Thomas Adhumeau, Chief Privacy Officer chez Didomi, décrypte les enjeux de la gestion du consentement sur internet, explique comment les entreprises peuvent recueillir et activer les choix des utilisateurs tout en restant conformes au RGPD, et montre comment transparence et confiance renforcent les relations numériques à l’échelle mondiale.
00:00Avec moi pour l'interview, Thomas Adumaut, bonjour.
00:07Vous êtes ancien avocat au barreau de Paris, spécialisé en droits,
00:10mais droits particulièrement de la protection des données personnelles et des technologies de l'information.
00:15Vous êtes aujourd'hui le Chief Privacy Officer chez Didomi,
00:19donc une organisation qui aide les entreprises, des grandes entreprises d'ailleurs,
00:23parce que vous me citiez en préparation Orange, Decathlon, TF1,
00:27à collecter, stocker, activer les choix des utilisateurs sur leurs différents canaux numériques.
00:34De quoi on parle comme choix d'utilisateur ?
00:35C'est la question de la gestion du consentement.
00:38Est-ce que l'on accepte que nos données soient stockées, collectées,
00:43éventuellement distribuées à d'autres partenaires ?
00:47Cette gestion du consentement, elle n'est pas née avec le RGPD,
00:51mais est-ce qu'elle a évolué avec l'arrivée du règlement général sur la protection des données personnelles ?
00:56Alors effectivement, elle n'est pas née avec le RGPD,
00:58puisqu'en réalité, depuis les années 70, on a des lois qui protègent la vie privée d'abord
01:04et ensuite les données personnelles en général.
01:07Oui, parce que la CNIL, par exemple, n'a pas attendu le RGPD.
01:10Non.
01:11C'est 1978, 1978.
01:12Exactement.
01:14Donc ça fait un petit moment, et ces notions-là existaient préalablement,
01:18et les obligations étaient quasiment identiques, un tout petit peu plus légères, moins strictes peut-être.
01:23Simplement, avec le RGPD, ce qui a changé énormément, c'est le montant des amendes.
01:29Et c'est ce qui a fait une grande différence, c'est-à-dire qu'on est passé de 150 000 euros potentiels
01:33à 20 millions ou 4% du chiffre d'affaires.
01:37Et là, donc, sont apparus aussi sous l'influence directe de la CNIL,
01:41les bannières de consentement qu'on connaît tous aujourd'hui.
01:44Sur les cookies ?
01:46Sur les cookies.
01:47Et donc, là, ça a quand même vraiment...
01:49Alors, c'est sur les cookies, mais pas seulement.
01:50C'est aussi pour les traitements de données personnelles qui sont liés...
01:54C'est-à-dire que les cookies en eux-mêmes ne font rien.
01:58Ils collectent de la donnée, ils la stockent sur le terminal de l'utilisateur.
02:02Mais après, il y a de la donnée qui va être utilisée, par exemple, pour de la publicité personnalisée.
02:07Et donc, à ce moment-là, ça, c'est le RGPD.
02:09C'est-à-dire que c'est un traitement de données, ils font un consentement également.
02:11Donc, il y a deux sujets. Il y a le consentement cookie et le consentement RGPD.
02:14D'accord.
02:15Et donc, voilà. Donc, les choses ont pas mal évolué.
02:18C'est-à-dire qu'on a vu apparaître ces bannières un peu partout.
02:22Mais depuis huit ans, on aurait pu se dire que, bon, les choses allaient pouvoir changer un petit peu
02:27parce que c'est pas forcément toujours idéal de naviguer Internet avec toutes ces bannières.
02:31Oui, surtout qu'on finit par accepter un peu rapidement parce qu'on en a marre, en fait, de les voir apparaître.
02:37Vous êtes d'accord avec moi, en fait.
02:39Ça n'a pas fait changer, finalement, les pratiques en matière de suivi publicitaire ?
02:44Oh, si, quand même. Ça les a fait largement évoluer.
02:47Déjà, chaque acteur, notamment dans le secteur publicitaire, s'est vraiment saisi de ces questions.
02:53Donc, il y a toujours le risque de se faire contrôler par la CNIL ou une autre autorité européenne.
02:57Et donc, les pratiques ont vraiment largement évolué.
03:01D'accord. En interne, dans les entreprises, dans les organisations qui collectent ces données.
03:04Il y a un vrai sentiment de responsabilité qu'il n'y avait pas auparavant.
03:08Et notamment parce qu'il y a le risque, évidemment, financier de prendre une amende de 20 millions d'euros.
03:12Mais ça peut être aussi le risque en termes de réputation.
03:16C'est-à-dire qu'une société qui...
03:19Bon, alors, on sait bien que quand Google, par exemple, ou d'autres prennent des amendes à centaines de millions d'euros,
03:26il ne se passe pas grand-chose, mais...
03:27Alors, on entend beaucoup parler, effectivement, de faire évoluer, d'amender ce RGPD, d'en avoir une nouvelle version.
03:33Qu'est-ce qui se discute en ce moment au niveau européen ?
03:36Alors, il y a plusieurs projets, mais celui qui est le plus frappant en ce moment,
03:41ça va être le paquet numérique qu'on appelle Omnibus,
03:45qui est préparé par la Commission européenne et qui va sans doute nous occuper en 2026 beaucoup.
03:50D'accord.
03:51L'idée, là, c'est de faire le constat que le RGPD et toutes les autres réglementations qui ont été créées,
03:59le DSA, le DMA, on a le DFA qui est en cours.
04:04Il faut trouver...
04:05DFA ?
04:05Digital Fairness Act.
04:07Ok.
04:08Et donc...
04:10On est vraiment les champions sur les règlements.
04:12En Europe, oui.
04:12Là, je ne sais pas si il m'avait échappé.
04:13Sur le sujet, oui.
04:14Apparemment, ça déplait à certains, et notamment à Trump.
04:17Mais donc, il y a toutes ces réglementations-là qui existent,
04:22qui viennent un peu toucher les mêmes sujets.
04:24Et c'est plutôt une bonne ou une mauvaise nouvelle, ce paquet Omnibus, par exemple ?
04:27C'est plutôt une bonne nouvelle.
04:28Oui ?
04:29C'est une manière de simplifier un peu les choses, rendre un peu plus de cohérence.
04:33De quel point de vue ?
04:35Je dirais de tous les points de vue.
04:38Du point de vue de l'utilisateur, normalement, il n'y aura pas de perte de contrôle sur les données personnelles.
04:43Du point de vue de l'Union européenne, on aura toujours le même niveau de protection, probablement,
04:48mais aussi une plus grande souplesse, donc plus de liberté laissée à l'innovation.
04:53Alors justement, mais j'ai vraiment plus beaucoup de temps pour vous faire répondre, je suis désolée,
04:56mais je me dis, avec l'intelligence artificielle, ça va aussi changer des choses dans la gestion du consentement, j'imagine ?
05:01Alors c'est tout le problème, même le paquet Omnibus, par exemple, n'adresse pas la question vraiment de l'IA.
05:07On sent bien qu'on est encore avec un petit train de retard, ce qui arrive souvent en matière réglementaire.
05:11Hier soir, je jouais un petit peu avec Atlas, le nouvel navigateur OpenAI, qui embarque donc ChatGPT.
05:21Qui embarque ChatGPT, mais qui surtout embarque des agents qui vont, par exemple, je lui demandais de réserver des billets de train pour aller à Londres.
05:28Et en fait, il se présente, donc on voit tout ce qu'il est en train de faire,
05:31et on voit aussi que quand il arrive sur le site d'Eurostar, par exemple, il va faire un choix sur la bannière de consentement.
05:37Et ce choix va rester, c'est-à-dire que moi, quand je retournerai sur le site d'Eurostar, s'il a accepté,
05:42parce que son but, c'est de faire disparaître la bannière pour réserver.
05:45Bien sûr.
05:46Et donc, il fait un choix à la place de l'utilisateur.
05:48Très intéressant.
05:49Eh bien, ça fera un super sujet de débat à suivre.
05:52Merci beaucoup, Thomas Adumont, de nous avoir éclairé sur cette nouvelle problématique sur la gestion du consentement sur Internet.
05:58Je rappelle que vous êtes CPO chez Didomi.
06:01Allez, c'est l'heure de notre grande interview.
06:02On reçoit le nouveau directeur France du groupe Meta.
Écris le tout premier commentaire