PDG et co-fondateur de Vectaury, Matthieu DAGUENET évoque le lancement d’une Consent Management Platform (CMP) capable de gérer efficacement l’épineuse question du consentement.
Vectaury lance une CMP (Consent Management Platform). La question de la collecte du consentement ne se limite donc pas à la seule publicité géolocalisée par SDK ?
MD – Dès novembre 2017, nous avions proposé à nos partenaires une solution d’opt-in géo transparent. Cela afin de les aider à être en règle avec la Loi informatique et libertés et le RGPD, dans le cadre de leur collaboration avec Vectaury. Les échanges avec nos partenaires nous ont convaincu de faire évoluer cette solution vers un CMP mobile in-app, plus globale et disponible gratuitement. En effet, les éditeurs ont besoin de solution clé en main, centralisant la demande et la transmission du consentement à tous leurs partenaires, pour des finalités diverses, plus larges que le traitement des données de géolocalisation à des fins marketing. En moyenne une app Android intègre 18 SDK pour des finalités variées (Source “SafeDK”).
A travers l’IAB Europe GDPR Open Transparency and Consent Framework, l’IAB a développé un framework technique afin de permettre une collecte et une diffusion fluide du consentement des internautes au sein de l’écosystème digital. Désireux depuis toujours d’allier Performance et Privacy chez Vectaury, il nous a semblé logique d’entrer dans ce cadre pour proposer un produit labellisé appelé Consent Management Platform ou CMP qui respecte toutes les exigences du RGPD et les standards du marché. Ce nouveau produit Vectaury est disponible gratuitement depuis juin 2018 et est complètement indépendant des autres produits. Nos équipes Produit, UX et Juridique ont exprimé des partis pris forts en faveur de l’expérience utilisateur et de la transparence, pour gagner la confiance des utilisateurs et les fidéliser tout en optimisant les taux d’opt-in sans perte de monétisation. Intégrer un CMP simplifie grandement la mise en conformité et l’uniformisation des pratiques.
Nous avons également ajouté des fonctionnalités très demandées par les éditeurs comme l’ajout de partenariats hors IAB, ou de finalités propres à l’éditeur.
Beaucoup d’éditeurs jugeaient que la question du consentement relevait de E-privacy (2019) et non du RGPD (2018) et semblent avoir été pris de vitesse par cette problématique. Que dit la loi exactement ? Moutain View est-il plus important que Bruxelles ?
MD – Le RGPD renforce l’obligation en termes de consentement : il doit désormais émaner d’un acte positif. Il n’est donc plus question de consentement implicite, par exemple en couplant le consentement avec l’acceptation des CGU. C’est une avancée très positive pour la préservation de la vie privée des utilisateurs et l’évolution du marché vers des pratiques plus transparentes et plus éthiques, ce pour quoi Vectaury milite depuis sa création.
Par ailleurs, vous évoquez ici la directive Eprivacy qui n’est autre qu’un projet de modification d’une directive européenne datant de 2002. Ce projet de directive n’est pas applicable car il n’a pas fait l’objet d’un consensus au niveau européen. Il n’a jamais été question d’attendre la directive Eprivacy dont on ne connaît pas encore véritablement les impacts pour modifier le cadre du consentement.
Il est très intéressant de constater que certains acteurs du marché, et pas seulement les éditeurs, sont encore dans une période de compréhension du cadre légal sur la protection des données. Le marché gagnerait à investir plus sur ces problématiques fondamentales tant d’un point de vue éthique que stratégique. Nous le constatons au quotidien chez Vectaury, puisque nous avons un rôle d’accompagnateur sur le marché, grâce à une équipe dédiée à ces questions depuis 2016 et en contact régulier avec la CNIL.
Pour finir, concernant Mountain view, il faut comprendre que Bruxelles n’a pas pour objectif de porter atteinte aux GAFA mais d’offrir plus de transparence et de contrôle aux utilisateurs sur le traitement de leurs données personnelles. En plus des amendes infligées par Bruxelles, les GAFA peuvent craindre de perdre la confiance de leurs utilisateurs s’ils ne traitent pas les données de manière éthique. On constate déjà une évolution des pratiques et des mentalités suite à l’application du RGPD : de nombreux sites affichent désormais un bandeau d’autorisation d’utilisation des cookies, ils communiquent sur les partenaires… fait encore peu répandu il y a encore quelques mois. Cela montre bien que Bruxelles a le pouvoir de faire bouger les lignes et de pousser des acteurs aussi puissants que Google à évoluer.
Depuis l’introduction du RGPD, avez-vous des statistiques sur les taux d’opt-in ? Le parc des mobinautes adressables s’est-il réduit ?
MD – Tout d’abord il faut différencier deux manières de récolter le consentement : le SDK et le SSP. Du côté du SDK, nous avons une parfaite visibilité et une communication limpide avec nos partenaires pour l’intégration d’une plateforme de gestion du consentement. De plus, nous constatons que le taux d’opt-out est négligeable. Avec l’introduction du RGPD, les mobinautes ont certainement pris conscience du modèle économique des applications et ont opté pour une publicité plus personnalisée et donc une meilleure expérience utilisateur.
Notre DSP est d’ores et déjà capable de lire le champs de consentement mais ce n’est pas le cas de tous les acteurs du marché. Nous accompagnons nos partenaires SSP qui sont en phase de finaliser leur mise en conformité.
En Allemagne, au Portugal ou désormais en France, de nombreux éditeurs misent sur des environnements “loggués” pour mieux gérer le consentement et le ciblage. Est-ce une prochaine étape logique pour le marché ?
MD – D’un point de vue légal, l’environnement loggué n’est en rien une solution à la gestion du consentement. C’est un mythe ! Pour rappel le RGPD, comme la loi Informatique et Libertés le prévoyait dans le passé, oblige à obtenir un consentement spécifique par finalité. Un utilisateur accepte d’être loggué pour faciliter sa navigation et ne pas avoir à rentrer toutes ses informations. Cela signifie qu’un éditeur peut légalement collecter les données issues du log-in de ses utilisateurs uniquement à des fins fonctionnelles et ne peut pas utiliser ce mode d’inscription pour traiter les données personnelles des utilisateurs à d’autres fins, telles que des fins marketing. Le cas échéant, l’éditeur viole les principes de protection des données personnelles. Un éditeur peut exploiter les données issues du logging à des fins autres que fonctionnelles, qu’à condition d’avoir informé l’utilisateur et d’avoir recueilli son consentement par une pop-up spécifique. Mettre à disposition un environnement loggué n’empêche pas de devoir informer préalablement et de manière précise les utilisateurs sur le type de données collectées, pour quelle(s) finalitée(s) et avec qui elles seront partagées.
En matière de ciblage, nos analyses de données ne se font pas à l’échelle de l’individu, mais à l’échelle de groupes d’individus non nominatifs via des principes statistiques. Nous n’avons pas besoin de connaître autant de détails pour offrir un ciblage performant. Il est intéressant de noter que Procter & Gamble – l’annonceur le plus important à l’échelle mondiale – a décidé de couper plus de 200 millions de dollars d’investissement publicitaire sur une plateforme logguée pour les réinvestir dans les media offline. Une coupe qui génère un bel ROI car elle aura diminuée de 20% ses actions marketing inefficaces et d’augmenter de 10% ses résultats. (Source “AdWeek”).
Le SRI estime que la publicité mobile représente désormais 51% des investissements en France. Mais que pèse le segment du “drive-to-store” ? Peut-il un jour devenir majoritaire ?
MD – La publicité est par nature drive-to-store et ROIste : toutes les marques (distribuées ou distributeurs) souhaitent que leurs produits soient consommés. Pour en arriver à cette finalité, l’ensemble des étapes d’une communication servent à emmener son prospect et son client en magasin.
Aujourd’hui 90% des ventes se font en magasin physique, il est logique que le marché de la publicité se tourne vers le drive-to-store. D’autant plus que la porosité des usages est de plus en plus prégnante : 82% des mobinautes utilisent leur smartphone en magasin et d’ici à 2 ans, toutes les ventes en magasin auront été influencées par une action digitale.
Tout ceci se matérialise déjà aux Etats-unis : + de 40% des investissements publicitaires digitaux se font sur la base de publicité géolocalisée sur smartphone.
