RGPD : Facebook administre une piqûre de rappel aux annonceurs
Facebook rappelle aux annonceurs les obligations qui pourraient, sous le régime du RGPD, leur échoir en tant que responsables du traitement de données.
Facebook le répète à satiété : il sera prêt le 25 mai 2018, date d’entrée en vigueur du RGPD.
Le texte abrogera la directive 95/46/CE en tant que nouveau règlement européen relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
Il établit notamment une distinction entre les responsables de traitements de données (qui en déterminent la finalité et les moyens) et les sous-traitants (qui exécutent lesdits traitements).
Sur Facebook, les annonceurs peuvent se trouver dans l’un ou l’autre cas.
La firme californienne a apporté des précisions dans une foire aux questions publiée la semaine passée dans la lignée d’un déplacement de sa directrice des opérations Sheryl Sandberg à Bruxelles.
Vous faites du lead ?
L’intéressée avait, à cette occasion, annoncé la mise en place d’une nouveau centre de gestion de la vie privée pour les utilisateurs du réseau social, sans toutefois entrer dans les détails du dispositif.
Facebook avait organisé, en parallèle, un atelier « protection des données » orienté vers les PME… parmi lesquelles les annonceurs.
Ces derniers ne sont, aussi longtemps qu’ils s’en tiennent à des solutions publicitaires alimentées par des données que contrôle Facebook, pas considérés comme des responsables de traitement.
Ils le sont en revanche dès lors qu’ils importent leurs propres données, comme des segments d’audience issus d’un CRM ou des métriques d’attribution relatives à leurs campagnes.
Restent certaines zones grises, à l’image des publicités à formulaire (« Lead Ads »), pour lesquelles Facebook reconnaît ne pas avoir encore pu pleinement évaluer l’impact du RGPD.
Facebook a ses principes
C’est plus clair pour Workplace, la déclinaison du réseau social destinée à un usage professionnel : les entreprises qui s’en servent gardent la propriété de leurs données et sont par là même responsables des traitements effectués.
En prévision de l’échéance du 25 mai 2018, Facebook a activé un autre levier, en publiant des « principes de confidentialité ».
Les grandes lignes du RGPD y sont reprises, assorties d’engagements de type « Nous aidons tout le monde à mieux comprendre comment leurs données sont utilisées » ou « Vous avez le contrôle de vos informations et vous pouvez les supprimer ».
Avec, en filigrane, la Journée européenne de la protection des données (2e édition ce 28 janvier), une campagne de sensibilisation a par ailleurs été lancée « pour vous aider à comprendre comment les données sont utilisées par Facebook et comment vous pouvez les gérer vous-même ».
L’initiative se traduira par l’apparition, dans les fils d’actualités des membres du réseau social, de vidéos qui leur expliqueront comment contrôler les données dont ils autorisent l’exploitation à des fins publicitaires, modifier d’anciennes publications ou encore supprimer leur compte.
Crédit photo : wuestenigel via Visualhunt / CC BY