mesures correctrices éventuelles. Outre ces sanctions administratives, l’article 84 1° donne la possibilité aux états de déterminer un régime de sanctions pénales complémentaires en cas de violation des obligations prévues. Aussi, la sanction de la CNIL de 150 mille euros semble aujourd’hui dérisoire face aux 110 millions d’euros infligé par la Commission européenne.

La mise en conformité de Facebook avec le RGPD : plus qu’une obligation, un enjeu

Certes, l’augmentation significative du plafond des sanctions financières semble être un facteur « incitatif » pour Facebook et les GAFA pour se conformer au RGPD. Néanmoins, plutôt que de (donner l’impression de) subir cette réglementation, Facebook a pris le parti d’être proactif sur le sujet et de figurer parmi les précurseurs de la mise en conformité, notamment sur le pilier de l’accountability. En effet, l’image du géant américain a été ternie par l’accusation de diffusion de Fake news à l’occasion des élections américaines et par une suspicion croissante sur l’utilisation non conforme des données personnelles. Ainsi, sa volonté affichée de se conformer à la RGPD et à ses principes fondateurs est donc de nature à restaurer la confiance auprès des utilisateurs. Sheryl Sandberg, La numéro 2 de Facebook a d’ailleurs reconnu que Facebook n’en avait pas fait assez pour stopper les abus sur le réseau social jusqu’ici. Facebook a donc déployé des moyens humains et techniques pour être compliant RGPD (NDR : outre le volet juridique, le RGPD nécessite une modernisation du SI et une refonte de la gouvernance des données et par ricochet de l’organisation interne et des processus).


Ce revirement pour mieux respecter la privacy des citoyens européens se traduit par :

  • La mise en place d’une organisation ad hoc

Facebook mobilise une importante équipe (experts, designers, juristes) au siège de Dublin. Côté sécurité, le staff dédié à la sûreté des données sera d’ici la fin de l’année de 20 000 personnes.

  • Une campagne de communication dédiée

Cette nouvelle politique « Pro RGPD » de Facebook a fait l’objet une série de communiqués, qui sera certainement enrichie par de prochaines annonces, confirmant ce virage pris vis-à-vis du RGPD. Ainsi, le géant américain a décliné une campagne de communication pour accompagner ses utilisateurs européens sur la gestion de leurs données personnelles, qui se traduit par

  1. la publication par Facebook de ses principes de confidentialité pour la première fois
  2. la mise à disposition de vidéos éducatives pour aider les utilisateurs à contrôler les accès à leurs informations, comme annoncé par Erin Egan, Chief Privacy Officer
  3. la création d’un centre de confidentialité (CDC) qui regroupe les informations sur la politique d’utilisation des données et les paramètres pour permettre aux utilisateurs de contrôler les publicités et de gérer la confidentialité. Il est accessible sur une page unique : Privacy Basics de Facebook. Les utilisateurs sont ainsi invités, à travers leur fil d’actualités, à vérifier leurs paramètres de confidentialité, pour s’assurer qu’ils sont d’accord avec les données qu’ils partagent et les personnes avec qui elles sont partagées.
  • Mise en place d’un nouveau Centre de Confidentialité (CDC)

Le nouveau centre de confidentialité sera global et centralisé : il rassemble en un seul endroit les principaux paramètres liés à la protection de données personnelles. La mise en place de cette plateforme centrale démontre la bonne volonté de Facebook de mieux respecter les règles de la Privacy édictées par l’UE.

Les apports de ce centre et sa conformité avec le RGPD sont synthétisés ci-dessous :

Fonctionnalité du Centre Compliance RGPD
Sur Facebook, les utilisateurs peuvent maîtriser l’affichage de la publicité ciblée, mais sont impuissants face la « combinaison massive de leurs données ». Le centre de confidentialité leur offre plus de contrôle pour gérer la confidentialité des informations et une réelle transparence sur leur utilisation.
  • Transparence
  • Droit des personnes (profiling)
  • Responsabilité
Même si les principes de confidentialité publiés par Facebook sont distincts des termes et conditions validés lors de l’ouverture d’un compte, les utilisateurs auront la possibilité de décider quelles informations partager et avec qui (membres du réseau, annonceurs et Facebook).
L’utilisateur reprend ainsi la main sur ses informations. 
  • Droit des personnes
  • Consentement
Les principes de confidentialité visent également à aider les utilisateurs à comprendre comment leurs données sont utilisées, à garantir leur sécurité et à améliorer constamment les nouveaux contrôles (contrôles complets de confidentialité et tests de la sécurité des données). Facebook rencontre également des régulateurs, législateurs et experts mondiaux pour avoir leur avis sur ses pratiques.
  • Transparence
  • Responsabilité (accountability)

Avec le lancement du CDC et la publication des 7 « principes » concernant la vie privée, gardés secrets jusque-là, Facebook se positionne ainsi comme entreprise responsable vis-à-vis des données personnelles de ses utilisateurs : « Nous sommes transparents », et « vous êtes propriétaire des informations que vous partagez sur Facebook et pouvez les supprimer », souligne le réseau social américain.

Perspectives sur le traitement des données personnelles

Si la démarche volontariste de Facebook pour se conformer au RGPD est motivée par l’amélioration de son image afin de restaurer la confiance, un autre aspect de la réglementation semble être favorable à son modèle de revenus publicitaires. En effet, le RGPD qui visait à endiguer les abus des GAFA en matière de privacy peut implicitement être un levier pour doper leurs revenus publicitaires. Pour rappel, l’élargissement du spectre des données personnelles s’applique aux cookies et identifiants publicitaires mobiles, des informations clés dans la programmatique. Or, l’article 30 du RGPD et la future loi d’ePrivacy peuvent mettre à mal le business de certains acteurs du Marketing digital, fondé sur la connaissance des habitudes de navigation via le tracking de cookies. Sans cookie à valeur ajoutée, moins de ciblage précis et personnalisé pour les publicités, qui deviennent ainsi moins valorisables auprès des annonceurs !

 

Même si des alternatives existent, les annonceurs disposant d’espaces loggés (avec identification de l’utilisateur) verront donc la valeur de leur espace « publicitaire » augmenter.
Avec en première ligne les GAFA (et Facebook en premier lieu) en principaux bénéficiaires, qui peuvent ainsi développer une double proposition de valeur :

  • une audience potentiellement adressable de masse et mondiale, combinée à une richesse en Data utilisateurs, exploitable pour des ciblages publicitaires très fins
  • un cadre déontologique et respectueux de la RGPD, propice à inspirer la confiance

Cela signifie-il pour autant la défaite des acteurs de la data 3rd party face au GAFA ?  La récente initiative du Groupe Casino avec RelevanC en réaction à la position dominante des GAFA et sa conformation au GDPR laisse à penser que non.

Au-delà du modèle axé sur la protection des données reposant sur les droits et obligations de la GDPR, un Think Tank va plus loin et imagine même un modèle de « vente de données personnelles ». La rupture repose sur la création d’un droit de propriété sur nos données personnelles, exerçable par chacun d’entre nous vis-à-vis des GAFA ou traitant de données personnelles en général.

Sources :

https://siecledigital.fr/2018/01/27/rgpd-facebook-centre-confidentialite/

https://www.strategies.fr/actualites/medias/4006040W/facebook-se-prepare-au-rgpd.html

https://www.developpez.com/actu/185202/Effet-RGPD-Facebook-revele-ses-principes-de-confidentialite-pour-la-premiere-fois-pour-vous-aider-a-choisir-quelles-donnees-partager-et-avec-qui/

https://www.capital.fr/economie-politique/et-si-demain-vous-vendiez-vos-donnees-personnelles-a-facebook-1268001

http://ad-exchange.fr/eprivacy-pourquoi-les-gafa-seront-les-premiers-et-les-principaux-acteurs-a-en-profiter-suite-de-linterview-de-c-craipeau-tradelab-35968/

A propos de l'auteur
Hugues Pouilie, Advisor chez Devoteam Management Consulting
Hugues POUILIE a débuté sa carrière dans le secteur des Télécoms et NTIC. Il y a mené des missions en stratégie et marketing pour les principaux acteurs EMEA (Telco & ISP, constructeurs, pure players et OTT).
Il s’est ensuite orienté sur des projets de transformation SI puis digitale . En tant que Digital Advisor au sein du cabinet Devoteam Management Consulting, il adresse les domaines du Data Management, Internet de Objets (IoT), blockchain et Customer Effectiveness.
2018-03-21T11:25:13+01:00

Laisser un commentaire

Recevez par email le prochain article sur le même topic Recevoir une alerte