top of page

 

 

     Google AdWords est le système publicitaire de Google. Il permet d’afficher des annonces ou bannières publicitaires sur des sites, qui sont ciblées en fonction des mots-clés que tape l'internaute ou en fonction de son comportement de navigation.Les annonceurs, désireux de mettre en ligne des publicités ciblés sur des sites cible, paient lorsque l'internaute clique sur la publicité selon un système d'enchère et de qualité : plus l'annonce sera pertinente pour l'utilisateur, plus le prix au clic sera bas et l'annonce en évidence. Ceci afin d'inciter les publicitaires à fournir des renseignements pertinents par rapport à la demande de l'utilisateur. [1]

 

2. La publicité ciblée et le droit

2.1. Rappel introductif : historique de la législation en matière de technologies de l’information et de la communication 

A. Existence d’un droit des TIC ?

 

Il existe différents droits qui entrent en interaction. Le droit relatif aux technologies de l’information et de la communication est en perpétuel évolution, et les principales règles souffrent d’obsolescence.

 

Ainsi, c’est la loi informatique et libertés du 6 janvier 1978 qui a fait rencontrer droit et informatique pour la première fois. L’évolution technologique a considérablement changé les enjeux ; des enjeux qui sont devenus économiques notamment, des enjeux de propriété intellectuelle, des enjeux de protection des personnes, des enjeux contractuels.

 

 

 

 

 

2.2. Le droit à la protection de la vie privée et des données personnelles

 A. L’origine de cette protection

 

 

 

 

 

 

 

 

 

 

 

L’idée est que les régimes (nationaux comme communautaires) de protection des données personnelles luttent contre le risque de propagation sans limite des données relatives à la vie privée sur internet. Aujourd’hui, la loi de 1978 dans les années 1970 cherchait la même protection des données que celle qui existe aujourd’hui avec internet.

 

 

 

 

 

 

 

En 1974, la technologie se développe avec l’apparition notamment de la technologie numérique dans l’informatique. L’intérêt du numérique est l’interopérabilité des données, en particulier le projet de gouvernement qui est de centraliser au Ministère de l’Intérieur grâce à un puissant ordinateur plus de 100 millions de fiches réparties dans quelques 400 fichiers de police. C’est le projet SAFARI (Système Automatisé pour les Fichiers Administratifs et le Répertoire des Individus) mais cela ne va pas fonctionner.

 

La loi de 1978 a été adoptée, et modifiée de manière importante par la loi du 06 aout 2004 suite à la transposition d’une directive du 24 octobre 1995. La loi du 06 janvier 1978 protège les données personnelles elles-mêmes, elle ne protège pas en tant que telle la vie privée qui est une notion qui peut parfois paraître difficile à appréhender. Surtout elle permet tant à la CNIL (Commission Nationale de l'Informatique et des Libertés) qu’au juge judiciaire d’être dépassé par le champ des données personnelles.

Aujourd’hui de nombreux textes garantissent la protection de la vie privée sur internet, la Convention de sauvegarde des droits de l'homme et des libertés fondamentales (CESDH), la Charte des droits fondamentaux (article 7 et 9 : protection du droit au respect de la vie privée et des consommateurs et protection des données à caractère personnel), à tel point que l’on peut considérer que cette protection constitue un droit fondamental. Article 8 : la Charte pose le principe du contrôle par une autorité indépendante du traitement des données personnelles. Ces principes de la Charge sont ceux qui figurent tout à la fois dans la loi du 06 janvier 1978 et dans les directives qui protègent les données personnelles.

 

Ces données personnelles sont protégées tant qu’elles figurent dans un traitement (un fichier traité à des fins spécifiques). Comment dès lors identifier un traitement de données personnelles ? La définition est encore très large, c’est un ensemble d’opérations portant sur des données quel que soit le procédé utilisé et notamment la collecte, l’enregistrement, la conservation, l’adaptation, etc.

 

La CNIL (Commission Nationale de l'Informatique et des Libertés) a le pouvoir de protéger les données personnelles des personnes physiques. Puisque la CNIL doit recenser les fichiers, elle doit garantir le droit d’accès, instruire les plaintes, informer, conseiller et contrôler le cas échéant le fonctionnement des fichiers.

 

La loi de 1978 énonce 5 principes que doit respecter le responsable du traitement de données personnelles :

 

B. Le contenu de la protection des données personnelles

 

L’article 2 de la loi du 06 janvier 1978 dispose qu’une donnée personnelle est « une information relative à une personne physique identifiée ou qui peut être identifiée directement ou indirectement par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres ».

 

La loi du 06 janvier 1978 ne s’applique qu’aux personnes physiques et donc ne s’appliquent pas aux personnes morales.On constatera aussi que la rédaction du texte de l’article 2 est extrêmement large puisqu’elle permet d’inclure dans le champ de la protection du texte toute information qui se rapporte à un individu. Cette définition est confirmée par celle donnée par la directive du 24 octobre 1995, avec des éléments propres à son identité physique, psychologique, psychique, économique, culturel ou social.

 

 

1. Les cookies

 

Il existe un principe de l’article L 34-1 du CPCE : effacement ou anonymisation des données. Les cookies permettent de recueillir des informations stratégiques pour l’opérateur. Il permet donc une identification par l’opérateur du service (l’éditeur) pour qu’il reconnaisse l’internaute. Le problème est que les cookies ont des intérêts cachés. Ce n’est rien d’autre que du marketing comportemental.

 

Vu le développement des cookies, le législateur a modifié l’article 32 de la loi du 6 janvier 1978 afin de poser le principe de l’opt-in y compris en matière de cookies. La protection est donc poussée. Il prévoit un droit d’informations de la finalité des cookies mais porte aussi sur les moyens via lesquels l’internaute peut s’opposer à la présence des-dits cookies. En outre, la loi de 1978 dit que les inscriptions ou accès doivent obtenir un consentement préalable de l’abonné.

 

 

B. La liberté d'accès à Internet

 

Il s’agit d’un principe très important émané de l’apparition des nouvelles technologies et de nouveaux moyens de communication. En effet, la liberté d’accès à Internet est une liberté rattachée à la liberté de communication telle qu’énoncée par l’article 11 de la Déclaration des Droits de l’Homme et du Citoyen de 1789.

 

Ce principe rappelle la liberté d’expression au sens de la CEDH (Convention Européenne des Droits de l'Homme et du Citoyen). Cette liberté de communication concerne l’émetteur  (éditeur) et le récepteur (l’internaute). Une décision importante du Conseil constitutionnel du 10 juin 2009 Création et Internet (Hadopi I) a posé un principe : le conseil constitutionnalise la liberté d’accès à Internet et la protège comme étant une liberté fondamentale. Ainsi, Le Conseil constitutionnel fait de l’accès à internet un mode privilégié d’exercice de la liberté d’expression, de communication et de participation, à la vie démocratique.

 

  • le principe de finalité,

  • le principe de proportionnalité,

  • le principe de durée limitée de conservation de données,

  • le principe de sécurité et de confidentialité,

  • le principe du respect du droit des personnes :

    • droit à l’information,

    • consentement de l’individu,

    • droits d’accès et de rectification.

2.3 La Charte sur la publicité ciblée et la protection des internautes de la FEVAD : une avancée en matière de réglementation du ciblage comportemental ?

Voici ce que déclarait l’ancienne Secrétaire d’État chargée de l’Économie numérique, Nathalie Kosciusko-Morizet à propos de la publicité en ligne : la publicité en ligne « est adaptée à la navigation, à la localisation ou à l’identification des internautes, [elle] peut toucher à la protection de leur vie privée garantie au sein de l’Union européenne ».

2. Les données de géolocalisation

 

En soi, la donnée de géolocalisation n’est pas nominative. Ce qui la rend nominative c’est l’association entre la situation géographique à une heure de passage près d’une borne ou un lieu de réception de la-dite émission de géolocalisation. Cette donnée doit être protégée au même titre que toutes les données personnelles.

 

C’est là que se pose la question de savoir quel est le système préférentiel, et une fois encore il s’agit de l’opt-in. Ce qui est interdit c’est la collecte des données en continu, en permanence. Il faut solliciter à chaque fois le consentement de l’utilisateur.

Lors de l’ouverture en novembre 2009 du débat sur le droit à l’oubli numérique, le secrétaire  d’État chargé de la prospective et du développement de l’économie numérique avait identifié le  thème de la publicité ciblée sur internet comme un enjeu économique et de régulation majeur.

 

Ainsi, le jeudi 30 septembre 2010, Nathalie Kosciusko-Morizet, secrétaire d’État chargée de la Prospective et du Développement de l’économie numérique, a réuni dix associations professionnelles afin de signer la charte de déontologie « Publicité ciblée et protection des internautes ».

À la fin des années 1970, le législateur avait élaboré les premiers textes préparatoires relatifs à la protection des informations à caractère personnel, et initialement en 1969 le Conseil d'État avait élaboré un projet confiant à une autorité administrative indépendante le soin de veiller au respect des droits des personnes dans l’informatique des secteurs publics.

Les dix associations signataires réunies depuis juin 2009 sous l’égide de l’Union Française du Marketing Direct (UFMD) représentent l’ensemble des métiers de la publicité ciblée sur les réseaux numériques fixes et mobiles : annonceurs, régies publicitaires, agences conseil en communication, entreprises de conseil et achat média, sociétés de marketing direct, moteurs de recherche, opérateurs de téléphonie mobile, éditeurs de services en ligne, e-commerçants.

 

Cette charte n'est pas contraignante mais les professionnels s'accordent à dire que la seule atteinte à l'image d'une marque par le non respect de cette charte serait une sanction des consommateurs suffisamment dissuasive. Elle comprend huit recommandations et vise à renforcer la protection de la vie privée et les droits des internautes à l’égard de l'établissement de leur profil comportemental par la traque de leurs déplacements, de leurs actions et de leurs centres d'intérêts sur internet aux fins d'établissements en temps réel et en continu de leur profils comportementaux, conduisant au marketing comportemental (à la publicité ciblée) sur internet.


La Charte sur la publicité ciblée et la protection des internautes s'inscrit dans un cadre juridique européen, novateur, comportant le « droit à l'oubli », que la France devait transposer dans la loi.

 

 

 

 

 

 

 



 

Le nouveau texte suggère des mécanismes d’organisation collective des professionnels permettant aux internautes d'exprimer des souhaits et aux professionnels de respecter ces souhaits. Cela concerne l'information des internautes sur ce qui est fait des données dont le professionnel prend connaissance, l’exercice de droits des internautes en matière de publicité ciblée, l'information en matière de rapprochement entre les fichiers de capture des données de navigation et les fichiers des données personnelles des internautes, la géolocalisation des internautes, l'exposition en elle-même de l'internaute à la publicité (appelée « capping ») et la protection des internautes mineurs.

C. Exemples de données personnelles 

Tous les cookies ne sont pas concernés. Les seuls couverts par cette loi sont ceux par exemple utilisés comme panier d’achat ou destinés à renforcer la sécurité sur un site. Pour les autres, une politique de confidentialité doit être établie par l’éditeur.

bottom of page