Publicité, tracking : Que dit la loi ?
Le cadre légal est strict mais son application limitée.
dans l’hebdo N° 1366 Acheter ce numéro
Les écrans publicitaires ne doivent pas excéder 8 m2 en extérieur, à l’exception des aéroports, des gares et des centres commerciaux, selon la loi Grenelle 2, votée en 2010. Et toute installation doit faire l’objet d’une autorisation du maire. Il n’existe en revanche aucune règle dans les lieux publics intérieurs. La RATP et la SNCF sont donc seules juges pour fixer le nombre de panneaux qu’elles autorisent dans leurs gares et stations. La loi fixe aussi la règle en matière d’analyse automatique des comportements. Le comptage automatisé, par infrarouge ou détection des téléphones connectés, par exemple, est soumis à simple déclaration à la Cnil. Les logiciels de reconnaissance faciale doivent faire l’objet d’une autorisation.
Les images ne doivent être ni enregistrées ni visionnables par les prestataires qui commercialisent ces dispositifs. Ces derniers font d’ailleurs de l’anonymat leur principal argument pour banaliser leur technologie. « La loi oblige… Enfin la Cnil recommande qu’une information claire soit donnée aux passants », se reprend Guillaume Lebret, cofondateur de Trencube, une start-up qui détecte la présence des téléphones connectés au wifi. Les publicitaires sont en effet invités à « préciser la finalité [marketing] du dispositif et l’identité de son responsable ». C’est là que le bât blesse. Les annonceurs hésitent à employer ces techniques au su de tous, par crainte d’une polémique.
Concernant le « tracking » des téléphones portables dans les boutiques, la Cnil recommande l’utilisation d’un « algorithme d’anonymisation » et la suppression des données émises par le téléphone lorsque son porteur sort du magasin. Une obligation qui ne concerne pas les données enregistrées par l’application de fidélité à laquelle le consommateur peut avoir souscrit. Elle n’est pas non plus valable s’il a donné son « consentement préalable et éclairé ». « Des contrôles permettront de renforcer la doctrine naissante », assure l’institution. Concernant les « beacons », qui permettent une géolocalisation par Bluetooth, le cadre légal n’est pas encore défini, même si la Cnil a esquissé quelques lignes : possibilité de désactivation, demande d’autorisation pour la transmission d’informations bancaires et respect de la confidentialité d’un achat. « La Cnil ne peut pas empêcher de collecter des données, juge toutefois Guillaume Lebret. Elle est avant tout attentive à leur divulgation. » La marge de manœuvre, dans les faits, reste importante pour les professionnels. D’autant que le risque judiciaire est faible en cas d’irrégularité. « Avant que la Cnil en vienne à une amende, il faut y aller ! Leur principal coup d’éclat, c’est une amende de 150 000 euros à Google [le 8 janvier 2014], soit deux minutes de chiffre d’affaires », ironise Guillaume Lebret.