Les nouvelles lignes directrices 3/2025 du CEPD clarifient la collaboration entre la DSA et le RGPD, remodelant les pratiques marketing autour de la transparence, du profilage, des systèmes de recommandation et de la protection des mineurs. Pour les marketeurs, la conformité ne se limite pas à la prévention des risques : c'est un avantage concurrentiel qui renforce la confiance, la fidélité et la réputation grâce à une utilisation éthique des données.
En septembre 2025, le Comité européen de la protection des données (CEPD) a adopté les lignes directrices n° 3/2025 sur l'interaction entre la législation sur les services numériques (LSD) et le règlement général sur la protection des données (RGPD). Ces lignes directrices définissent la manière dont les marketeurs et les plateformes doivent coordonner leurs obligations au titre des deux régimes.
Dans le domaine du marketing numérique, ces changements représentent bien plus qu'une simple mise à jour réglementaire. Ils apportent un contexte et une clarté dans un environnement où de nombreuses pratiques existantes en matière de publicité en ligne, de profilage, de recommandation de contenu et de gouvernance des plateformes deviennent floues en raison de l'ambiguïté de la collaboration possible entre le RGPD et la LSD. Ces lignes directrices visent à offrir aux marketeurs une voie plus claire pour avancer en toute confiance.
Les nouvelles directives apportent quelques précisions importantes qui devraient faciliter le travail des marketeurs :
La DSA exige une transparence en temps réel sur les paramètres publicitaires. En vertu du RGPD, la divulgation doit être effectuée avant le début du traitement des données personnelles. Les lignes directrices soulignent que les professionnels du marketing doivent coordonner ces mesures afin que la transparence requise par la DSA n'intervienne pas après la collecte de données d'une manière contraire aux obligations du RGPD.
L'article 26(3) de la DSA interdit la présentation de publicités fondée sur le profilage utilisant des « catégories particulières » de données personnelles (par exemple, des données sensibles). Autrement dit, même si l'on estime que le RGPD autorise des dérogations, la DSA prévoit une interdiction plus stricte dans ces cas.
Si la présentation ou la recommandation de contenu est effectuée par algorithme de manière à affecter significativement les utilisateurs, les règles du RGPD relatives à la prise de décision automatisée (par exemple, l'article 22) peuvent s'appliquer. Les lignes directrices stipulent également que les plateformes proposant plusieurs types de recommandations doivent présenter des options de manière à ne pas inciter injustement les utilisateurs à recourir à des systèmes basés sur le profilage.
Le marketing destiné aux mineurs est particulièrement sensible. Les fournisseurs ne doivent pas estimer, vérifier ni conserver de manière permanente les âges ou les tranches d'âge, sauf en cas de stricte nécessité ; ils doivent plutôt utiliser un minimum d'identifiants pour l'accès aux services. De plus, les publicités basées sur le profilage destinées aux mineurs sont fortement restreintes.
Les mécanismes de notification et d'action de la DSA (par exemple, lorsque les utilisateurs signalent un contenu) impliquent souvent le traitement de données personnelles, ce qui déclenche les obligations du RGPD. Les lignes directrices insistent sur la nécessité de limiter la collecte de données au strict nécessaire et de veiller à la conservation de l'identité du notifiant, sauf motif impérieux.
Les lignes directrices soulignent que la DSA ne prévaut pas sur le RGPD ; les deux doivent plutôt être appliqués de manière complémentaire. Elles mettent l'accent sur la coopération entre les coordinateurs des services numériques, les autorités de protection des données et les autres organismes. En outre, les codes de conduite prévus par la DSA (pour la publicité, etc.) doivent être conformes au RGPD, impliquer les parties prenantes concernées et disposer d’indicateurs mesurables.
Nous l'avons déjà dit et nous le répétons : Le consentement et la conformité ne se résument pas à cocher des cases. Il existe de plus en plus de preuves démontrant que bien gérer le consentement est un facteur de différenciation pour les entreprises — en particulier en marketing. Voici quelques éclairages issus de recherches universitaires et pratiques récentes sur la manière dont la conformité, la transparence et les pratiques marketing éthiques renforcent la confiance et la fidélité des clients.
Les consommateurs sont plus susceptibles de faire confiance, d'interagir et de rester fidèles aux marques qui font preuve de transparence quant à leurs pratiques en matière de données : ce qui est collecté, comment ces données sont utilisées et quels sont leurs droits concernant ces données. De même, des études de marché sur le marketing éthique et la transparence ont montré que les marques qui adoptent la transparence bénéficient d'une meilleure réputation, d'un engagement accru et de relations clients plus étroites.
Du point de vue de la stratégie marketing, la DMA (Data & Marketing Association) britannique a constaté que la conformité devient rapidement un facteur de différenciation : les clients se soucient de la manière dont leurs données sont traitées, de sorte que les entreprises pionnières en matière de confidentialité et de transparence ont tendance à en tirer un avantage.
Ainsi, lorsque des directives telles que la directive 3/2025 du CEPD imposent la clarté et restreignent certaines pratiques de profilage et de publicité, elles établissent également des conditions de concurrence équitables. Les marketeurs qui s'adaptent rapidement sont susceptibles de bénéficier non seulement d'éviter des risques juridiques ou des sanctions, mais aussi de gagner la confiance des consommateurs.
Compte tenu des nouvelles directives du CEPD et de l'importance croissante de la transparence, voici quelques mesures concrètes que les équipes marketing devraient prendre :
Auditez vos flux de données : identifiez les données personnelles utilisées (en particulier les données de catégories spéciales), leur utilisation pour le profilage, les recommandations, la publicité, etc., et les points où vos pratiques actuelles pourraient enfreindre le RGPD ou la DSA.
Revoyez la transparence et les notifications : assurez-vous que les informations communiquées aux utilisateurs sont communiquées avant le début du traitement (conformément au RGPD) et que les paramètres publicitaires, le profilage ou les explications de ciblage respectent les exigences de transparence de la DSA.
Limitez le profilage et l'utilisation des données sensibles : évitez tout profilage de données personnelles de catégories spéciales à des fins publicitaires, même si le RGPD a un fondement supposé. La DSA l'interdit dans de nombreux contextes pertinents.
Vérifiez les systèmes de recommandation et les options de désinscription : si vous utilisez la curation algorithmique, assurez-vous que les utilisateurs disposent d'options, que le profilage est minimal lorsqu'il n'est pas strictement nécessaire et que les systèmes sont conçus pour éviter de privilégier une personnalisation plus intrusive.
Priorisez la protection de l'âge : Si votre public comprend des mineurs, veillez à une collecte minimale de données sur l'âge, utilisez uniquement les données strictement nécessaires et évitez le ciblage basé sur des tranches d'âge estimées, sauf justification.
Utilisez ou contribuez à l'élaboration des codes de conduite : Suivez l'évolution des codes de conduite publicitaires des DSA. Participer, ou au moins aligner les politiques internes sur les codes émergents, peut apporter clarté juridique et avantage réputationnel.
Formez le personnel et responsabilisez : De nombreux manquements à la conformité proviennent de malentendus. Assurez-vous que les équipes marketing, produit, data science et juridique sont synchronisées. Documentez les décisions concernant la transparence, le profilage et les avis aux consommateurs.
Adoptez une plateforme de gestion du consentement : La mise en œuvre d'une CMP permet de garantir que le consentement des utilisateurs est collecté, stocké et géré de manière conforme sur l'ensemble des systèmes marketing et publicitaires. Elle offre également de la transparence aux utilisateurs, leur permettant de contrôler leurs choix, et crée un registre de conformité vérifiable pour les autorités de régulation.
Les nouvelles directives ne se limitent pas à éviter les amendes : elles redéfinissent les attentes en matière de publicité, de profilage et de transparence. Et c'est une bonne nouvelle : les consommateurs se méfient de plus en plus des pratiques opaques en matière de données et récompensent les marques qui traitent les données de manière responsable.
©2025 CookieHub ehf.
