Comment empêcher le secteur de la publicité en ligne d'utiliser illégalement vos données personnelles?

Liberties a coordonné le dépôt de plusieurs plaintes dans différents pays membres de l'UE afin d'alerter les autorités de protection des données sur les dérives du secteur de la publicité comportementale en ligne. Envoyez vous aussi une plainte!

Merci de votre intérêt, mais cette campagne est terminée !

Vous devez accepter les cookies des tierces parties pour accéder à ce contenu.

Liberties a coordonné le dépôt d'une série de réclamations auprès des autorités en charge de la protection des données personnelles de plusieurs pays de l'UE (BG, CZ, DE, HU, EE , IE/UK, NL, PL, SI), leur demandant d'ouvrir des enquêtes sur le secteur de la publicité comportementale en ligne. La plainte alerte sur le fait que le système Real-Time Bidding (enchères en temps réel) ou RTB, et Authorized Buyers de Google permettent la transmission des données personnelles des internautes à des centaines, voire des milliers d'entreprises. Ces données sont partagées sans que les usagers en aient connaissance, sans qu'ils soient en mesure d'y consentir et de s'y opposer, et sans qu'ils n'aient accès à des mécanismes permettant d'y remédier.

Nous savons toutes et tous que l’écosystème de la publicité en ligne dépend énormément de nos données personnelles. Nous savons que nous avons accès à des contenus et services en ligne gratuits, qui sont en réalité loin d’être gratuits. Nous les payons avec l’un de nos « biens » les plus précieux, à savoir nos données personnelles. Ces dernières comprennent notamment notre historique de navigation, notre localisation, notre orientation sexuelle, notre religion ou encore des informations d’identification en ligne. Des affaires concernant la fuite et même la vente de nos données personnelles, telles nos préférences électorales ou nos opinions politiques, ont déjà été révélées, comme ce fut le cas avec le scandale de Cambridge Analytica. De temps en temps, il semblerait aussi que Facebook crée des catégories de personnes tout à fait contestables, tels que la catégorie de « personnes haïssant les juifs », et que la plateforme propose ce genre de groupes ciblés à des annonceurs. Le RTB est tout aussi effrayant que ce genre de méthodes.


À Liberties, nous pensons que la façon dont fonctionne la technique de publicité comportementale en ligne du Real-Time Bidding va à l’encontre de la réglementation de l’UE en matière de protection des données, le GDPR, entré en vigueur il y a un an. Les entités commerciales du Net ont fait l’effort d’adapter leurs politiques de confidentialité et politiques relatives aux cookies afin qu’elles soient en conformité avec le GDPR. Combien de fois avez-vous accepté des politiques relatives aux cookies l’an passé ? Si les sites web ont peut-être fait de nombreux efforts en vue de respecter le GDPR, il existe encore certaines méthodes qui portent tout de même atteinte à cette réglementation. Les entreprises concernées peuvent et doivent demander le consentement des internautes en vue de collecter leurs données personnelles. Mais ce consentement doit aussi reposer sur une décision éclairée. Ce qui est loin d’être le cas aujourd’hui.

Cette technique publicitaire représente un autre problème : le risque de fuite des données personnelles est très élevé. Quand nos données sont transmises à des milliers d’entreprises à travers le globe, alors ces données sont gravement menacées. Ce qui arrive à nos données personnelles ne fait l’objet d’aucun contrôle. Pourtant, si nous ne pouvons pas mettre en place de contrôle sur nos données personnelles, cela constitue bien une violation du GDPR.

Regardez cette vidéo du Dr. Johnny Ryan, qui explique comment fonctionne le RTB.

Le GDPR est entré en vigueur mais la réglementation n’est, pour l’heure, pas vraiment appliquée. Les règles sont claires, mais rien de significatif n’est arrivé aux entreprises qui ont porté atteinte au GDPR. Et c’est parce que nous voulons que cela change que nous lançons notre campagne.

Jusqu’à présent, les organisations de défense des droits humains et droits numériques de 14 États membres de l’UE ont déposé des réclamations, en s’appuyant sur les mêmes arguments que ceux avancés dans cette campagne, auprès des autorités de protection des données personnelles de leur pays, leur demandant de mener des enquêtes sur le RTB.

Savoir si ces autorités nationales de protection des données trouveront la base juridique au niveau national en vue d’enquêter sur le RTB, reste indécis. Étant donné que nous présentons les mêmes arguments dans différents pays européens, les autorités en charge pourraient bien commencer à coopérer entre elles et le Contrôleur européen de la protection des données pourrait avoir son mot à dire sur la question. Certaines méthodes publicitaires ne devraient pas être utilisées. Il existe d’autres moyens que la transmission des informations privées des individus pour viser des personnes avec des publicités, telles que les méthodes de publicités contextualisées, qui elles respectent la protection des données.


Nous souhaiterions donner à chacun les moyens de faire quelque chose contre la transmission illégale des données personnelles et la fuite potentielle de ces dernières. Vous, dont les données ont été transmises et partagées, pouvez envoyer cette même plainte à l’autorité en charge de la protection des données de votre pays, de la même façon que les organisations de défense des droits humains et droits numériques l’on fait. Vous pouvez utiliser notre modèle de lettre, la remplir avec vos données et l’envoyer à l’autorité de protection des données nationales de votre pays. Ce faisant, vous pouvez vous assurer que l’autorité de protection des données comprenne que les individus, et non pas uniquement les organisations dédiées à la défense des droits, sont sentent aussi concernés par cette question. Ensemble, notre voix aura un poids beaucoup plus élevé.

Si vous voulez rejoindre cette campagne, merci de sélectionner votre pays. Nous vous remercions de votre soutien !

Vous voulez en savoir plus et découvrir en quoi le RTB est problématique ? Lisez le « rapport Ryan » et regardez cette vidéo !

Comment déposer une plainte auprès de l'autorité de protection des données de votre pays ?

Êtes vous résident.e d'un pays de l'UE, autre que le Royaume Uni, l'Irlande, la France ou la Belgique ?

Sélectionnez votre pays ici : Bulgarie, République tchèque, Estonie, Allemagne, Hongrie, Italie, Pays-Bas, Pologne, Slovénie Si vous choisissez de l'envoyer par email, vous pouvez remplir le formulaire sur notre site web, auquel cas nous supprimons vos données personnelles en cinq jours maximum. Vous pouvez aussi télécharger le fichier, le remplir et l'envoyer par email directement depuis votre adresse email, auquel cas nous ne traiterons pas vos données, ni même pendant la période de cinq jours.

BELGIQUE / FRANCE

Souhaitez-vous nous rejoindre et envoyer une lettre à l’autorité en charge de la protection de vos données personnelles en France ou Belgique ?

BELGIQUE :

La plainte a été soumise par la Ligue des Droits Humains et déposée auprès de l’Autorité de protection des données.

Si vous voulez participer à cette campagne, il vous est possible d’envoyer la plainte par courrier postal ou par email à l’Autorité de protection des données. Pour la soumettre par email, merci d’envoyer votre message à : contact@apd-gba.be. Pour l’envoyer par voie postale, merci de l’adresser à : Autorité de protection des données, Rue de la Presse 35, 1000 Brussels, Belgium.

  • Téléchargez la plainte.
  • Renseignez vos données personnelles.
  • Envoyez-la par email.
  • Ou imprimez-la.
  • Signez la plainte.
  • Envoyez-la par voie postale.

Vos données personnelles sont nécessaires car c’est la seule façon d’être considéré comme un.e plaignant.e aux yeux de la loi.

Pour de plus amples informations, vous pouvez vous rendre sur le site de l’ Autorité de protection des données, où la procédure est expliquée.

FRANCE :

La plainte a été déposée auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).

Si vous voulez participer à la campagne, vous pouvez envoyer la plainte par courrier postal à la CNIL, à l’adresse suivante :

Commission Nationale de l’Informatique et des Libertés (CNIL)

3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07

  • Téléchargez la plainte
  • Renseignez vos données personnelles.
  • Envoyez-la par email
  • Ou imprimez-la.
  • Signez la plainte.
  • Envoyez-la par voie postale.

Vos données personnelles sont nécessaires car c’est la seule façon d’être considéré comme un e plaignant e aux yeux de la loi.

Plus nous déposerons de plaintes, plus nous aurons de poids en vue de protéger vos données.

Nous voulons convaincre la CNIL de prendre très au sérieux la question de l’utilisation illégale des données personnelles par le secteur de la publicité comportementale. Liberties souhaite porter cette affaire au niveau de l’UE, car nous pensons qu’une action en justice commune menée par des autorités de protection des données de l’UE représente le meilleur moyen en vue de modifier l’écosystème de la publicité en ligne. C’est pour cette raison que nous avons crée ce site web, où les citoyen.ne.s de l’UE peuvent accéder à des plaintes et les déposer auprès de 11 pays de l’UE différents.

Vous voulez en savoir plus sur la politique relative à la publicité en ligne de Liberties ? Alors cliquez ici.