RGPD : Comment être en règle en tant qu’éditeur Google AdSense ?

Le RGPD est un règlement européen qui touche tous les éditeurs AdSense dont la portée s'étend à l'Europe.

Même si vous ne vivez pas en Europe, Google demande aux éditeurs AdSense d'envisager de mettre à jour leurs politiques de confidentialité afin de se conformer aux nouvelles réglementations.

D'abord, c’est quoi le RGPD ?

Le RGPD est un acronyme du Règlement Général sur la Protection des Données (lisez le dossier complet de la CNIL sur le RGPD).

C’est le nouveau texte de référence Européen en matière de protection des données personnelles.

Ce règlement européen a pour objet de fournir une réglementation unique pour les entreprises qui couvrent les données qu'elles recueillent, comment ces données sont utilisées et fournissent un moyen d'informer les internautes sur l'utilisation de leurs données et obtenir le consentement.

C’est en cela que le RGPD ou GDPR (en anglais) européen est un règlement qui touche aussi tous les éditeurs AdSense dont la portée s'étend à l'Europe.

Comment le RGPD affecte les éditeurs en dehors de l'UE ?

Il est probable que le RGPD va aussi affecter les éditeurs qui sont basés en dehors de l'Europe dont certains visiteurs pourraient résider en Europe.

Google recommande que tous les éditeurs avec des visiteurs du site dans l'espace économique européen, y compris ceux à l'extérieur de l'Europe, mettent à jour leurs sites pour s'assurer qu'ils se conforment à la nouvelle réglementation.

Il reste encore quelques jours pour s’y conformer. C'est d’ailleurs pourquoi vous recevez probablement des notifications actualisées de politique de confidentialité d'une série d'organisations et de plates-formes sociales au cours des derniers jours.

La date officielle d'entrée en vigueur du RGPD est le 25 Mai 2018.

Quelles sont les principales obligations pour les entreprises ?

Les principales obligations du RGPD sont :

1. La gestion des données personnelles doit se faire avec l'approbation de la personne.
   
   
2. Les personnes doivent pouvoir contrôler leurs données : droit de rectification et droit à l'oubli.
   
   
3. La collecte des données doit se faire en fonction des besoins réels de l'entreprise : limitation des finalités. Les données collectées et leur utilisation doivent répondre à un objectif précis et clair. Des procédures de suppression des données anciennes et de sécurité doivent être mises en place pour limiter la conservation et préserver l'intégrité et la confidentialité.

Les obligations du RGPD supposent qu'une entreprise doit à tout moment savoir de quelles données elle dispose, leur localisation, l'objectif de leur collecte et leur mode de gestion, de stockage, de sécurisation, de transfert et d'effacement.

Par ailleurs, elle doit être en mesure de déceler si leur intégrité a été compromise et y remédier promptement, tout en consignant et notifiant l'événement.

Le Règlement Général sur la Protection des Données (RGPD) prévoit deux niveaux de sanctions, pour les entreprises, en cas de non-respect :

1. Des amendes administratives pourront s'appliquer pour un montant allant de 10 à 20 000 000 €,
   
   
2. ou bien 2 à 4 % du chiffre d'affaires annuel mondial total de l'exercice précédent (le montant le plus élevé étant retenu).

Ce que Google recommande aux éditeurs AdSense

Les éditeurs AdSense ne sont pas tenus de chercher le consentement pour les activités du visiteur du site sur les sites Web appartenant à Google.

Toutefois, les éditeurs sont toujours tenus de demander le consentement pour la façon dont ils utilisent les annonces AdSense de Google sur leurs propres sites, afin de répondre aux exigences de Google en vertu de sa nouvelle politique de consentement de l'utilisateur de l'UE.

Voici un extrait de la publication de Google :

Vous n'êtes pas tenus de demander le consentement pour l'activité d'un utilisateur sur les sites de Google (nous l’obtenons de nous-mêmes lorsque les utilisateurs visitent nos sites).

Nous demandons seulement que vous cherchiez le consentement pour vos utilisations de nos produits AdSense sur vos propriétés.

Nous exigeons déjà que certains consentements soient obtenus de vos utilisateurs dans l'UE, et nous actualisons ces exigences en conformité avec le RGPD. Nous vous encourageons à vous connecter à cette page pour savoir comment Google gère les données dans ses produits publicitaires.

Cela répondra à l'exigence de notre politique de consentement de l'utilisateur de l'UE pour donner à vos utilisateurs des informations sur les utilisations de Google de leurs données personnelles.

Google encourage les éditeurs AdSense à pointer un lien dans leurs conditions d’utilisation vers Règles de confidentialité et conditions d’utilisation.

Cette page informe les utilisateurs sur :

• Comment Google utilise les informations collectées via les sites ou applications qui font appel à ses services.
  
  
• Personnalisation des annonces
  
  
• Comment contrôler les informations collectées par Google sur les sites et les applications partenaires.

Google encourage tous les éditeurs, y compris ceux qui utilisent AdSense, à lire la page d’aide de Google dans son intégralité pour comprendre ce qui est exigé et demandé d'eux, afin de se mettre en règle avec le RGPD.

Comment respecter la politique du consentement dans l'UE ?

Dans le cadre du GDPR à venir le 25 Mai prochain, Google a mis à disposition des éditeurs AdSense une procédure rapide d’acceptation du RGPD via le tableau de bord AdSense.

Pour ce faire :

1. Connectez-vous à votre compte AdSense.
   
   
2. Dans la colonne de gauche, cliquez sur “Autoriser et bloquer les publicités” -> “AdSense pour les pages de contenu” -> puis un clic sur “Tous mes sites” -> et enfin, dans les options en haut de la page centrale, cliquez sur “Consentement de l'utilisateur de l'UE”.
   
   (Cliquez sur les images pour les agrandir)
   
   
   
   
   
   
3. La page “Consentement de l'utilisateur de l'UE” s’affiche. Mettez à jour les paramètres des sections de cette page comme décrit ci-dessous :
   
   
   • Sélectionnez le type d'annonces que vous souhaitez diffuser :
     
     
     
     
     
     Vous pouvez choisir de servir des “Annonces non personnalisées”. Vous n'aurez par la suite plus rien à faire.
     
     Toutefois, si vous souhaitez donner à chacun de vos utilisateurs un choix entre des publicités personnalisées et non personnalisées, sélectionnez “Annonces personnalisées”  et suivez les instructions pour servir des annonces non personnalisées sur une base de demande.
     
     
   • Sélectionner les fournisseurs de technologie publicitaire (pour les Annonces personnalisées) :
     
     
     
     
     
     Pour vous aider à vous conformer à la politique de consentement de l'utilisateur mise à jour par Google, vous avez la possibilité de sélectionner vos fournisseurs de technologie publicitaire préférés à partir d'une liste d'entreprises qui ont fourni à Google des informations sur leur conformité avec le RGPD – qui doivent tous aussi “Respecter la politique d'utilisation des données pour garantir la protection des données des Editeurs”.
     
     Si vous sélectionnez ces fournisseurs de technologie publicitaire (y compris Google et d'autres réseaux et fournisseurs d'annonces), ils peuvent utiliser des données sur vos utilisateurs aux fins de la personnalisation et de la mesure des annonces.
     
     Choisissez un ensemble couramment utilisé de fournisseurs de technologie publicitaire ou créez un jeu personnalisé:
     
     
     • Ensemble généralement utilisé de fournisseurs de technologie publicitaire : il s'agit du paramètre qui sera utilisé à moins que vous ne modifiiez cette page.
       
       
     • Ensemble personnalisé de fournisseurs de technologie publicitaire : sélectionnez vos fournisseurs de technologie publicitaire préférés avec lesquels vous travaillez actuellement.
     
     
     Rassemblez le consentement de l'utilisateur pour tous les fournisseurs que vous sélectionnez.
     
     
   • Configurer la collecte du consentement :
     
     Vous pouvez créer votre propre boîte de dialogue de consentement qui affiche un message sur votre (vos) site (s) demandant à vos utilisateurs dans l'EEE pour le consentement.
     
     
     
     
     
     En savoir plus sur le passage des signaux de consentement à Adsense.
   
   
   
4. Terminez en cliquant sur le bouton “Enregistrer les modifications”, en bas à droite.

Si vous avez satisfait aux exigences de la politique de consentement et que vous souhaitez servir des publicités non personnalisées à tous les utilisateurs situés dans l'espace économique européen qui visitent votre site ou application, aucune modification n'est nécessaire à votre code publicitaire AdSense.

Vous pouvez activer les publicités non personnalisées dans les interfaces AdSense ou DoubleClick pour les éditeurs.

Si vous souhaitez servir certains utilisateurs avec des annonces personnalisées, et d'autres utilisateurs avec des annonces non-personnalisées, les codes publicitaires asynchrones de TPG et Adsense/Exchange offrent aux éditeurs un moyen de déclencher la portion d'annonces non personnalisées sur une base par page.

Cela peut être utile si vous donnez à tout ou partie de vos utilisateurs un choix entre des publicités personnalisées et non personnalisées.