Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le RGPD contribuerait à asseoir la domination des grandes entreprises de la tech
Au détriment des plus petites, sur le marché de la publicité

Le , par Bill Fassinou

192PARTAGES

16  0 
Le bilan du RGPD depuis son entrée en vigueur officielle en mai dernier est assez hétéroclite. Une analyse faite en juin dernier a montré que l’interprétation faite de la réglementation varie fortement d’un acteur à un autre. Par exemple, certains sites offrent des options d'adhésion préalablement cochées, des options masquées que les consommateurs sont obligés de rechercher, des bannières de consentement dont les informations ne peuvent être atteintes qu’avec un clic supplémentaire et qui n’ont pas de bouton « Rejeter ».

D’autres se servent du « nuke button » qui permet à l'utilisateur de rejeter absolument tout sans même lui donner une idée de ce qu’il rejette ou accepte. Le règlement a vivement été critiqué pour son caractère vague et pour le fait qu’il soit sujet à interprétation. Un bilan encore plus récent montre que les directives du règlement contribuent à renforcer la mainmise des géants tels que Google et Facebook sur le marché de la publicité au détriment de dizaines d’entreprises plus petites.


En effet, Google, Facebook et d’autres grands du Web continuent à amasser et analyser des quantités colossales de données à travers des procédés « conformes au RGPD ». Lesquelles données pourront être exploitées par les annonceurs moyennant forte rétribution. « C'est un défi pour l’écosystème numérique. Mais si les consommateurs sont convaincus que leurs données sont protégées et qu'ils comprennent comment elles sont utilisées, et ce avec autorisation, cela devrait finalement être une bonne chose pour les clients et pour nous », a déclaré Mark Read, co-responsable de WPP, une agence de publicité.

Selon les estimations, pour chaque dollar dépensé par un annonceur, les entreprises de l'Ad Tech en reçoivent environ la moitié. Lorsqu'un internaute publie une page, plusieurs demandes d'enchères contenant des informations personnelles sont envoyées dans l'écosystème publicitaire. Ces données personnelles peuvent alors passer par plusieurs entreprises de publicité avant que l’une d’entre elles ne fasse une offre lors d'une vente aux enchères pour obtenir de l'espace sur le site Web et qu'une annonce soit chargée.

Et cette propagation des données personnelles constitue un risque de violation du RGPD. Ce risque de non-conformité implique donc que la manière dont les annonceurs et éditeurs partagent les données d’utilisateurs soit repensée. En attendant, plusieurs agences de publicité dont Kargo, Verve et Factual ont cessé toute activité publicitaire dans le secteur d'application du RGPD. « Dans un monde où nous plaçons le consommateur au premier plan, l’écosystème très coloré des sociétés n’aura que très peu de possibilités d’obtenir un consentement », a déclaré Andrew Casale, responsable d’Index Exchange.

Harry Kargman, président de Kargo déclare qu’il s’attend à ce que Facebook et Google surfent sur la vague d’incertitude créée par cette situation. Compte tenu de la base solide sur laquelle les clientèles de ces deux entreprises sont basées, elles devraient recevoir un ratio de consentement assez élevé. En outre, les gros moyens dont disposent ces entreprises leurs permettent de s’assurer en tout temps de leur conformité avec les réglementations.

Source : reuters

Et vous ?

Qu’en pensez-vous ?
Quel est l’avenir de la publicité numérique selon vous ?

Voir aussi

RGPD : Un guide pratique pour les développeurs

Un mois après l'entrée en vigueur du RGPD, personne ne respecte vraiment le règlement européen qui est interprété différemment d'un acteur à l'autre

RGPD : USA Today, un des plus importants quotidiens nationaux redirige ses lecteurs de l'UE vers un site Web dédié sans scripts de suivi ni pub

RGPD : la version européenne de USA Today pèse 500 Ko contre 5,2 Mo pour la version originale, d'après les mesures d'un webmaster

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Neckara
Expert éminent sénior https://www.developpez.com
Le 25/08/2018 à 14:15
Pour rappel, les entreprises ayant eu une autorisation de la CNIL avant la mise en application du RGPD jouissent d'un délais supplémentaires.
L'accès des données aux utilisateurs n'a pas besoin d'être automatique et peut être manuel, sur demandes via e-mail.

Le RGPD, ce n'est pas non plus la fin du monde, il ne faut pas exagérer.

C'est le coup classique des grandes entreprises qui n'aiment pas le RGPD du fait des protections apportées, qui viennent le critiquer en invoquant les petites entreprises. Tout comme quand les ayants-droits se plaignent du piratage en invoquant la perte d'argent pour les artistes, alors même que ces mêmes ayants-droits se gavent sur leur dos.
4  0 
Avatar de Neckara
Expert éminent sénior https://www.developpez.com
Le 04/11/2019 à 9:45
Citation Envoyé par amateurprg Voir le message
Et ces moyens de paiements ne stockent pas de données des clients ?

Je me demande comment vont pouvoir travailler les sites comme ça qui stockent les données des gens et puis y a les magasins qui ont des cartes de fidélité avec leur identité, leur adresse, leur tel, leur email, les achats quils ont déjà fait, quels types d'achats revient souvent, etc etc...
Sérieusement, allez regarder ce dont vous parlez au lieu de dire n'importe quoi…

En plus, c'est pas franchement long à lire :
https://www.cnil.fr/reglement-europe...ection-donnees

Le RGPD n'empêche pas de stocker des données à caractères personnelles, mais donne un cadre légal.
C'est à dire des obligations auxquelles le fournisseur de service doit se conformer.
3  0 
Avatar de defZero
Membre averti https://www.developpez.com
Le 02/11/2019 à 14:38
Que pensez-vous des données présentées par cette étude ?
Que, d'après Wikipédia, "Check Point Software Technologies Ltd" est une "entreprise de sécurité" Israélienne, côté en Bourse (NASDAQ : CHKP), qui fournit :
- Pare-feu
- VPN
- Appliances
- Software Blade
- IPS/IDS
- Sécurité du poste de travail
- Protection des données
- Administration des passerelles de sécurité

Et donc qu'elle prêche pour ça paroisse.
Niveau partialité on a déjà vu mieux.
De plus cette étude a été faite pour la société "Check Point" par ... On ne sait pas qui du coup.

Que quand la l'étude affirme que :
Dans l’ensemble, 83 % des personnes interrogées affirment que leur organisation utilise des solutions dématérialisées de Cloud computing.
...
Seulement 7 % des entreprises ont reconnu avoir pris des mesures drastiques se traduisant par l’abandon pur et simple des solutions dématérialisées liées au Cloud computing après l’entrée en vigueur du RGPD.
Ce que moi j'y vois, c'est que pour se mettre en conformité avec le RGPD les sociétés interrogés ont massivement externalisés leur SI au profit du Cloud, voir se sont carrément passé de SI.
Alors, oui je sais, le Cloud n'est pas tout le SI, mais pensez y d'un point de vue RGPD.
Tout ce qui est mis sur le réseau d'un tiers doit être validé conforme RGPD pour respecter la chaine de traitement du RGPD, c'est une sorte de licence copyleft du droit.
De plus avec leurs approche, ça devient donc au "Cloud Manager" de gérer le RGPD.
C'est la solution de simplicité immédiate, mais est elle pérenne ?
Je ne croit pas puisque l'on devient dépendant d'un Cloud, géré on ne sais comment, par on ne sait qui, on ne sais où.

Dans le cadre de son étude, Check Point a interrogé 1000 CTO (directeurs de la technologie), CIO (directeurs des systèmes d’information ou DSI), responsables informatiques et de la sécurité d’organisations au Royaume-Uni, en France, en Allemagne, en Italie et en Espagne.
Si "Selon les conclusions d’une nouvelle enquête diligentée par Check Point", alors ce n'est pas Check Point qui a interrogé qui que ce soit, non ?
Là je comprend qu'ils n'ont interroger que des grands groupes qui ont les moyens de ce conformé au RGPD.
Aller demander à des Indépendants, des TPE/PME, des SEN/SSII et autres structure si ils/elles ont les moyens (financier/temporelle/connaissance/formations) de ce conformer au RGPD.
Je rappelle tout de même que faire appel à un DPO est devenue une quasi-obligation et qu'il s'agit plus d'un avocat/juriste formé au RGPD que d'un dev.
Le DPO nommé est par nature responsable pénalement/financièrement en sont nom propre de toutes les infractions qui pourrait être commises au RGPD.
Autant vous dire que le RGPD va tué les petites structures à ce rythme là.
A croire que les mecs/nanas qui ont décidé ça tous seul dans leurs coins, n'ont pas juger utilise de faire des estimations de coups de mise en place de leurs directives.

Enfin bon, j’attends juste de voire un DPO envoyé en zonzon, parce qu’un stagiaire/intervenant/consultant ne s'est pas conformé au RGPD.
2  0 
Avatar de Neckara
Expert éminent sénior https://www.developpez.com
Le 04/11/2019 à 9:59
Citation Envoyé par amateurprg Voir le message
puisque d’après l'article, faire ça c'est très risqué, et peut coûter très très cher. on voit que beaucoup de sites ont décidé de fermer pour pas risquer.
Ce n'est absolument pas risqué si on ne fait pas n'importe quoi.

Il faut juste établir un EIVP en respectant le RGPD, et rendre publique les fuites de données lorsque découvertes.
Niveau sanction, comme d'habitude, on privilégie l'information à la sanction. Ce ne sera donc bien souvent que des rappels à l'ordre, sauf pour les gros abus où il y aura une réelle sanction.

Les sites qui ont décidé de fermés n'avaient peut-être pas un business modèle si "propre" que cela…
2  0 
Avatar de defZero
Membre averti https://www.developpez.com
Le 04/11/2019 à 19:15
Je connais pas mal de monde chez CheckPoint et j'oserai affirmer qu'un rapport émanant de cette boîte sur un tel sujet a sûrement plus de crédibilité que si ça sortait de chez Gardner...
@vxlan.is.top
Très bien, mais le rapport n'émane pas de "Check Point Software Technologies Ltd".
Il à était fait pour eux par on ne sait qui.
Donc le sérieux du rapport peut être mis en cause, non ?

Si un décisonnaire fait un "move to the Cloud" sans savoir où son workload part, sans savoir comment le gérer, il y a un sérieux problème de casting alors c'est un problème de management...

Quand tu fais une migration vers un Cloud public, c'est toi qui construis, personne d'autre.
Chez Azure, t'achètes tes VNET et tu montes ton infra de A à Z.
Tes LANs, tes instances de firewall, tes load-balancers, etc...
Tu sais où sont tes data d'un point de vue physique et tu peux vérifier de façon psycho-rigide la cinématique des tes flux IaaS/PaaS/SaaS...
Sans parler des technos d'authentification pour les accès admin de toutes ces bestioles virtualisées.
Ce que tu écris, ça relève presque du complotisme...
@vxlan.is.top
Oui, tu construit en effet ton Cloud comme tu ferais avec des LEGO, mais justement, c'est ce qui ne te permet pas de savoir Qui à accès aux données, Comment est construite l'archi sous sous-jacentes aux "briques virtuelle" que tu manipule, ni Où elles sont réellement stocker.

Le principe même des Cloud Public/SDN est de répartir les briques sur un maximum de serveurs physique, pour minimiser tous risques de "fail" (principe de redondance Hardware/Software).
Dans ces conditions, personnes (d’honnête ) ne peut affirmer avec certitude où sont les données, qui y à accès et comment elle sont stockées/traitées à un instant T.

Les Cloud Privés sont les seules pouvant fournir ce niveau de contrôle aux SI.
Mais au vu des coups que cela engendre, je ne suis pas sure que le modèle ce répande beaucoup en TPE/PME.

Donc non, ce n'est pas du complotisme, juste les faits.

Les consommateurs de Cloud Computing ont longtemps hurlé sur les garanties de Sécurité et de Confidentialité.
La RGPD a fixé les lignes à ne pas franchir et comparé aux US et à l'Asie, je trouve qu'on devrait pas trop se plaindre...
@vxlan.is.top
Juste non, les seule personnes hurlant sur les garanties de sécurité et de confidentialité depuis un moment, était/sont jusqu'à récemment quelques associations/techos (FDN, La Quadrature du Net, Les Exégètes Amateurs, ...etc que je remercie au passage pour leurs efforts).

La grande majorités voient (voyaient ?) ça plus comme une contrainte qu'autre chose.
C'est pas pour rien qu'avant RGPD (et encore un peut maintenant ) les projet infos faisaient passer la sécurité/confidentialité au dernier points, voire passaient complétement outre.
Et oui, tout ça a un coup non négligeable sur le cycle de vie d'un projets.

Certes le RGPD a fixé des lignes, mais ça ne veut pas dire qu'elles sont bonnes, ni bien placées.
Je rappel quand même, qu'avant le RGPD le traitement des informations personnels étaient déjà soumise à déclaration/approbation par la CNIL (ce qui, à mon avis, aurait dû être amélioré en lieu et place du RGPD).
Le seule truc vraiment bien qu'est permit le RGPD, c'est une définition de ce que sont des "données personnel", le reste n'est pas forcement dans le sens du progrès (ex.: les données WHOIS sur un DNS, qui deviennent de fait anonymisés, puisque classé comme données personnels ).

Quelle que soit la taille d'une entreprise, le RGPD est l'occasion de mettre à plat la façon dont sont collectées et gérées les "données personnelles".
@vxlan.is.top
Sauf qu'en fonction de la tailles, ça n'as pas les même répercussions et que ça ne remet absolument pas à "plat" comme tu dit ce qui est collecté, ni comment.
Tu oublis qu'ici on est entre personnes un minimum concerné professionnellement, mais pense à une entreprise dont ce n'est absolument pas le métier et qui fait appel à un prestataire pour leurs sites.
Eux aussi peuvent être emmerdé, alors qu'ils n'ont pas la moindre idée de ce qu'implique le RGPD.
C'est comme pour le Cloud Public, ils délèguent et font confiance, mais ils n'ont pas de contrôle, ni le savoir, sur ce qui est fait.

... Je connais autour de moi une dizaine de boîtes de petite et pour certaines de très petite taille (commerçants notamment) et j'ose prétendre que la soi-disante inertie engendrée par la RGPD est un mythe...
C'est plus une question d'attention de la part des patrons de boîte...
@vxlan.is.top
Comme je l'est écrit, le problème peut également venir des prestataires qui s'ils contreviennent, volontairement ou pas, au RGPD, alors même les petites boites que tu connais peuvent elles aussi être mise en cause.
Et là ça chiffre très rapidement et très sévèrement.

- Une amende d’un montant de 2% du chiffre d’affaires mondial pour les entreprises
OU 10 millions d’euros d’amende, en cas de manquements aux obligations :
  • les obligations incombant au responsable du traitement et au sous-traitant
  • les obligations incombant à l’organisme de certification (qui jusqu'à il y a quelques mois n'existaient même pas)
  • les obligations incombant à l’organisme chargé du suivi des codes de conduite. (CNIL )


- une amende qui correspond à 4 % du chiffre d’affaires mondial s’agissant des entreprises
OU 20 millions d’euros d’amende, en cas d'infractions :
  • L’obligation de consentement de la personne concernée avant collecte, traitement ou stockage des données personnelles
  • Les autres droits des personnes concernées
  • Les transferts de données à caractère personnel à un destinataire situé dans un pays tiers ou à une organisation internationale
  • Toutes les obligations découlant du droit des États membres
  • Le non-respect d’une injonction, d’une limitation temporaire ou définitive du traitement ou de la suspension des flux de données ordonnée par l’autorité de contrôle.


Plus les petites sanction pénales du style :
- Article 226-16 du Code pénal, jusqu’à 5 ans d’emprisonnement et 300 000 euros d’amende.

Sans compter que tout ça peut être augmenter via l'article 84 du RGPD qui autorise les États à en rajouter une couche à l'envie côté pénale.

Non, je persiste à dire qu'il y aurait eu pleins d'autres moyens de garantir la sécurité des données personnel (ou pas), sans nous pondre cette bouse infâme qu'est le RGPD.
Je ne critique pas le but en soit, seulement les moyens mis en place pour y parvenir.

@Neckara, Oui enfin, c'est pas parce-qu’il existe des choses pire à lire que le RGPD, que ça en fait quelque chose d'agréable.

@Ryu2000, Et bien figure toi qu'il existe aussi des gens, pas forcement diplômé (encore moins doctorants), qui lisent des articles/thèses/rapports/RFC () tous les jours et qui y passe des heures, pour obtenir les informations dont ils ont besoins.

Bon là ce n'est pas le cas, mais parfois on dirait qu'il font exprès d'écrire des phrases compliquées pour que ce ne soit pas accessible à tout le monde.
@Ryu2000
Mais c'est fait exprès, tout ce qui a trait à la science/médecine/loi a toujours était construit par et pour les puissants, c'est un fait historique, il n'y a même pas sujet à polémiques (cf. l'histoire de ces domaines respectifs).
Après, je ne dit pas que le quidam moyen n'y à pas accès, juste que l'accès ne lui en est pas facilité par le fonctionnement de notre société.
Exemples :
  • Les publications scientifiques/médicale, obligatoire pour validé sa thèse, dans des journaux payant très cher et disponible uniquement par abonnement.
  • Les lois/décrets qui pour rentrer en application doivent paraitre au journal officiel.
  • L'utilisation de lettres Grec, symboles abscons ou du latin dans ces domaines, alors que l'on aurait très bien pu mettre en place un alphabet spécifique, mais appris par tous au même titre que le Français ou simplement recourir au Français dans les cas de la médecines et des lois.
2  0 
Avatar de L33tige
Membre habitué https://www.developpez.com
Le 06/11/2019 à 10:05
Citation Envoyé par defZero Voir le message
Que, d'après Wikipédia, "Check Point Software Technologies Ltd" est une "entreprise de sécurité" Israélienne, côté en Bourse (NASDAQ : CHKP), qui fournit :
- Pare-feu
- VPN
- Appliances
- Software Blade
- IPS/IDS
- Sécurité du poste de travail
- Protection des données
- Administration des passerelles de sécurité

Et donc qu'elle prêche pour ça paroisse.
Niveau partialité on a déjà vu mieux.
De plus cette étude a été faite pour la société "Check Point" par ... On ne sait pas qui du coup.

Que quand la l'étude affirme que :

Ce que moi j'y vois, c'est que pour se mettre en conformité avec le RGPD les sociétés interrogés ont massivement externalisés leur SI au profit du Cloud, voir se sont carrément passé de SI.
Alors, oui je sais, le Cloud n'est pas tout le SI, mais pensez y d'un point de vue RGPD.
Tout ce qui est mis sur le réseau d'un tiers doit être validé conforme RGPD pour respecter la chaine de traitement du RGPD, c'est une sorte de licence copyleft du droit.
De plus avec leurs approche, ça devient donc au "Cloud Manager" de gérer le RGPD.
C'est la solution de simplicité immédiate, mais est elle pérenne ?
Je ne croit pas puisque l'on devient dépendant d'un Cloud, géré on ne sais comment, par on ne sait qui, on ne sais où.

Si "Selon les conclusions d’une nouvelle enquête diligentée par Check Point", alors ce n'est pas Check Point qui a interrogé qui que ce soit, non ?
Là je comprend qu'ils n'ont interroger que des grands groupes qui ont les moyens de ce conformé au RGPD.
Aller demander à des Indépendants, des TPE/PME, des SEN/SSII et autres structure si ils/elles ont les moyens (financier/temporelle/connaissance/formations) de ce conformer au RGPD.
Je rappelle tout de même que faire appel à un DPO est devenue une quasi-obligation et qu'il s'agit plus d'un avocat/juriste formé au RGPD que d'un dev.
Le DPO nommé est par nature responsable pénalement/financièrement en sont nom propre de toutes les infractions qui pourrait être commises au RGPD.
Autant vous dire que le RGPD va tué les petites structures à ce rythme là.
A croire que les mecs/nanas qui ont décidé ça tous seul dans leurs coins, n'ont pas juger utilise de faire des estimations de coups de mise en place de leurs directives.

Enfin bon, j’attends juste de voire un DPO envoyé en zonzon, parce qu’un stagiaire/intervenant/consultant ne s'est pas conformé au RGPD.
Alors oui, mais le RGPD c'est aussi tout ce que ça soulève à coté. Prise du consentement, non stockage de données inutiles à l'usage qui en ai fait etc. Même en passant par du cloud ya toute la partie métier à changer et pour ça ya des devs au final.
2  0 
Avatar de lezaben
Futur Membre du Club https://www.developpez.com
Le 31/08/2018 à 15:46
ça ne répond pas à la question.

une juridiction française pourrait infliger une amande à une entreprise étrangère qui fait du business en france, par le biais de sa filiale, mais si l'entreprise étrangère n'a pas de filiale française ?

Je ne comprends pas pourquoi des sites américains qui ne vendent rien en Europe, craignent de ne pas respecter la législation européenne. En quoi celle-ci devrait-elle s'appliquer au monde entier ?
1  0 
Avatar de NBoulfroy
Membre éclairé https://www.developpez.com
Le 23/05/2019 à 12:54
Ce que je pense du RGPD en général ? C'est une douille pour les TPE ET PME sans compter les startup.
1  0 
Avatar de tanaka59
Membre chevronné https://www.developpez.com
Le 03/11/2019 à 17:06
Pour avoir déjà effectué du marketing et pour gérer de manière récurrente des BDD ... le RGPD on "s’assoit" dessus. En sommes on le respecte du moment qu'on peut faire du fric avec la data !

Vous savez , que vos données c'est des cercueils , des carottes, des emails ou que sais je encore ... On s'en fou tout ce que l'on veut c'est du fric et pouvoir en brasser avec ...
1  0 
Avatar de defZero
Membre averti https://www.developpez.com
Le 08/11/2019 à 17:43
D'accord mais il faut que ce soit un sujet qui passionne la personne.
Personnellement je ne suis absolument pas passionné par le droit, je ne supporte pas ça.
@Ryu2000
@Ryu2000, +1. C'est exactement ce que je disais :

... ce n'est pas parce-qu’il existe des choses "pire" à lire que le RGPD, que ça en fait quelque chose d'agréable.
@defZero
Il faut nuancer, avec le fait d'avoir BESOIN des informations que le texte contient.
De plus, je n'est pas encore rencontré de personnes passionnées par la lecture de textes de loi.

Alors oui, mais le RGPD c'est aussi tout ce que ça soulève à coté.
Prise du consentement, non stockage de données inutiles à l'usage qui en ai fait etc.
Même en passant par du cloud ya toute la partie métier à changer et pour ça ya des devs au final.
@L33tige
Ce n'est pas le fond qui me fait critiquer le RGPD, mais la forme qu'ils/elles lui ont donnés.
Les coût qu'engendre la mise en place du RGPD peuvent être amorties par des boîtes importantes ou dont l'informatique est le métier, absolument pas par la majorité de nos TPE/PME (surtout en prenant en compte l'étendue des secteurs touchés).

D'ailleurs, à l'introduction de l'informatique en masse dans les entreprises dans les '90s, le marketing, leur avait vendu ça comme une grande amélioration qui aller apporter un gain de productivité, une augmentation des bénéfices net et tout simplement leur simplifier la vie de tous les jours.
Tout était vrai.
Mais le marketing à oublié (omis ?) de leurs parlés des effets néfastes sur le moyen/long terme.
Je suis persuadé que si l'on avait annoncé la facture réelle, ainsi que les contraintes associés, sur le temps d'exploitation de l'informatique par ces mêmes sociétés, pas sûr alors que les TPE/PME Française auraient choisit cette voix (ou pas comme ça).

P.S. : La vente de données "personnelles", remontent à bien avant Internet avec la constitution des premiers annuaires et registres d'entreprises (puis des particuliers), fin 18e, début 19e et jusqu'à nos jours.
P.S.2 : Si l'informatique n'avait pas pu s’implanter chez les professionnels en premier, pour réduire les coups, les particuliers en auraient également souffert.
1  0