Dans notre série The Privacy Soapbox, nous donnons la parole aux professionnels de la privacy et aux membres de notre industrie qui souhaitent partager leurs points de vue, leurs histoires et leurs perspectives sur la protection des données. Les auteurs contribuent à ces articles à titre personnel. Les opinions exprimées sont les leurs et ne représentent pas nécessairement celles de Didomi.

Vous avez quelque chose à partager et souhaitez prendre la parole ? Contactez-nous à blog@didomi.io.

 

Les fournisseurs de services et de contenus gratuits sur Internet sont confrontés à des défis techniques et réglementaires croissants en matière de monétisation de leurs services. Le journalisme indépendant, en particulier, qui est crucial pour notre société et notre démocratie aujourd'hui, subit des pressions et dépend de diverses sources de revenus, notamment les revenus publicitaires (basés sur le consentement).

 

Modèles "payer ou consentir" en général

 

Sous le RGPD et le règlement ePrivacy, le consentement est nécessaire pour un grand nombre d'accès aux dispositifs et d'opérations de traitement des données. La pression réglementaire pour obtenir le consentement à l'aide de bannières de consentement est en augmentation. Pour cette raison, entre autres, une approche s'est établie parmi les prestataires de services en Europe qui harmonise la protection des données des utilisateurs et les intérêts économiques des prestataires de services de manière légale - les modèles dits "payer ou consentir".

 

Le modèle classique "payer ou consentir" propose deux chemins alternatifs. Soit les utilisateurs donnent leur consentement à la publicité et au suivi, soit ils paient pour l'utilisation du service sans suivi ni publicité. Les utilisateurs peuvent donc décider à leur propre discrétion comment soutenir le journalisme : payer de l'argent pour un service journalistique, par exemple, ou l'utiliser gratuitement, à condition de consentir à la publicité et au suivi.

 

Dans ce cas, les services sont financés indirectement par les annonceurs et les utilisateurs « paient » avec leurs données et leur attention.

 

contentpass comme solution durable pour les utilisateurs et les prestataires de services

 

La société berlinoise contentpass est le seul fournisseur indépendant d'un modèle "payer ou consentir" trans-site en Europe. L'abonnement contentpass permet aux utilisateurs de naviguer sans publicité ni suivi sur plus de 450 sites Web. Un grand nombre de sites en Espagne ont récemment été lancés avec contentpass, car l'autorité de protection des données du pays a augmenté la pression sur les prestataires de services pour obtenir le consentement. Avec contentpass, vous obtenez une solution plug-and-play en tant qu'éditeur et pouvez démarrer le modèle en quelques jours.

 

L'abonnement coûte actuellement 3,99 € par mois. Cela signifie que les utilisateurs peuvent s'informer sur les nouvelles, le sport, la météo, les actualités informatiques, consulter leurs e-mails, visualiser des recettes et bien plus encore pour moins de 1 centime par site Web. En retour, les sites partenaires reçoivent une compensation pour les revenus publicitaires perdus des utilisateurs qui ont visité leur site Web avec un abonnement contentpass. Le prix est calculé sur la base du revenu moyen par publicité sur l'offre respective. Ce type de calcul rend possible la divulgation transparente de la manière dont le prix de l'abonnement sans publicité et sans suivi est dérivé. Ce type de calcul des prix répond également aux exigences élevées des autorités en matière de critère d'évaluation de l'adéquation de l'alternative comme aucun autre.

 

contentpass harmonise les intérêts des utilisateurs en termes de privacy et d'accès gratuit à l'information et aux services sur Internet avec les intérêts des prestataires de services dans le refinancement de leurs propres services. Selon moi, offrir aux utilisateurs le choix de la manière dont ils souhaitent consommer et ainsi refinancer leurs services avec un abonnement trans-site est une incarnation de l'autodétermination informationnelle. À ce stade, il est important de mentionner une fois de plus que ce type de modèle ne consiste pas à payer pour sa propre confidentialité, mais à prendre une décision autodéterminée quant aux contenus et services pour lesquels un utilisateur est prêt à payer, ou à permettre un financement croisé par les annonceurs par mon consentement à la publicité personnalisée.

 

Grâce à l'approche trans-site et à la spécialisation de contentpass sur le modèle "payer ou consentir", l'intégration avec les principales Consent Management Platforms comme celle Didomi est rapide et facile. Contentpass complète ainsi les modèles et stratégies de paywall innovants et permet une adaptation continue à l'évolution des réglementations et des préférences des utilisateurs. 

 

De plus, le modèle de tarification plus juste et transparent signifie que les opérateurs de sites Web de petite et moyenne taille peuvent également opter pour un tel modèle. Comparé à une implémentation interne, cette approche de solution est plus performante dans la plupart des cas et, en particulier, toujours à jour avec les dernières normes techniques et réglementaires. Pour cette raison, les grands groupes médiatiques mondiaux font également confiance à l'expertise et aux solutions de contentpass.

 

Un avantage majeur de la solution avec contentpass est la révision automatique quotidienne de votre propre site Web en ce qui concerne l'intégration correcte des vendors tiers afin qu'aucun traitement de données nécessitant un consentement n'ait lieu sans le consentement des utilisateurs. Cette surveillance externe continue donne aux fournisseurs de contenu un certain niveau de sécurité et augmente la crédibilité du modèle en ce sens qu'il est destiné à être un choix réel et gratuit pour les utilisateurs et que la proposition de valeur est honorée.

 

État actuel du débat sur la permisibilité des modèles "payer ou consentir"

 

La permisibilité et la fonction principale des modèles "payer ou consentir" ont été confirmées dans un arrêt de la CJUE du 4 juillet 2023. Il a été constaté que les utilisateurs "peuvent se voir offrir une alternative équivalente qui n'implique pas de telles opérations de traitement des données moyennant des frais appropriés" (paragraphe 150). En outre, l'admissibilité avait déjà été confirmée par la Conférence allemande sur la protection des données (DSK) dans une résolution conjointe datée du 22 mars 2023 et par l'autorité de surveillance française, la Commission Nationale de l'Informatique et des Libertés (CNIL), dans le cadre de la publication de critères d'évaluation uniformes le 16 mai 2022. L'Agencia Española de Protección de Datos (AEPD) espagnole a approuvé cette évaluation le 11 juillet 2023.

 

Le Comité Européen de la Protection des Données (EDPB) a été sollicité pour un avis à ce sujet par trois autorités de surveillance de la protection des données conformément à l'article 64(2) du GDPR. En outre, un processus de consultation a également été initié au Royaume-Uni par l'Office du Commissaire à l'Information (ICO), l'autorité de surveillance de la protection des données du Royaume-Uni.

 

Le 17 avril 2024, l'EDPB a publié son avis, qui comprend 42 pages. Il s'agit d'une directive interne de l'EDPB qui est contraignante pour les autorités de surveillance de la protection des données, mais ne représente qu'un avis juridique et n'est pas à comprendre comme une obligation légale. De plus, ce cas concerne explicitement les grandes plateformes en ligne.

 

Voici les premières constatations :

 

  • Les déclarations sont répétitives, il y a beaucoup de termes vagues et de sections émotionnelles

  • Ce contenu est basé sur une aversion pour la publicité profilée qui n'est jamais correctement expliquée

  • Par endroits, ces éléments ne tiennent pas compte du positionnement propre de l'EDPB sur l'article 5 (3) de la directive ePrivacy

  • L'avis conduit à des incertitudes là où les autorités réglementaires nationales s'étaient déjà exprimées plus clairement, donc malheureusement un pas en arrière. D'autant plus qu'une autre directive doit être publiée pour tous les acteurs du marché et que le contenu est maintenant plus incertain que jamais.

  • La déclaration ignore la capacité d'action et la volonté libre des utilisateurs

 

Il est à prévoir que ces avis seront massivement contestés en termes de compétence et de contenu. Cela peut déjà être observé. Dans un article du Tagesspiegel allemand, le commissaire à la protection des données de Hambourg s'est clairement distancé et a précisé qu'il n'était pas d'accord avec la position plus stricte, qu'elle n'était littéralement "plus la sienne" et difficile à concilier avec la jurisprudence de la CJUE. Cela montre qu'il existe des opinions fortement divergentes au sein des autorités de protection des données.

 

Il reste à voir quels critères les autorités de surveillance de la protection des données et les tribunaux utiliseront finalement pour évaluer le caractère volontaire du consentement dans des cas individuels. Des critères tels que l'adéquation du prix, le respect de la proposition de valeur, la granularité du consentement et un soi-disant déséquilibre de pouvoir sont actuellement en discussion. Le dernier point en particulier est discutable comme critère, car la CJUE reconnaît expressément que la position de marché dominante d'un prestataire de services est sans pertinence pour l'efficacité du consentement dans le cadre d'un modèle "payer ou consentir". Des informations complémentaires sont disponibles dans l'aperçu du marché de la BVDW.

 

contentpass est l'une des solutions "payer ou consentir" les plus durables sur le marché. Le modèle répond déjà à de nombreux éléments du document de l'EDPB et aux exigences spécifiques des autorités nationales de protection des données. Comme tous les acteurs du marché, contentpass analyse et interprète en détail la déclaration de l'EDPB et tire ses propres conclusions si nécessaire afin de continuer à améliorer le modèle.

 

Avertissement : conreri conseille un grand nombre de prestataires de services et d'associations en Europe dans le cadre des modèles "payer ou consentir". Parmi eux, David Pfau a été nommé responsable de la protection des données externe chez contentpass.