RGPD et sites web, garder les boutons de partage social ? Arrêt de la CJEU du 5 juin 2018 (affaire C210-16)

En ce qui concerne mon blog MementoSafe, je viens d’enlever tous les boutons de partage sociaux, contrairement à toutes les recommandations de marketing, tout simplement parce que j’en ai assez de voir les réseaux utiliser les sites comme des “pompes à données“, d’en retirer une mine (d’or) d’informations qu’ils revendent en base de publicité ciblée aux mêmes ensuite.

Cette porte ouverte sur des sociétés tierces que l’on installe sur nos sites commence à m’agacer

Ils placent une multitude de traceurs même pour les personnes qui ne sont même pas membres de leur réseau social ( Facebook…).

Quand le propriétaire d’un site WordPress désire informer ses propres visiteurs dans le cadre du RGPD, c’est un véritable casse-tête pour inventorier tous les moyens de traçage déposés par ces sociétés.

Par ailleurs, je m’inquiète de la récente décision de la Cour de Justice Européenne [1] déclarant le gestionnaire d’une page Fan Facebook comme co-responsable des données personnelles recueillies via cette page.

§ 39  de l’arrêt :

“(…) il y a lieu de considérer que l’administrateur d’une page fan hébergée sur Facebook, tel que Wirtschaftsakademie, participe, par son action de paramétrage, en fonction, notamment, de son audience cible ainsi que d’objectifs de gestion ou de promotion de ses activités, à la détermination des finalités et des moyens du traitement des données personnelles des visiteurs de sa page fan. De ce fait, cet administrateur doit être, en l’occurrence, qualifié de responsable au sein de l’Union, conjointement avec Facebook Ireland, (…) “ [2]

La situation est un peu différente avec les boutons de partage sociaux puisque l’éditeur du site n’a pas de rôle de paramétrage direct sur ces outils.

Cependant, si le propriétaire du site connecte aussi son site à des offres de service de traçage, d’analyse d’utilisation du site, d’offres de publicités ciblées de l’un de ces réseaux sociaux, il contribue par là même à affiner le traçage des données personnelles de ses visiteurs à qui il pourra présenter des offre commerciales ciblées, selon l’utilisation de son site, via ces mêmes réseaux sociaux.

Je crains que par analogie, la CJUE continue sur son interprétation large de responsable des données.

Chacun est responsable de ce qu’il décide de faire sur son site

Si vous vous voulez utiliser votre site comme moyen de recueillir un maximum de données personnelles afin de les utiliser pour votre marketing, alors vous allez placer un maximum de traceurs de sociétés tierces, bien souvent sans même lire dans le détail leurs conditions générales, écrites souvent en anglais juridique peu compréhensible par tous.

Vous ouvrez l’accès à ces puissantes sociétés vendeuses de publicité à toutes les données personnelles détaillées de vos visiteurs et parfois même aux données de leurs contacts.

C’est là où l’éthique a été oubliée dans un processus frénétique d’utilisation à très haute dose des données personnelles recueillies sans aucune information des personnes et pas toujours pour “améliorer leur expérience utilisateur “ [3] comme il est souvent écrit de façon tellement ridicule dans trop de sites.

Alors oui, plus de bouton de partage sur MementoSafe.com

Vous pouvez toujours partager mes articles comme je le fais moi-même, en copiant /collant l’adresse et le titre de l’article que je désire partager sur mes réseaux LinkedIn ou Twitter (pas Facebook, j’en suis sortie après le scandale Cambridge Analytica, pas une grosse perte pour moi …)

Le RGPD aura au moins comme mérite d’obliger certains à se poser des questions sur leurs pratiques bien que tous n’aient pas encore compris en Europe que l’on ne pouvait plus faire n’importe quoi avec les données personnelles.

Avez-vous un avis sur l’utilisation opaque et à grande échelle des données personnelles dans les domaines du marketing-sales-publicité ?

Mon article Pour vous informer plus avant : “ Marketing digital et profilage : ce qui change sous le RGPD et E-Privacy “

NOTES

[1] ARRÊT DE LA COUR (grande chambre) 5 juin 2018, affaire C‑210/16, https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:62016CJ0210&from=FR

[2] Ibid  § 39 , emphases ajoutées par l’auteure

[3]  “Digital advertising as an industry has grown really, really rapidly and the unintended consequences of that sort of rapid growth means there are things happening that no one had anticipated,” Keith Weed, chief marketing officer of Unilever dans:

“Advertisers Sip Rosé and Ponder Ethics in South of France“, By Sapna Maheshwari June 24, 2018, The New York Times  https://mobile.nytimes.com/2018/06/24/business/media/cannes-lion-advertisers.html