Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words
La Cour de justice européenne a jugé jeudi (7 mars) le système de consentement de l’association belge IAB Europe pour la vente aux enchères de données personnelles en violation du règlement général sur la protection des données de l’UE.
Interactive Advertising Bureau Europe (IAB Europe), une association professionnelle de publicité numérique établie en Belgique, a développé une solution qui, selon elle, peut rendre le système de vente aux enchères de données personnelles à des fins publicitaires conforme au Règlement général sur la protection des données (RGPD) de l’UE.
IAB Europe utilise un système de consentement appelé Transparency & Consent Framework (TCF), que les annonceurs utilisent pour recueillir les préférences des utilisateurs. Google, Amazon, Microsoft, TikTok et de nombreuses autres sociétés de publicité en ligne basées sur le suivi dépendent du système de consentement d’IAB Europe, dont d’autres autorités européennes de protection des données ont déjà déterminé qu’elles enfreignaient le RGPD.
Jeudi, la Cour européenne de justice – la plus haute juridiction de l’UE en matière de droit de l’Union – a également jugé qu’IAB Europe violait le RGPD.
« IAB Europe a cherché à se soustraire à sa responsabilité dans cette mascarade. Mais la Cour européenne de justice a mis les choses au clair », a déclaré Johnny Ryan du Conseil irlandais pour les libertés civiles (ICCL).
Chaîne TC, RGPD et contrôleurs de données
La chaîne de transparence et de consentement (chaîne TC) contient des données sur ce avec quoi un utilisateur a accepté ou refusé concernant la manière dont ses données sont utilisées. Il comprend des détails sur les finalités, les fonctionnalités et les sociétés auxquelles l’utilisateur a autorisé ou refusé d’utiliser ses données. La chaîne TC est partagée avec les courtiers en données personnelles et les plateformes publicitaires afin qu’ils connaissent les préférences de l’utilisateur.
Au préalable, grâce au cadre, les utilisateurs sont invités à exprimer leurs préférences via une bannière contextuelle lorsqu’ils visitent un site Web, mais selon les critiques, ils ne sont pas toujours conscients de ce à quoi ils consentent.
« Les gens sont invités à donner leur consentement, alors que la plupart d’entre eux ignorent que leur profil est vendu un grand nombre de fois par jour pour les exposer à des publicités personnalisées », a déclaré Hielke Hijmans, président de la chambre contentieuse de l’Autorité belge de protection des données. Euractiv en 2022.
« Les citoyens de toute l’Europe sont confrontés chaque jour à de fausses fenêtres contextuelles de « consentement » sur presque tous les sites Web et applications depuis l’introduction du RGPD il y a près de six ans », a déclaré Ryan aujourd’hui.
Outre une chaîne TC, les préférences de l’utilisateur sont également stockées dans un cookie, et les deux peuvent être liées à l’adresse IP de cet utilisateur, souligne la Cour.
En 2022, l’Autorité belge de protection des données a déjà déterminé que la chaîne TC était considérée comme une donnée personnelle au sens du RGPD et, comme IAB Europe utilise cette technologie, elle fonctionnait en tant que responsable du traitement des données sans répondre pleinement aux exigences du RGPD.
L’organisme de surveillance belge a imposé à l’association des mesures correctives et une amende administrative, ce que IAB Europe conteste, et a engagé une procédure judiciaire devant la Cour d’appel de Bruxelles, qui a demandé des éclaircissements à la Cour de justice par le biais de questions préjudicielles.
IAB Europe a fait valoir qu’il ne devrait pas être considéré comme un responsable du traitement des données, car il établit uniquement les lignes directrices sur la manière dont les données doivent être utilisées, plutôt que de traiter directement les données elles-mêmes.
Cependant, selon la nouvelle décision de la Cour européenne de justice, IAB Europe doit être considérée comme un « responsable du traitement conjoint » au sens du RGPD.
Lorsque deux ou plusieurs responsables du traitement décident conjointement des raisons et des modalités du traitement des données, ils deviennent des responsables conjoints du traitement et doivent établir de manière transparente leurs responsabilités, notamment en respectant les droits des personnes concernées et en fournissant des informations.
Contrairement à ce qu’affirme l’IAB Europe, la plus haute juridiction européenne estime que lorsque les préférences des utilisateurs sont enregistrées dans une chaîne TC, l’IAB Europe, avec ses membres, joue un rôle dans la décision sur la manière dont les données sont traitées.
Cependant, la Cour de l’UE a convenu qu’IAB Europe n’est pas considéré comme un responsable du traitement au sens du RGPD pour le traitement des données qui a lieu après que les préférences de consentement des utilisateurs ont été enregistrées dans une chaîne TC, à moins qu’il ne soit prouvé que l’association a influencé la manière dont ces opérations sont effectuées, y compris leur objectifs et méthodes.
Selon un communiqué de l’IAB Europe, l’association « prend acte de l’arrêt rendu aujourd’hui » et « salue l’arrêt de la CJUE qui apporte une clarté indispensable sur les notions de données personnelles et de contrôle (conjoint), ce qui permettra de mener à bien sereinement le processus ». procédures judiciaires restantes.
Enchères en temps réel
Les chaînes TC sont pertinentes pour les enchères en temps réel (RTB), la vente et l’achat instantanés de données à des fins publicitaires.
Cette technologie diffuse des informations sensibles sur les personnes lorsqu’elles utilisent Internet, par exemple l’appareil qu’elles utilisent ou leur localisation.
Les enchères sont un processus automatique au cours duquel plusieurs annonceurs enchérissent sur une information utilisateur. Ce processus prend généralement quelques fractions de seconde.
L’annonce gagnante avec l’enchère la plus élevée sera celle que l’utilisateur verra. Cependant, avant de diffuser des publicités ciblées, il est nécessaire d’obtenir l’autorisation de l’utilisateur pour collecter et utiliser ses données. La plupart des applications et sites Web utilisent ce système ; une telle collecte de données peut avoir lieu même si les utilisateurs disposent d’un appareil sécurisé.
En novembre dernier, une coalition multipartite de députés européens a demandé à la Commission de s’attaquer aux pratiques d’enchères en temps réel, suite aux révélations selon lesquelles des données sensibles, notamment celles provenant de dirigeants européens, étaient vendues aux enchères au plus offrant.
Selon Ryan, la nouvelle décision de la Cour européenne « ne mettra pas seulement fin à la plus grande opération de spam de l’histoire. Cela infligera une blessure mortelle à l’industrie de la publicité basée sur le suivi en ligne.
[Edited by Nathalie Weatherald]
