Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.06.2018      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Quantcast est une régie publicitaire

Quantcast permet à ses clients, les sites WEB, de se mettre en règle avec le RGPD, en permettant à ceux-ci d'offrir rapidement à leurs visiteurs, les internautes, la demande obligatoire de consentement ou de refus du dépôt de cookies de tracking : le Cookie Consent Management ou, en français, la Plate-forme de Gestion du Consentement.

La publicité ciblée s'appuie sur l'espionnage des internautes, forme d'espionnage appelé tracking (enregistrement et rétention d'informations portant sur les actions et habitudes d'une personne physique à travers l'espace, le cyberespace et le temps) pour vous afficher des publicités correspondantes à vos moindres faits et gestes. Les régies publicitaires vous connaissent mieux que vous ne vous connaissez vous-même, mieux que votre mère ne vous connait, et s'immiscent dans votre vie privée à chaque instant, 24/24, 365/365.

Tout le monde a entendu parler du terme de tracking, parfois confondu avec le terme tracing, qui est devenu public lors de la pandémie COVID-19 de 2020/2021 et la promotion de l'application TousAntiCovid (suite de l'application initiale StopCovid) qui ont toutes deux provoqué des débats animés, voir houleux, chez les politiques, à l'Assemblée Nationale.

Ces violations de la vie privée ont conduit à une loi, dans tous les pays d'Europe, avec extraterritorialité à tous les pays du monde (tous les sites Web du monde pouvant recevoir la visite d'un résident européen) : le RGPD, avec sanctions exorbitantes contre les violeurs.

Cette régie, comme toutes les régies publicitaires, permet à des sites WEB (à leurs webmasters) de vendre des espaces publicitaires (des surfaces d'affichage sur leur site WEB) à des annonceurs publicitaires dont elle gère les budgets. En fonction du profil comportemental du visiteur, un marketing comportemental s'exerce en temps réel (le visiteur est un objet marchandisé). L'annonceur le plus offrant (le plus intéressé par le profil de ce visiteur dans le contexte de la page Web visitée) emporte la surface et la régie affiche la publicité ciblée de l'annonceur qu'elle gère et paye le site WEB. Voir, par exemple : Ad-exchange (plateforme d'achat/vente d'espaces publicitaires) ou Real Time Bidding - RTB.

Les internautes qui refusent d'être pistés intéressent moins les annonceurs, car la publicité non ciblée est beaucoup moins performante.

Ce qui nous intéresse n'est pas de bloquer la publicité, démarche qui tue le Web, la publicité étant le modèle économique du WEB, mais de bloquer le tracking sous-jacent. Bien trop de sites Web sont passés à un modèle économique payant ou ont purement et simplement disparu.

La solution de mise en conformité avec le RGPD est de demander son consentement ou son refus à l'internaute. C'est le Cookie Consent.

La solution de mise en conformité avec le RGPD, proposée par cette régie publicitaire (liste des régies), lui permet de protéger, juridiquement, les sites WEB avec lesquels elle travaille et de fidéliser sa clientèle. Cette solution se retrouvera sur la plupart des sites WEB qui travaillent avec elle.

Depuis une modification du 25 avril 2018, par l'IAB - International Advertising Bureau, appelée TCF (Transparency and Consent Framework), les choix des internautes au RGPD ne sont plus propres aux uniques annonceurs gérés par chaque régie publicitaire (l'internaute était sans cesse interrogé sur ses choix pour chaque régie publicitaire croisée sur son chemin, et il y en a des centaines), mais à la totalité des annonceurs de toutes les régies.

TCF (Transparency and Consent Framework) est obligatoire et tous les webmasters doivent l'installer sur tous leurs sites sinon les annonceurs publicitaires, n'ayant pas les moyens de protéger la vie privée des internautes, n'afficheront aucune publicité (ou en afficheront, mais seront taxés d'amendes exorbitantes et totalement dissuasives).

Les annonceurs appartiennent à des alliances issues d'une loi antérieure au RGPD) et certains continuent de déposer directement leurs cookies en vous donnant un droit d'opposition : installez alors Ghostery et Privacy Badger et utilisez les Opt-Out (options de sortie) qui ne fonctionnent pas toujours ou fonctionnent mal et devraient être en voie d'abandon pur et simple en matière de tracking.

Selon leurs propres mots relevés le 09.04.2019:

Si vous n'avez pas encore réfléchi à la façon de préparer votre entreprise au RGPD, voici quelques conseils pour avancer dans la bonne direction :

  • Familiarisez-vous avec les termes du RGPD, en particulier son impact sur vos politiques et procédures actuelles en matière de protection des données.
  • Consultez votre équipe juridique afin d'obtenir des conseils spécifiquement applicables à votre entreprise.
  • Déterminez si vos contrôles, politiques et procédures actuels sont conformes aux exigences du RGPD, puis élaborez un plan pour combler les lacunes éventuelles.
  • Évaluez la façon dont vos partenaires en publicité et technologie envisagent leur mise en conformité et comment ils comptent vous soutenir et vous accompagner.
  • Consultez les directives réglementaires au fur et à mesure de leur élaboration, étant donné que les interprétations du RGPD sont encore en cours de développement.

Engagement de Quantcast vis-à-vis du RGPD

Respect de la vie privée dès la conception

Quantcast s'engage à protéger la vie privée des individus. Le RGPD présente de nombreux aspects positifs et renforce les convictions de notre entreprise en matière de respect de la vie privée dès la conception, de transparence, de choix et de contrôle. Nous croyons en l'intégration de la vie privée dans chaque produit, fonctionnalité et décision ayant trait aux données.

Les individus doivent être en mesure d'accéder facilement aux informations relatives aux pratiques de Quantcast concernant les données, y compris les données que nous collectons, ce que nous en faisons et avec qui nous les partageons. Les individus doivent également avoir le choix quant aux données que nous collectons à leur sujet.

En même temps, nous savons pertinemment que le RGPD et le règlement vie privée et communications électroniques vont poser au secteur du marketing digital certains défis techniques.

Nous profitons de la préparation au RGPD pour améliorer encore un peu plus nos produits, services et processus dans le but d'en garantir la conformité totale. Ainsi, nous pourrons offrir aux marques et aux annonceurs les insights qu'ils ont l'habitude de recevoir de Quantcast dans l'ère post-RGPD.




La mise en place des conditions de respect du RGPD (Règlement Général sur la Protection des Données) puis du TCF (Transparency and Consent Framework) dans les sites WEB est extrêmement compliquée et nécessite, si un site WEB veut le développer lui-même, un énorme travail avec des équipes spécialisées.

Des sociétés (les régies publicitaires) ont donc développé des scripts ou applications (gratuits ou commerciaux) que les administrateurs de sites WEB (les « Webmasters ») utilisent dans leurs sites. Il s'agit, pour ces régies publicitaires, d'assister et fidéliser leurs clients (les annonceurs publicitaires) et, accessoirement, en gagner d'autres en les protégeant, juridiquement.

Rappel : le RGPD (puis le TCF) protège la vie privée des internautes, c'est-à-dire qu'il vous permet, en tant qu'internaute visiteur de sites WEB de leur dire, d'un seul coup et à tous, y compris ceux que vous n'avez jamais encore visités, que vous ne voulez pas être victime d'espionnage de vos moindres faits et gestes sur le Web (interdire leur tracking).

  • Le RGPD (puis le TCF) ne bloque pas la publicité, heureusement, sinon la plupart des sites WEB meurent et disparaissent. La publicité est le modèle économique de la plupart des sites WEB.

  • Le RGPD (puis le TCF) vous permet d'interdire le tracking sous-jacent à la publicité (votre profilage), donc les publicités que vous verrez sur les sites WEB visités seront moins pertinentes (au sens de vos centres d'intérêt), ce qui, justement, vous permettra de découvrir d'autres choses, nouvelles pour vous, et de vous enrichir intellectuellement et culturellement au lieu de voir le WEB avec des oeillères.

La rencontre d'une solution de demande d'acceptation ou de refus de votre profilage est obligatoire et concerne tous les sites Web de toutes les régies publicitaires. Comme des sites WEB disparaissent et d'autres naissent, la solution de demande d'acceptation ou de refus de votre profilage vous est redemandée de temps en temps selon une fréquence choisie par le Webmaster pour ne pas trop vous embêter tout en maintenant à jour vos choix (une fois par semaine ou une fois par mois, par exemple).

Avec la solution Quantcast qu'utilisent de nombreux sites WEB :

RGPD - solution Quantcast
RGPD - solution Quantcast

RGPD - solution Quantcast
RGPD - solution Quantcast

RGPD - solution Quantcast
RGPD - solution Quantcast

Note : cet outil de consentement est très paramétrable côté webmasters et peut donc avoir de nombreuses présentations et modes d'emploi côté internaute.







L'expression du refus ou du consentement du tracking étant devenue obligatoire avec la promulgation du RGPD (version TCF 2.1 du 31 janvier 2021), notre liste de régies publicitaires fournissant des outils de gestion du consentement (CMP) s'adresse à trois cibles simultanément.

  1. Développeurs / éditeurs de sites Web :
    Permettre aux développeurs/éditeurs de sites Web (les webmasters) publiant des publicités sur leurs sites pour avoir quelques revenus publicitaires, de trouver facilement un outil de CMP - Consent Management Platform tout fait à ajouter à leurs sites pour offrir à leurs visiteurs (les internautes), la possibilité simple de sortir du tracking tout en permettant l'affichage publicitaire. S'ils ne le font pas, les revenus publicitaires sont réduits à zéro. Le webmaster a tout intérêt à choisir un outil de CMP d'une simplicité totale d'utilisation pour ses visiteurs (tout accepter ou tout refuser, utilisable en moins de 2 secondes - les outils de CMP avec des milliers de questions, sur lesquels il faut passer 3 jours, font quitter le site sans le visiter ou forcent à tout accepter en désespoir de cause).

  2. Annonceurs publicitaires :
    Permettre aux annonceurs publicitaires d'être en conformité légale, sous menaces de monstrueuses amendes dissuasives. Il s'agit de préserver le modèle économique du Web, trop de sites Web étant passés à un modèle payant ou ayant disparu, car les visiteurs finissent par bloquer totalement la publicité pour bloquer le tracking. Ces CMP sont développés et offerts gratuitement par les régies publicitaires aux sites Web afin de protéger leurs clients, les annonceurs publicitaires.

  3. Internautes :
    Permettre aux internautes de protéger leur vie privée. L'outil de CMP permet à l'internaute d'accepter le tracking afin de recevoir des publicités ciblées correspondantes à ses goûts et intérêts actuels détectés ou de refuser le tracking. Certains outils de CMP sont d'une simplicité enfantine (tout accepter/tout refuser) et vous y passez 1 à 2 secondes. D'autres font tout pour vous décourager de refuser le tracking (exemple, le CMP infernal de la régie Melty : il serait tout aussi bon de ne jamais mettre les pieds dans les sites utilisant les régies du groupe meltygroup.com [Melty, Shoko et Airofmelty], illégal d'ailleurs, car, par défaut, le consentement de l'internaute doit être paramétré sur « Refus d'être traqué » et c'est son consentement à l'être qui doit être clairement et volontairement exprimé).

    CNIL - Commission Nationale de l'Informatique et des Libertés

    Ce que dit le RGPD :

    Le consentement est défini comme « toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement ».

    Source




Liste des solutions de gestion du consentement (liste des CMP {Consent Management Platform - Plateforme de gestion du consentement}).

C'est le tracking (traçage numérique) qu'il faut bloquer (interdire), pas la publicité, une fois le tracking éliminé, sinon c'est la mort des sites Web gratuits ou leur passage à un modèle économique payant.

Avec le blocage total de la publicité, depuis des années, la plupart des sites Web, dont tous les sites d'informations et de la presse sur le Web (journaux, magazines, informations en temps réel, etc.), sont devenus payants.

La publicité est le principal modèle économique du Web et, principalement, du Web gratuit.

Listes des solutions de CMP (Consent Management Platform - Plateforme de gestion du consentement) sur l'IAB Europe. Tous les CMP de ces listes ont réussi les contrôles de conformité requis par le programme de conformité CMP d'IAB Europe (Interactive Advertising Bureau). Les CMP qui ne figurent pas sur ces listes ne sont pas enregistrés auprès du TCF ou ne sont pas conformes. Ces listes sont mises à jour quotidiennement.




Plateforme de Gestion du Consentement, PGC, Cookie consent manager, Cookie consent management, ePrivacy, user consent on websites, consentement des utilisateurs avant d'utiliser leurs données personnelles, CCPA, cookies, historique de navigation