Livre blanc: Collaboration de données conforme au RGPD : le modèle Ads & Data expliqué
Une approche privacy-by-design pour de meilleurs insights, une activation responsable et une confiance durable
La collaboration de données devient rapidement une des possibilités les plus précieuses dans la publicité moderne. La promesse est claire : quand les annonceurs, les éditeurs et les partenaires détaillants parviennent à relier leurs ensembles de données de manière contrôlée, cela conduit à une information plus riche. La compréhension des clients s’améliore, les groupes cibles peuvent être définis avec plus de précision et les investissements marketing sont optimisés plus facilement. Cependant, la même caractéristique qui rend la collaboration de données si puissante – la possibilité de combiner des informations provenant de différents écosystèmes – la rend également sensible sur les plans juridique et réputationnel. Comme les données concernées peuvent directement ou indirectement avoir trait à des individus, la collaboration doit non seulement être commerciale, mais également durable, conformément au RGPD et au cadre de la vie privée et des communications électroniques.
Le présent livre blanc décrit une approche pratique et pérenne de la collaboration de données fondée sur deux idées. Premièrement, des contrôles techniques rigoureux sont essentiels, et les salles blanches de données en constituent la colonne vertébrale.
Deuxièmement, le respect de la législation n’est pas un contrôle a posteriori, mais un principe fondamental de la conception. Dans la pratique, cela signifie qu’il doit y avoir de la clarté sur les rôles et de la discipline en matière d’output, et qu’il convient de choisir les bases juridiques correspondant à la réalité de la façon dont est utilisée la data.
De ‘plus de données’ à ‘de meilleures données’
La collaboration de données ne consiste pas à collecter toujours plus d’informations. Il s’agit d’améliorer la qualité et l’utilité de ce qui existe déjà. Les annonceurs disposent généralement de données de clients et de prospects, souvent reliées à des identifiants de compte tels que les adresses e-mail ou les identifiants client. Les éditeurs disposent de données sur les utilisateurs médias – quels sont les contenus que lisent, visionnent ou utilisent les gens – et les partenaires détaillants collectent de plus en plus souvent des informations sur les transactions et l’historique des achats, ce qui révèle clairement comment les gens se comportent dans le monde réel. Lorsque ces ensembles de données sont reliés entre eux de manière responsable, les annonceurs peuvent aller au-delà des hypothèses générales et obtenir une image plus claire de leurs groupes cibles et leurs préoccupations, ainsi que d’où se trouvent les meilleures opportunités.
Dans la plupart des scénarios de collaboration, trois catégories de données jouent un rôle.
Trois catégories de données
- les données de compte : les informations fournies par les utilisateurs constituent souvent la clé qui permet l’appariement ;
- les données observées :des informations telles que la consommation de contenu, le comportement sur le site Web ou l’historique des achats ajoutent de la profondeur comportementale ;
- les données dérivées : des segments ou intérêts dérivés sur base de données de compte ou observées créent des informations exploitables.
La valeur est réelle, mais ne s’exprime que lorsque la collaboration peut être mise en œuvre sans exposition des données brutes ni ‘débordement’ incontrôlé entre les bases de données.
Pourquoi les salles blanches de données sont-elles importantes ?
Dans ce contexte, les salles blanches de données jouent un rôle crucial. Une salle blanche de données (ou ‘data clean room’) est un environnement technologique sécurisé dans lequel des ensembles de données (ou ‘datasets’) peuvent être comparés et appariés sans que les parties n’échangent de données brutes. Au lieu de transposer des données au-delà des limites de l’organisation et de se fier uniquement à des restrictions contractuelles, les salles blanches sont conçues de manière à ce que le traitement lui-même soit limité par des mesures techniques et organisationnelles.
Ads & Data fait uniquement appel aux meilleurs fournisseurs de salles blanches de données, dont des partenaires comme InfoSum et LiveRamp. Bien que les fournisseurs diffèrent dans leurs implémentations techniques, la logique sous-jacente est cohérente. Les données de chaque partenaire sont intégrées dans la salle blanche sur la base d’un contrat de traitement des données avec le fournisseur de la salle blanche. Dans la salle blanche, chaque ensemble de données est stocké dans un environnement strictement séparé – souvent défini comme un ‘bunker’ –, isolé des autres participants. Aucune partie ne peut feuilleter, visionner ou autrement consulter la data brute d’une autre partie, L’appariement (le ‘matching’) et les calculs sont effectués exclusivement dans la salle blanche sur la base de requêtes prédéfinies, et seuls des outputs limités sont produits.
La question de savoir si des données peuvent être qualifiées de données personnelles doit être évaluée du point de vue du destinataire spécifique et ses moyens d’identification réalistes, en tenant compte de l’efficacité des garanties techniques et organisationnelles mises en place. Appliqué aux salles blanches de données, cela signifie que les données téléchargées par un participant restent des données à caractère personnel pour ce participant, mais ne constituent pas nécessairement des données personnelles pour les autres participants, à condition que les garanties de la salle blanche empêchent effectivement l’accès, la réidentification ou le couplage dans la pratique.
Les salles blanches de données ne sont donc pas uniquement une solution de sécurité, mais font également office de garantie RGPD structurelle. Elles réduisent le risque d’une divulgation involontaire d’informations, préviennent un enrichissement incontrôlé d’ensembles de données et permettent la collaboration de données, tout en maintenant une séparation juridique claire entre les participants, à condition bien sûr que les garanties soient efficaces et applicables dans la pratique.
La différence déterminante : insights versus activation
La différence déterminante pour une collaboration de données conforme réside dans la question de savoir si l’output consiste en des insights ou une activation.
Scénario avec des insights
Dans un scénario avec des insights, le résultat du traitement en salle blanche est agrégé et anonyme. L’output peut apporter une réponse à des questions telles que le degré de chevauchement entre les fichiers clients, le comportement d’un segment dans différents environnements ou les schémas statistiques qui se dessinent au niveau de l’audience. Comme l’output exporté n’est pas ou ne peut être relié à des individus, le RGPD n’est plus d’application sur l’output même. Ceci est stratégiquement important, car les insights peuvent constituer un point de départ pour les entreprises qui souhaitent explorer la collaboration sans immédiatement embarquer dans des modèles d’activation plus approfondis et complexes. Les insights permettent aux parties prenantes de vérifier, de manière contrôlée, s’il existe des opportunités.
Scénario d’activation
Dans un scénario d’activation, le résultat est une liste de données d’identification pseudonymisées, telles que les identifiants des utilisateurs médias, qui peuvent être utilisées pour mener une campagne publicitaire ciblée. L’output est conçu pour être opérationnel : il permet de toucher un public spécifique. Bien que les données d’identification soient protégées et pseudonymisées, les données produites restent personnelles au sens du RGPD et les exigences de conformité deviennent par conséquent plus strictes.
Ces deux modèles, insights et activation, ne sont pas des approches concurrentes. Ce sont des solutions à plusieurs niveaux qui permettent une collaboration sur mesure : commencez par les insights pour construire de la confiance et de la valeur d’entreprise, et passez ensuite à l’activation lorsque les partenaires sont prêts à renforcer leur collaboration et à intensifier l’utilisation opérationnelle.
Clarification des rôles RGPD : qui est responsable de quoi ?
La manière dont sont structurées les salles blanches a des conséquences directes pour les rôles RGPD. Avant d’intégrer de la data, chaque partie participante agit en tant que responsable indépendant du traitement de son propre ensemble de données. Le traitement qui a lieu au sein de la salle blanche ne modifie pas automatiquement cette qualification. Le fournisseur de la salle blanche agit lui-même en tant que responsable du traitement et travaille sur la base d’accords de traitement des données avec les partenaires participants. Étant donné que chaque ensemble de données reste strictement séparé et qu’aucune partie n’a accès aux données brutes d’une autre partie, le simple fait d’effectuer un appariement ou des calculs dans la salle blanche ne conduit pas en soi à une gestion conjointe.
Pendant la phase de l’exportation, un changement de rôle peut se produire, déterminé par la nature de l’output.
Insights
Si l’output consiste uniquement d’insights agrégés et anonymes, aucune donnée à caractère personnel n’est divulguée et le RGPD ne s’applique plus à lui. Dans un tel scénario, dans lequel seuls des insights sont partagés, les parties restent des responsables de traitement indépendants et un accord en matière de responsabilité conjointe du traitement n’est pas nécessairement requis.
Activation
En revanche, lorsque l’exportation génère un output d’activation permettant une publicité ciblée, l’output équivaut ou peut équivaloir à des données personnelles. C’est justement parce que le RGPD s’applique à cet output que les rôles changent : les parties participantes sont généralement considérées comme des responsables conjoints du traitement, puisqu’elles déterminent ensemble les éléments essentiels du traitement, dont les ensembles de données utilisés, la logique d’appariement appliquée et l’objectif de campagne pour lequel le public résultant est activé. Dans ce cas, l’article 26 du RGPD oblige les parties à conclure un accord entre responsables conjoints du traitement dans lequel leurs responsabilités respectives sont réparties de manière transparente.
Un accord de responsabilité partagée qui réduit les frictions et renforce la confiance
Dans la pratique, un accord entre les responsables conjoints du traitement ne doit pas constituer un obstacle à la collaboration. S’il est bien rédigé, il devient un moyen de renforcer la confiance en interne – en particulier pour les délégués à la protection des données, les équipes juridiques et les organes de direction –, car il explicite clairement les responsabilités de chacun. Ads & Data opte pour un contrat standardisé entre les responsables conjoints du traitement qui est signé au début de la relation et offre un cadre stable pour les futurs scénarios d’utilisation de l’activation. Cela évite des négociations répétées pour chaque campagne et soutient l’évolutivité opérationnelle.
Un accord bien structuré entre les responsables conjoints du traitement précise les objectifs et les types de données couverts par l’accord, décrit les activités de traitement et attribue les principales responsabilités RGPD, telles que la transparence, le traitement des droits des personnes concernées, les mesures de sécurité et les mécanismes de responsabilisation. L’accord contient aussi un engagement crucial de chaque partie : que chacun dispose de la base juridique appropriée et ait rempli ses propres obligations de conformité pour, en premier lieu, intégrer les données dans la collaboration.
Bases juridiques : aligner la législation sur la réalité
Aucun échange d’informations ne peut avoir lieu sans fondement juridique défendable, et la base juridique appropriée peut varier en fonction du rôle du partenaire et de l’objectif de la collaboration. Pour les cas d’usage dans le domaine des insights, le consentement ou l’intérêt légitime peuvent être pris en considération, avec une réserve importante : lorsqu’il est question de cookies ou d’informations provenant d’appareils, l’ePrivacy requiert un consentement explicite et l’intérêt légitime ne suffit pas pour ce niveau de traitement spécifique.
Au niveau de l’activation, l’image devient plus nuancée. Les annonceurs peuvent se baser sur l’intérêt légitime pour leur propre marketing direct, ou ils peuvent opter pour le consentement en guise d’alternative, tout en respectant quand même les exigences de consentement de l’ePrivacy lorsque cela est pertinent pour les données des cookies. Par contre, les éditeurs et les partenaires détaillants opèrent généralement dans un contexte de publicités de tiers, plutôt que de commercialiser leurs propres produits ou services, et auront généralement besoin d’un consentement explicite pour l’utilisation de données dans le cadre de publicités ciblées pour des tiers. Quelle que soit la base juridique employée, celle-ci doit être soutenue par suffisamment de transparence, d’options pour l’utilisateur et, lorsqu’on s’appuie sur l’intérêt légitime, d’évaluations et de droit de refus (‘opt-out’) appropriés.
La conformité dans la pratique : construire pour le long terme
Dans un marché de plus en plus régi par la réglementation et les attentes des consommateurs, la conformité n’est pas seulement une mesure défensive. C’est un avantage concurrentiel. Une collaboration de données conçue de manière responsable permettra plus rapidement de gagner la confiance des partenaires, d’être approuvée par la gouvernance interne et d’être poursuivie à long terme. C’est pour cette raison qu’Ads & Data place la conformité et le ‘Privacy by Design’ au cœur de son approche, y compris des évaluations standard des politiques de confidentialité et de cookies lors de l’intégration d’annonceurs. Ces évaluations aident à jauger la disposition à collaborer et mettent en évidence les points à améliorer, alors que la responsabilité reste claire : la responsabilité finale pour la base juridique et la transparence reste à la charge de l’annonceur ou du responsable du traitement des données concerné.
Une réflexion pour conclure
La collaboration des données n’est pas l’avenir de la publicité parce qu’elle est techniquement possible. Elle en est l’avenir parce qu’elle répond à un besoin commercial réel : une meilleure pertinence, de meilleures mesures et une meilleure utilisation des données dont disposent déjà les entreprises. Cependant, les gagnants dans ce domaine ne seront pas ceux qui collaborent le plus rapidement, mais ceux qui collaborent de manière durable. Cela nécessite une approche dans laquelle la technologie et la gouvernance juridique se renforcent mutuellement, l’output est discipliné et la confidentialité est intégrée dans le processus dès la première décision de conception. Avec des salles blanches de données comme base et une séparation claire entre les insights et l’activation, la collaboration des données peut être à la fois commercialement puissante et juridiquement durable.
