00:00Avec moi pour l'interview, Thomas Adumaut, bonjour.
00:07Vous êtes ancien avocat au barreau de Paris, spécialisé en droits,
00:10mais droits particulièrement de la protection des données personnelles et des technologies de l'information.
00:15Vous êtes aujourd'hui le Chief Privacy Officer chez Didomi,
00:19donc une organisation qui aide les entreprises, des grandes entreprises d'ailleurs,
00:23parce que vous me citiez en préparation Orange, Decathlon, TF1,
00:27à collecter, stocker, activer les choix des utilisateurs sur leurs différents canaux numériques.
00:34De quoi on parle comme choix d'utilisateur ?
00:35C'est la question de la gestion du consentement.
00:38Est-ce que l'on accepte que nos données soient stockées, collectées,
00:43éventuellement distribuées à d'autres partenaires ?
00:47Cette gestion du consentement, elle n'est pas née avec le RGPD,
00:51mais est-ce qu'elle a évolué avec l'arrivée du règlement général sur la protection des données personnelles ?
00:56Alors effectivement, elle n'est pas née avec le RGPD,
00:58puisqu'en réalité, depuis les années 70, on a des lois qui protègent la vie privée d'abord
01:04et ensuite les données personnelles en général.
01:07Oui, parce que la CNIL, par exemple, n'a pas attendu le RGPD.
01:10Non.
01:11C'est 1978, 1978.
01:12Exactement.
01:14Donc ça fait un petit moment, et ces notions-là existaient préalablement,
01:18et les obligations étaient quasiment identiques, un tout petit peu plus légères, moins strictes peut-être.
01:23Simplement, avec le RGPD, ce qui a changé énormément, c'est le montant des amendes.
01:29Et c'est ce qui a fait une grande différence, c'est-à-dire qu'on est passé de 150 000 euros potentiels
01:33à 20 millions ou 4% du chiffre d'affaires.
01:37Et là, donc, sont apparus aussi sous l'influence directe de la CNIL,
01:41les bannières de consentement qu'on connaît tous aujourd'hui.
01:44Sur les cookies ?
01:46Sur les cookies.
01:47Et donc, là, ça a quand même vraiment...
01:49Alors, c'est sur les cookies, mais pas seulement.
01:50C'est aussi pour les traitements de données personnelles qui sont liés...
01:54C'est-à-dire que les cookies en eux-mêmes ne font rien.
01:58Ils collectent de la donnée, ils la stockent sur le terminal de l'utilisateur.
02:02Mais après, il y a de la donnée qui va être utilisée, par exemple, pour de la publicité personnalisée.
02:07Et donc, à ce moment-là, ça, c'est le RGPD.
02:09C'est-à-dire que c'est un traitement de données, ils font un consentement également.
02:11Donc, il y a deux sujets. Il y a le consentement cookie et le consentement RGPD.
02:14D'accord.
02:15Et donc, voilà. Donc, les choses ont pas mal évolué.
02:18C'est-à-dire qu'on a vu apparaître ces bannières un peu partout.
02:22Mais depuis huit ans, on aurait pu se dire que, bon, les choses allaient pouvoir changer un petit peu
02:27parce que c'est pas forcément toujours idéal de naviguer Internet avec toutes ces bannières.
02:31Oui, surtout qu'on finit par accepter un peu rapidement parce qu'on en a marre, en fait, de les voir apparaître.
02:37Vous êtes d'accord avec moi, en fait.
02:39Ça n'a pas fait changer, finalement, les pratiques en matière de suivi publicitaire ?
02:44Oh, si, quand même. Ça les a fait largement évoluer.
02:47Déjà, chaque acteur, notamment dans le secteur publicitaire, s'est vraiment saisi de ces questions.
02:53Donc, il y a toujours le risque de se faire contrôler par la CNIL ou une autre autorité européenne.
02:57Et donc, les pratiques ont vraiment largement évolué.
03:01D'accord. En interne, dans les entreprises, dans les organisations qui collectent ces données.
03:04Il y a un vrai sentiment de responsabilité qu'il n'y avait pas auparavant.
03:08Et notamment parce qu'il y a le risque, évidemment, financier de prendre une amende de 20 millions d'euros.
03:12Mais ça peut être aussi le risque en termes de réputation.
03:16C'est-à-dire qu'une société qui...
03:19Bon, alors, on sait bien que quand Google, par exemple, ou d'autres prennent des amendes à centaines de millions d'euros,
03:26il ne se passe pas grand-chose, mais...
03:27Alors, on entend beaucoup parler, effectivement, de faire évoluer, d'amender ce RGPD, d'en avoir une nouvelle version.
03:33Qu'est-ce qui se discute en ce moment au niveau européen ?
03:36Alors, il y a plusieurs projets, mais celui qui est le plus frappant en ce moment,
03:41ça va être le paquet numérique qu'on appelle Omnibus,
03:45qui est préparé par la Commission européenne et qui va sans doute nous occuper en 2026 beaucoup.
03:50D'accord.
03:51L'idée, là, c'est de faire le constat que le RGPD et toutes les autres réglementations qui ont été créées,
03:59le DSA, le DMA, on a le DFA qui est en cours.
04:04Il faut trouver...
04:05DFA ?
04:05Digital Fairness Act.
04:07Ok.
04:08Et donc...
04:10On est vraiment les champions sur les règlements.
04:12En Europe, oui.
04:12Là, je ne sais pas si il m'avait échappé.
04:13Sur le sujet, oui.
04:14Apparemment, ça déplait à certains, et notamment à Trump.
04:17Mais donc, il y a toutes ces réglementations-là qui existent,
04:22qui viennent un peu toucher les mêmes sujets.
04:24Et c'est plutôt une bonne ou une mauvaise nouvelle, ce paquet Omnibus, par exemple ?
04:27C'est plutôt une bonne nouvelle.
04:28Oui ?
04:29C'est une manière de simplifier un peu les choses, rendre un peu plus de cohérence.
04:33De quel point de vue ?
04:35Je dirais de tous les points de vue.
04:38Du point de vue de l'utilisateur, normalement, il n'y aura pas de perte de contrôle sur les données personnelles.
04:43Du point de vue de l'Union européenne, on aura toujours le même niveau de protection, probablement,
04:48mais aussi une plus grande souplesse, donc plus de liberté laissée à l'innovation.
04:53Alors justement, mais j'ai vraiment plus beaucoup de temps pour vous faire répondre, je suis désolée,
04:56mais je me dis, avec l'intelligence artificielle, ça va aussi changer des choses dans la gestion du consentement, j'imagine ?
05:01Alors c'est tout le problème, même le paquet Omnibus, par exemple, n'adresse pas la question vraiment de l'IA.
05:07On sent bien qu'on est encore avec un petit train de retard, ce qui arrive souvent en matière réglementaire.
05:11Hier soir, je jouais un petit peu avec Atlas, le nouvel navigateur OpenAI, qui embarque donc ChatGPT.
05:21Qui embarque ChatGPT, mais qui surtout embarque des agents qui vont, par exemple, je lui demandais de réserver des billets de train pour aller à Londres.
05:28Et en fait, il se présente, donc on voit tout ce qu'il est en train de faire,
05:31et on voit aussi que quand il arrive sur le site d'Eurostar, par exemple, il va faire un choix sur la bannière de consentement.
05:37Et ce choix va rester, c'est-à-dire que moi, quand je retournerai sur le site d'Eurostar, s'il a accepté,
05:42parce que son but, c'est de faire disparaître la bannière pour réserver.
05:45Bien sûr.
05:46Et donc, il fait un choix à la place de l'utilisateur.
05:48Très intéressant.
05:49Eh bien, ça fera un super sujet de débat à suivre.
05:52Merci beaucoup, Thomas Adumont, de nous avoir éclairé sur cette nouvelle problématique sur la gestion du consentement sur Internet.
05:58Je rappelle que vous êtes CPO chez Didomi.
06:01Allez, c'est l'heure de notre grande interview.
06:02On reçoit le nouveau directeur France du groupe Meta.
Commentaires