Category
🗞
NewsTranscription
00:00 Abbas édition présente
00:02 Qui sait qui connaît, le podcast par un média pour les médias sur les médias.
00:11 Bonjour Naïma, bonjour Florence. Bonjour Valérie.
00:16 Je suis vraiment ravie de vous accueillir dans ce nouvel épisode de Qui sait qui connaît.
00:21 Et avant d'entrer dans le vif du sujet,
00:22 pourriez-vous nous dire en quelques mots quel est votre rôle au sein du groupe Abbas ?
00:27 On souhaitait déjà vous remercier, personnelle, pour cette invitation,
00:31 parce que c'est l'occasion pour moi de partager un peu mon expérience
00:36 et puis présenter mon parcours.
00:38 Alors je suis actuellement Data Protection Officer pour le groupe Abbas.
00:43 Donc le sigle c'est DPO, qui n'est pas toujours très connu.
00:46 Alors je profite pour faire un peu de la promotion.
00:50 Alors qu'est ce qu'un Data Protection Officer ?
00:53 C'est une fonction qui est née du RGPD,
00:56 le Règlement Général sur la Protection des Données,
00:59 qui est un texte communautaire et que je vais expliquer d'ici quelques minutes.
01:03 Cette fonction a été créée en 2018
01:06 et elle consiste à assurer la protection des données personnelles
01:11 au niveau des agences du groupe Abbas.
01:13 Je n'ai pas précisé que j'occupais un poste global.
01:16 Donc je suis en charge de cette protection pour toutes les agences,
01:20 donc à l'échelle internationale.
01:21 Alors en quoi ça consiste ?
01:23 En quelques mots, c'est assurer une mission de conseil,
01:27 d'écoute, d'accompagnement dans cette matière
01:31 qui est la protection des données personnelles sur un plan réglementaire.
01:36 C'est aussi assurer le contrôle du RGPD,
01:40 voir si les agences le respectent et ce qui est le cas.
01:44 Oui, on en est très fiers.
01:46 C'est aussi la rédaction de la documentation de gouvernance.
01:51 Par exemple, une politique de confidentialité.
01:53 Et enfin, c'est également être le contact de l'autorité de contrôle.
02:00 Donc en France, c'est la CNIL,
02:01 la Commission nationale informatique et liberté,
02:04 qui est le gendarme de la protection des données personnelles.
02:08 Donc je suis le contact de cette autorité.
02:11 C'est un métier très riche, passionnant au sein d'Abbas.
02:16 Et vous, Florence ?
02:17 Je suis directrice juridique adjointe du pôle Média en France, du groupe Abbas.
02:22 Mon périmètre consiste à assurer la conformité juridique
02:26 de l'ensemble des sociétés du pôle Média en France.
02:28 Il y a environ une quinzaine de sociétés qui sont composées d'agences,
02:33 dont Abbas Média France, ARENA, Agence 79,
02:36 et d'autres sociétés qui sont plus spécialisées sur des aspects techniques
02:42 ou de communication, plutôt digital, performance.
02:46 On a aussi des sociétés qui sont dédiées au consulting data.
02:50 Donc nous, on s'assure de la négociation,
02:53 la rédaction des contrats avec les clients et avec les fournisseurs
02:56 pour l'ensemble des sociétés de ce périmètre.
02:58 On accompagne les opérationnels dans les réponses aux appels d'offres
03:02 en revoyant les clauses juridiques, les appels d'offres privés et/ou publics.
03:06 Et on gère aussi toute la partie contentieux quand on peut en avoir.
03:11 Et on espère qu'il y en a le moins possible.
03:13 Et on est également référent RGPD pour le Pôle Média en France.
03:17 Donc on travaille en collaboration avec Naïma sur les questions,
03:20 les problématiques RGPD de notre périmètre.
03:23 D'accord. Et alors, avant d'arriver à ce poste,
03:26 à ces postes au sein du groupe Abbas, quel a été votre parcours professionnel ?
03:30 Alors, mon parcours professionnel,
03:32 on peut dire que je suis un bébé Abbas, puisque j'ai commencé un stage chez Abbas.
03:36 Et ensuite, j'ai été embauchée chez Abbas
03:38 et j'ai continué ma carrière chez Abbas en tant que juriste.
03:41 Après, je suis passée responsable juridique.
03:43 Et maintenant, depuis un an et demi, je suis directrice juridique adjointe.
03:46 Un beau parcours, c'est un beau groupe.
03:47 Exactement. Avec des activités très variées,
03:50 c'est ça qui fait l'intérêt du métier,
03:52 parce qu'on a toujours des nouvelles problématiques à traiter.
03:54 Donc, c'est très intéressant.
03:56 Et vous, Naïma ?
03:57 Moi, je suis avocate.
03:59 Donc, j'ai commencé comme avocate il y a quelques années déjà,
04:04 au sein du cabinet fidèle, fait partie du groupe KPMG.
04:08 Puis, au bout de quelques années, j'ai intégré l'entreprise.
04:11 J'ai quitté le cabinet pour rejoindre Euro Disney.
04:14 Et ensuite, la société Alain Flelou, comme responsable juridique.
04:19 J'ai eu l'occasion, d'ailleurs, de travailler,
04:20 puisque on était client d'Abbas, de travailler avec Abbas Média.
04:24 Et puis également avec l'agence BETC.
04:27 C'était une expérience très intéressante,
04:29 de pouvoir travailler aux côtés des responsables juridiques et des juristes
04:32 des agences Abbas.
04:34 Puis, après cet épisode dans l'entreprise,
04:36 j'ai intégré de nouveau un cabinet d'avocats spécialisé en numérique.
04:41 Donc, en droit informatique.
04:43 Et depuis deux ans, j'ai rejoint le groupe Abbas,
04:46 comme Data Protection Officer Group.
04:50 Vous ne devez pas vous ennuyer toutes les deux au quotidien
04:52 avec l'ensemble des évolutions que l'on connaît,
04:55 notamment avec l'essor des activités numériques.
04:57 Et est-ce que vous pourriez nous dire comment le paysage professionnel
05:01 dans le domaine juridique et de la protection des datas
05:04 a-t-il évolué au fil des années ?
05:05 Oui, effectivement, on constate que le domaine du numérique,
05:11 c'est au fur et à mesure enrichi par un grand nombre de textes,
05:15 par des textes fondateurs.
05:17 Et pour la partie qui me concerne, c'est bien le RGPD,
05:21 le Règlement Général sur la Protection des Données,
05:25 qui est un texte communautaire qui s'applique à l'ensemble de l'Union européenne.
05:31 Donc, il est entré en vigueur le 25 mai 2018.
05:34 Et ce qui est important aussi d'avoir en tête, c'est qu'il est obligatoire.
05:38 C'est un règlement, ce n'est pas une directive européenne.
05:41 Tout le monde doit l'appliquer et le respecter.
05:43 Exactement.
05:44 Qu'on soit une société, qu'on soit une agence, quel que soit son domaine,
05:47 qu'on soit également même une entité publique,
05:49 on est tous tenus d'appliquer ce RGPD.
05:53 Et c'est un texte qui comprend aussi des obligations pour les entreprises,
05:59 parce que ce texte est assorti de sanctions.
06:02 Et ça, c'est important aussi de l'avoir en tête.
06:05 Les sanctions peuvent aller jusqu'à 20 millions d'euros de condamnation,
06:09 4% du chiffre annuel mondial.
06:12 Et quand on parle de chiffre annuel mondial,
06:15 si on fait partie d'un groupe, l'assiette, c'est celle du groupe et non pas de l'entité.
06:20 C'est pourquoi, au sein d'AVAS,
06:22 on accorde une grande importance au respect du RGPD dans nos métiers,
06:26 au quotidien et également au profit, bien sûr, de nos clients.
06:29 Bien sûr. Et vous, Florence, ces évolutions,
06:32 vous les avez aussi sans doute appréhendées,
06:34 comme Naïma vient de le souligner, dans votre domaine ?
06:36 Oui, exactement.
06:37 Surtout que récemment, on a eu une activité assez fournie
06:42 en termes de réglementation, notamment européenne,
06:44 sur le marché du numérique en particulier,
06:47 puisqu'on a eu l'année dernière le DMA et le DSA
06:51 qui ont commencé à rentrer en vigueur.
06:53 Donc le DMA, qui est le Digital Market Act,
06:56 qui est dédié à assurer une meilleure concurrence au sein du marché du numérique
07:01 entre les différents acteurs,
07:03 qui impose un certain nombre d'obligations,
07:06 notamment à ce qu'on appelle les contrôleurs d'accès,
07:09 qui sont des sociétés qui ont été désignées par la Commission européenne
07:13 du fait de leur importance sur le marché du numérique.
07:17 Pour l'instant, elles sont au nombre de six.
07:19 Et il y a aussi 22 produits qui ont été désignés à ce titre-là.
07:23 Donc les six, ce sont les GAFAM,
07:25 donc Google, Amazon, Facebook et Microsoft.
07:28 Pour certains, il n'y a que certains produits qui sont concernés.
07:32 Et il y a également Bytedance, donc TikTok, qui a été désigné.
07:35 Donc ces contrôleurs d'accès ont un certain nombre d'obligations
07:39 afin d'assurer une meilleure concurrence au sein du marché.
07:43 On a également le DSA, qui est le Digital Service Act,
07:46 qui est la plus destinée à assurer la protection des utilisateurs des grandes plateformes
07:51 autour de quatre aspects de la lutte contre les contenus qui sont considérés comme illégaux.
07:57 Une responsabilisation accrue des grandes plateformes
08:00 pour assurer la lutte contre ces contenus,
08:03 avec des obligations en termes de modération
08:05 et en termes de mise en place de signalement des contenus
08:09 et d'action suite à ces signalements.
08:12 La protection des mineurs aussi,
08:13 puisque le ciblage, notamment publicitaire, des cibles mineures est désormais interdit.
08:19 Et des obligations en matière de transparence sur la publicité,
08:22 donc bien indiquer que c'est une publicité, qui est à l'origine de cette publicité.
08:27 Toutes ces informations là pour mieux éclairer le consommateur et les utilisateurs.
08:32 Donc, ce sont également des règlements comme le RGPD,
08:34 qui sont d'application directe au sein de l'ensemble des pays de l'Union européenne.
08:39 Et donc là, ils viennent de rentrer en application ce début d'année là,
08:43 donc en février pour le DSA et en début mars pour le DMA.
08:47 Très bien. Et ensuite, on a l'IA Act.
08:50 Alors l'IA Act, dont on a beaucoup entendu parler,
08:53 mais je ne sais pas si tout le monde est aussi au point sur la signification
08:57 et sur les conséquences de cet IA Act.
08:59 Donc, ça nous intéresse d'avoir votre expertise là-dessus.
09:03 L'IA Act, qui va rentrer définitivement en vigueur en 2026,
09:08 donc qui a pour objectif d'encadrer le développement des intelligences
09:12 artificielles et leur utilisation, et qui a axé la définition des obligations
09:17 à l'égard des intelligences artificielles à partir des risques que présentaient
09:21 les intelligences artificielles, en classant les intelligences artificielles
09:24 en quatre grandes catégories de risques.
09:27 Donc, il y a les risques qui sont inacceptables.
09:29 Donc ça, les intelligences artificielles qui présentent des risques inacceptables
09:32 sont interdites.
09:34 Les intelligences artificielles à haut risque, qui ont un certain nombre
09:37 d'obligations qui sont assez importantes.
09:40 Les intelligences artificielles à risque faible et celles à risque minime.
09:44 D'accord, c'est bien d'avoir cette nuance dans les appréciations
09:48 des intelligences artificielles.
09:50 C'est un univers très complexe.
09:52 Donc, il y a vraiment une gradation à respecter.
09:54 Tout à fait.
09:55 Il y aura des listes de typologie d'intelligence artificielle qui seront
09:59 définies en fonction des catégories.
10:01 D'accord.
10:02 Et donc, tous ces règlements aussi, au même titre que le RGPD,
10:05 prévoient des sanctions qui sont assez importantes et qui pourront aller
10:09 jusqu'à 10 % du chiffre d'affaires mondial en notamment en cas de récidive.
10:12 D'accord.
10:13 Donc oui, c'est assez important.
10:15 Ça peut faire réfléchir.
10:16 Exactement.
10:17 J'imagine que c'est l'objectif.
10:18 Mais est-ce qu'on peut aussi évoquer des lois sur l'influence ?
10:22 On en a beaucoup entendu parler récemment.
10:23 Comment est-ce que ça peut se mettre en œuvre ?
10:26 En quoi consiste exactement cette loi sur l'univers de l'influence ?
10:31 Elle définit ce qu'est l'influence commerciale.
10:33 Donc, elle donne une définition précise de l'influence commerciale.
10:37 Elle rappelle, ce n'est qu'un rappel, parce que la réglementation existait
10:41 déjà, que certains secteurs d'activité sont interdits de la promotion en
10:46 influence commerciale.
10:47 C'était déjà le cas pour d'autres typologies de publicité, notamment les
10:51 actes chirurgicaux, les prescriptions médicales, qui sont interdits de
10:56 publicité, enfin promotion en influence commerciale.
11:00 Alors, cette loi, elle définit également ce que c'est que l'agent d'influenceurs,
11:03 qui n'était pas le cas avant.
11:04 Donc, c'est toutes les sociétés ou les
11:06 personnes qui représentent les influenceurs dans leur activité d'influenceurs.
11:11 Et elle prévoit aussi des obligations de rédiger et de conclure des contrats
11:16 entre soit l'agence, soit l'annonceur avec l'influenceur ou son agent d'influence,
11:21 avec un certain nombre d'obligations à indiquer dans le contrat.
11:24 D'accord. Et c'est aussi la raison pour laquelle on voit sur certains contenus
11:27 d'influenceurs, écrit expressément "collaboration commerciale" ou "partenariat
11:32 non rémunéré" ou "partenariat rémunéré".
11:34 C'est en rapport avec cette loi.
11:35 Exactement. C'est une des obligations qui est prévue par la loi.
11:39 C'est de mentionner que le contenu qui est publié par l'influenceur est
11:44 un contenu à destination promotionnelle.
11:46 OK, très clair.
11:47 Donc, un certain nombre de lois qui permettent d'encadrer les activités,
11:51 qui vont dans le sens du consommateur.
11:53 C'est un petit peu aussi l'objectif de protéger l'ensemble des consommateurs
11:57 et des citoyens. Et comment le groupe Avas s'adapte aux réglementations
12:01 internationales telles qu'on l'a vu à l'ERGPD pour assurer la conformité
12:05 dans ses opérations numériques ?
12:07 Alors, effectivement, vous avez pu comprendre avec l'aperçu très clair
12:12 de Florence la diversité et la complexité de ces textes.
12:16 Le groupe Avas est très soucieux d'appliquer ces réglementations.
12:21 Concernant l'ERGPD, l'objectif, c'est de pouvoir répondre à l'ensemble
12:26 des exigences de ce texte.
12:28 Il comprend 99 articles d'obligation.
12:31 C'est un texte qui est très général,
12:34 donc il n'est pas illustré d'exemples concrets ou de solutions qu'on pourrait
12:38 mettre en pratique immédiatement.
12:40 C'est véritablement un texte général qui est neutre également sur un plan
12:45 technologique, donc qui ne va pas s'exprimer sur une technologie,
12:49 contrairement aux règlements IA qui lui portent sur l'intelligence artificielle.
12:55 Et notre objectif en tant qu'agence, c'est de pouvoir, au quotidien,
13:00 appliquer ce RGPD.
13:03 Et pour cela, et comme l'indiquait aussi Florence,
13:06 j'ai aussi des référents dans l'ensemble des pays, des agences du monde.
13:12 Donc, je travaille effectivement avec l'équipe juridique Avas Media,
13:16 qui sont les référents RGPD au niveau d'activité média en France.
13:22 Mais à un premier niveau, j'ai des référents dans chaque agence et pays
13:28 dans le monde, ce qui me permet effectivement de pouvoir déployer
13:32 un programme adapté pour appliquer ces réglementations sur la protection
13:38 des données.
13:39 Et ce que je n'ai pas précisé, et qu'il est important aussi de garder
13:42 l'esprit, c'est que le RGPD ne concerne pas que la donnée numérique,
13:47 mais toute la donnée.
13:48 Donc, ce n'est pas uniquement les traitements automatisés.
13:51 Le RGPD s'applique également si on traite de la donnée sur un plan physique.
13:56 Donc, si on a des fichiers qui en existent encore, de temps à autre.
14:01 Donc, simplement pour dire, c'est la réglementation numérique,
14:04 mais pas que.
14:05 Mais pas que.
14:05 C'est toutes les données.
14:06 La donnée en général.
14:07 La donnée personnelle en général.
14:09 OK.
14:10 Du coup, le rôle de l'agence, c'est d'accompagner l'annonceur
14:13 dans sa stratégie de communication et d'achat d'espace.
14:16 Donc, comme on l'a vu tout à l'heure, notamment, le DSA prévoit un certain
14:20 nombre d'obligations en matière de transparence de la publicité.
14:23 Donc, le rôle de l'agence, c'est d'accompagner l'annonceur
14:26 pour communiquer aux grandes plateformes les bonnes informations
14:30 quant à son identité, quand il diffuse de la publicité.
14:35 Et également, comme j'ai pu l'évoquer tout à l'heure,
14:38 les grandes plateformes ont des obligations de transparence et de fournir
14:41 certaines informations aux annonceurs, notamment quant à la performance
14:45 de leur campagne et comment ils vérifient cette performance-là,
14:49 et de leur permettre d'accéder à des données permettant aux annonceurs
14:54 de vérifier par une mesure indépendante l'inventaire publicitaire.
14:59 Donc, le rôle de l'agence, c'est aussi d'accompagner l'annonceur
15:02 pour demander aux grandes plateformes de pouvoir accéder à un certain
15:05 nombre d'informations que le DSA leur permet de visualiser, de consulter.
15:10 Et ce, quels que soient les pays dans lesquels la campagne est menée ?
15:13 Alors, le règlement est d'application européenne.
15:16 Donc, maintenant, si la diffusion est exclusivement aux États-Unis,
15:20 je pense qu'il y aura un peu plus de difficulté d'accéder à ces informations-là.
15:25 Mais en tout cas, Avast Média France intervient et les agences
15:29 du pôle média France interviennent en France et principalement sur le territoire européen.
15:34 Donc, on pourra demander l'accès à ces
15:36 informations-là dans le cadre des campagnes de nos clients.
15:39 Comment le groupe Avast assure-t-il la conformité légale dans un contexte
15:43 où les activités numériques traversent souvent les frontières nationales ?
15:46 C'est toute la complexité du numérique et d'Internet.
15:50 C'est qu'il n'y a pas véritablement de frontières physiques lorsqu'on exerce
15:55 un service sur un plan numérique.
15:58 Alors, pour cela, effectivement, je vous ai exposé les grands principes du RGPD,
16:02 qui est un texte communautaire.
16:04 Mais il faut savoir que dans chaque État, on a également des réglementations locales.
16:10 C'est l'expression de la souveraineté de chaque État d'avoir son propre texte.
16:15 Et en France, on a bien un texte national qui est aussi connu,
16:21 qui est la loi informatique et liberté, qui date de 1978.
16:26 D'ailleurs, la France a été pionnière dans ce domaine,
16:30 puisque c'est le premier État à avoir publié un texte sur la protection des données personnelles.
16:35 Et cette loi, vous voyez bien qu'elle est ancienne, a été mise à jour en 2018
16:40 pour la mettre en conformité avec le RGPD.
16:44 Et ce dispositif a été effectué dans l'ensemble des États membres,
16:48 puisque dans chaque État membre, on a bien une loi locale,
16:52 que je vous ai indiquée, qui est l'expression de la souveraineté sur un certain nombre de thématiques,
16:56 et qui est appelée la marge de manœuvre.
16:58 C'est-à-dire que l'État membre, à partir du moment où il a signé le traité,
17:02 qu'il a adhéré à l'Union européenne, applique la réglementation communautaire,
17:06 donc il doit appliquer le RGPD,
17:09 mais également, il pourra appliquer dans un certain nombre de domaines
17:12 qui relèvent de la marge de manœuvre, sa propre loi,
17:16 qui rajoute, vous voyez bien, encore une couche de protection.
17:21 Et effectivement, puisque nous avons une première couche,
17:25 donc réglementation internationale, donc le RGPD,
17:27 et également des lois locales, et au sein du groupe AVAS,
17:32 on applique également ces réglementations.
17:35 - Donc, on vient d'évoquer avec vous l'ensemble des évolutions juridiques,
17:38 suite à l'essor, notamment du numérique,
17:40 même si on a bien compris que la protection de la data et les dimensions juridiques
17:44 sont là pour l'ensemble des données, pas juste numériques.
17:47 Qu'en est-il des évolutions sociétales dans vos rôles respectifs ?
17:51 Avez-vous observé des évolutions en matière de vie privée,
17:54 de comportement en ligne,
17:55 que vous avez dû prendre en compte des tendances particulières ?
17:59 Est-ce qu'il y a des attitudes envers la confidentialité des données qui sont apparues ?
18:02 - Oui, alors, dans cette matière qui est le RGPD,
18:05 ce qu'on a constaté depuis son entrée en vigueur en 2018,
18:09 c'est une plus grande prise en considération de la donnée,
18:13 la protection de la donnée par les utilisateurs, les consommateurs.
18:17 On s'est demandé pourquoi.
18:18 Cela est lié également avec la grande communication
18:21 qui a eu lieu autour du RGPD, qui a fait connaître ce texte aussi
18:25 à un plus grand public plutôt qu'à des experts juridiques
18:28 travaillant dans ces matières.
18:30 Et si bien qu'aujourd'hui, un utilisateur ou un internaute
18:34 sait également qu'il a un certain nombre de droits,
18:37 des droits d'opposition, des droits d'accès.
18:39 Il peut très bien demander à une entité, à un organisme,
18:43 de savoir quelles données personnelles cet organisme
18:46 détient sur cette personne.
18:48 Et cela se traduit également par des réclamations aussi
18:52 auprès de l'autorité de contrôle.
18:55 Et c'est une tendance qui ne fait que s'accroître,
18:59 qui est finalement, effectivement, sociétale.
19:01 C'est-à-dire que l'individu s'intéresse à la protection
19:05 de ses données personnelles et au sein du groupe Avaas,
19:08 on est très soucieux de la protection des données,
19:10 aussi bien de nos collaborateurs que de nos partenaires,
19:13 nos fournisseurs et bien sûr de nos clients.
19:17 Les citoyens sont de mieux en mieux informés
19:19 sur la façon dont fonctionnent les plateformes,
19:22 tout l'environnement de l'Internet.
19:24 Et ils sont de plus en plus soucieux, du coup,
19:27 de la façon dont ils interagissent avec ces plateformes.
19:30 Et ça a mené, du coup, à l'ensemble de ces textes
19:33 qu'on a abordés tout à l'heure, qui, en prenant conscience
19:36 de ce qui est fait par les grandes plateformes,
19:39 de la façon dont on fonctionne,
19:40 il y a un besoin de réglementation et d'encadrement
19:44 de plus en plus fort pour essayer de rééquilibrer
19:47 un peu les forces en présence entre les utilisateurs,
19:51 les annonceurs et ces grandes plateformes
19:53 qui ont un pouvoir et une position
19:56 qui est quand même très importante sur le marché du numérique.
19:59 De quelle manière la sensibilisation croissante du public
20:02 aux enjeux de protection des données a-t-elle influencé
20:05 justement les politiques internes de Avaas
20:07 et les interactions avec les clients ?
20:09 Ce n'est pas particulièrement la sensibilisation croissante
20:12 du public qui influe sur les politiques internes de Avaas.
20:15 C'est les réglementations qui sont issues ou pas
20:20 de la sensibilisation du public qui influencent
20:22 nos politiques internes que l'on intègre pour répondre au mieux
20:26 à la fois à la conformité propre des agences
20:29 et à la conformité des agences dans ses relations
20:31 avec ses clients et ses fournisseurs.
20:34 Donc, avec les nouveaux textes, on va intégrer,
20:36 quand ça concerne la partie publicitaire,
20:39 toutes les obligations qui sont prévues par le DSA, notamment,
20:42 puisque le DMA concerne uniquement l'aspect concurrentiel
20:45 entre les grandes plateformes, même s'il y a une certaine transparence
20:48 d'informations auxquelles on pourra avoir accès et qu'on activera.
20:51 Le DMA concerne essentiellement les grandes plateformes
20:55 et leurs obligations à ce titre-là.
20:57 Les agences, elles peuvent plus intervenir dans le cadre du DSA
21:01 avec des obligations qui sont prévues à la charge des grandes plateformes
21:04 vis-à-vis des annonceurs.
21:06 Et là, l'agence va intervenir pour accompagner son annonceur
21:10 afin d'encadrer la relation avec la grande plateforme
21:13 et accéder aux informations dont on a besoin
21:16 pour l'annonceur et même pour l'agence,
21:18 pour sa stratégie de communication
21:20 et améliorer ses recommandations en termes de médias,
21:23 puisque, particulièrement,
21:26 les obligations de transparence concernent les algorithmes
21:28 et la façon dont les algorithmes des grandes plateformes fonctionnent
21:32 à la fois du point de vue publicitaire,
21:34 donc comment telle et telle publicité est diffusée,
21:38 à quel moment, dans quel contexte
21:39 et pourquoi ça a été fait comme ça.
21:41 Et mieux comprendre ce point-là pourra certainement nous aider
21:45 à améliorer les recommandations médias qu'on fera
21:48 pour la diffusion des publicités sur ces grandes plateformes-là.
21:52 La transparence de ces systèmes algorithmiques
21:55 vaut aussi pour des systèmes de recommandations de contenus,
21:59 pourquoi tel et tel contenu sont recommandés à tel et tel utilisateur
22:03 et l'insertion des publicités au sein de ces contenus,
22:06 notamment si ce sont des contenus
22:08 qui sont considérés comme manifestement illégaux,
22:11 pouvoir intervenir dans ce contexte-là
22:14 et mieux harmoniser et mieux assurer la brand safety des annonceurs.
22:19 C'est ça, la brand safety, c'est important pour les annonceurs
22:21 de s'assurer que leurs contenus, leurs messages
22:24 sont véhiculés dans un environnement qui est totalement adapté,
22:27 que ce soit d'un point de vue légal, sociétal, éthique.
22:30 Donc, c'est en ce sens, la notion de brand safety, c'est vraiment ça.
22:33 Tout à fait. La brand safety, c'est un point qui est crucial pour les annonceurs
22:36 parce que leur réputation de marque est en jeu.
22:40 Donc, la brand safety est un sujet majeur à la fois pour les annonceurs
22:43 et pour les agences qui les accompagnent.
22:45 Et de votre côté, Naïma,
22:47 est-ce que vous avez des informations intéressantes à nous partager ?
22:51 Alors, une qui est très compréhensible par tout le monde,
22:55 je pense, qui concerne les sanctions.
22:58 Les sanctions sont très lourdes en matière de RGPD.
23:02 New York Daily a présenté le montant total
23:06 des sanctions prononcées en 2023.
23:08 Et ce montant atteignait plus de 90
23:12 millions d'euros de sanctions en France uniquement,
23:16 pour tous les cas de non-conformité du RGPD.
23:20 D'accord.
23:21 Et juste pour citer une décision qui est concernée
23:24 à une grande entreprise dans le domaine de la logistique
23:27 et qui s'est fait à 32 millions d'euros
23:31 en décembre 2023,
23:33 puisque on est dans un domaine où les sanctions sont lourdes.
23:37 Et ce que nous indiquons, Florence et moi,
23:40 ce ne sont pas uniquement des obligations,
23:42 des "gentlemen's agreements" ou des obligations morales.
23:46 On est véritablement face à des obligations
23:50 associées à des sanctions très lourdes sur un plan financier,
23:54 mais également en termes de préjudice d'image aussi,
23:58 puisque lorsqu'une condamnation est prononcée,
24:01 elle est relayée dans les médias
24:03 et dans la majorité des cas, et surtout sur les condamnations importantes.
24:06 Ces décisions de la CNIL sont accompagnées de publicités,
24:10 pas au sens agence, mais au sens de diffusion
24:13 de la décision de condamnation dans la plupart des médias,
24:17 aussi bien généralistes que professionnels.
24:20 Si bien que cela peut entacher l'image,
24:23 la réputation, l'irréputation d'ailleurs,
24:25 d'une entité, donc vigilance.
24:28 Bien sûr, c'est important que vous nous partagiez des chiffres.
24:31 On n'a pas nécessairement en tête des montants aussi élevés,
24:33 ce qui finalement est assez légitime par rapport à la gravité du non-respect
24:37 et cette protection des consommateurs.
24:39 C'est la même chose pour tout ce qui est...
24:40 On entend beaucoup parler de "cookies".
24:42 Ça aussi, ce sont des obligations légales ?
24:44 Complètement.
24:45 Effectivement, l'obligation de respecter la réglementation "cookies"
24:49 est aussi associée à des condamnations.
24:52 Il y en a eu plusieurs l'année dernière.
24:54 Alors, les "cookies", ce n'est pas spécialement le RGPD.
24:58 Dans notre cas, c'est une belle illustration
25:00 de l'application de la loi locale, puisque ici,
25:02 ce serait l'application de la loi informatique et liberté.
25:06 Et pareil, il y a des montants très importants de sanctions.
25:09 Alors, je rappelle juste que c'est un peu la bannière "cookies"
25:12 que vous avez sur votre site Internet, c'est-à-dire que dans votre application,
25:15 est-ce que vous acceptez, vous refusez ou vous paramétrez ?
25:19 Et un site, aussi Internet aujourd'hui, qui collecterait de la donnée personnelle
25:23 nécessite également une conformité en termes de bannière "cookies".
25:29 Donc, j'accepte, je refuse ou je paramètre,
25:32 exactement quand il s'agit de "cookies" non techniques.
25:35 D'accord.
25:36 Quels sont les dilemmes éthiques les plus fréquents
25:39 auxquels vous êtes confrontés dans vos rôles respectifs ?
25:41 Et comment Avas aborde ces questions pour garantir toujours une conduite éthique
25:47 dans ses activités numériques, en particulier en ce qui concerne
25:50 la collecte et l'utilisation des données ?
25:52 On essaie toujours d'avoir un regard éclairé sur ces questions,
25:57 c'est à l'écoute de notre société, c'est pourquoi il y a effectivement
26:00 un aspect sociétal, comme vous l'avez dit, mais également une dimension éthique.
26:06 Il est important d'appliquer la réglementation juridique,
26:10 mais dans la mise en œuvre de nouvelles solutions, de nouveaux projets,
26:14 il est important aujourd'hui, en 2024, de pouvoir également associer
26:20 à nos démarches, à la construction de nos documents fondateurs,
26:23 une dimension éthique. Et un des exemples sur lequel nous avons travaillé
26:28 avec Florence et d'autres, est l'appréhension par le groupe
26:33 de l'intelligence artificielle.
26:35 Et c'est dans ce cadre que nous avons travaillé le concert,
26:39 qui était également l'expression d'un beau travail de collaboration,
26:43 sur une charte des conditions d'utilisation de l'intelligence
26:47 artificielle au sein du groupe Avas, et qui s'est traduit également
26:51 dans une réflexion sur l'éthique, ainsi que la lutte contre les biais
26:56 discriminatoires.
26:57 Alors, on pourrait se dire que là, on se met loin du RGPD,
27:00 que la DIPIO parle d'un domaine, mais est-ce qu'elle est encore dans son
27:02 domaine ?
27:03 L'idée qu'il n'y a pas de lien d'appropriation de domaine,
27:06 veut dire qu'on n'a pas un couloir, il doit rester dans son couloir,
27:08 et c'est ce qui fait toute la richesse de notre métier.
27:11 Mais même la CNIL, pour vous illustrer, puisqu'elle a travaillé également
27:14 sur l'intelligence artificielle, par la mise en œuvre de feuillets
27:18 techniques sur les modèles d'apprentissage de l'intelligence
27:21 artificielle, s'est prononcée également sur cette nécessité de lutter
27:26 contre les biais discriminatoires, dans le cadre, par exemple,
27:30 de la conception d'une solution d'intelligence artificielle.
27:33 Et ça, c'est un des points que, par exemple, le DIPIO d'une agence
27:37 ou de tout organisme, doit aussi vérifier et mettre en place
27:41 dans le cadre d'une démarche "Privacy by Design".
27:44 Ça, c'est aussi un élément important, un principe, un grand principe
27:47 du RGPD, c'est que c'est la protection en amont, dès la conception.
27:51 Pour compléter les propos de Naïma, je pense qu'effectivement,
27:53 le prochain chantier en termes d'éthique, ce sera autour de l'intelligence
27:57 artificielle, notamment du fait de l'utilisation assez importante
28:03 au sein des agences de l'intelligence artificielle générative,
28:07 qui va, je pense, nous occuper une grande partie du temps
28:12 dans les prochains mois et dans les prochaines années.
28:15 Parce que c'est le nouveau saut technologique que l'on découvre
28:19 tous globalement depuis quelques mois et qui, là, va nous occuper
28:23 sur tous les aspects d'éthique, de transparence,
28:26 lutte contre les biais discriminatoires, comme l'a mentionné Naïma,
28:30 mais également sur la protection des droits de propriété intellectuelle,
28:34 que ce soit des données qui sont utilisées par les intelligences
28:37 artificielles pour entraîner leur modèle et que ce soit les données
28:41 qui sont éventuellement intégrées dans les prompts et/ou qui sont,
28:45 ce qu'on appelle les "outputs", donc les données contenues qui sont
28:47 générées par l'intelligence artificielle suite aux prompts.
28:51 Et tout l'aspect aussi de confidentialité des données,
28:54 à ce titre que ce soit les données qui sont propres à l'agence,
28:57 aux entreprises ou les données de nos clients.
29:00 Tous ces aspects-là vont être assez importants et indispensables
29:05 à prendre en compte et à encadrer dans les prochains mois et les prochaines
29:08 années.
29:09 - Et donc, comment voyez-vous l'éthique évoluer dans le domaine des activités
29:13 numériques ?
29:14 Quelles entreprises doivent-elles jouer pour garantir ce que vous venez
29:17 de décrire, une utilisation responsable et éthique des données ?
29:20 Je sais que Naïma, ça vous tient beaucoup à cœur de dire qu'il y a
29:23 des règles à respecter, un cadre légal, et que ça, ça vaut pour tout le monde.
29:26 - Oui, parce que souvent, on pourrait facilement penser,
29:30 ce sera un raccourci, de se dire "c'est Internet et on se situe dans une zone
29:35 de non-droit, donc on peut faire ce qu'on veut".
29:36 - Oui. - En résumé.
29:37 - C'est ce qu'on se dit souvent, c'est le digital, donc il va bien y avoir
29:41 une petite alternative.
29:42 Et non, en fait.
29:43 - On ne l'a pas du tout compris avec la présentation de tous les textes évoqués
29:47 par Florence et moi-même sur le RGPD.
29:50 On n'est pas dans une zone de non-droit, au contraire.
29:53 Et c'est ce qui fait toute la richesse de nos métiers, c'est-à-dire appliquer
29:58 la règle juridique, qui parfois n'a pas été réfléchie pour le domaine
30:03 digital, et l'adapter à des technologies avancées au domaine du numérique.
30:10 C'est ce qui fait qu'en interne, c'est un vrai travail de collaboration
30:14 entre les différentes équipes juridiques, également de l'équipe
30:19 données personnelles, où on réfléchit ensemble pour pouvoir apporter une
30:25 réponse conforme aux exigences des textes.
30:30 Parce que c'est toute la particularité du droit des technologies avancées,
30:35 c'est qu'on est face à des technologies et une vraie accélération.
30:39 Ces technologies, on l'a vu, on a bien compris quand Florence l'indiquait
30:43 avec l'intelligence artificielle.
30:44 C'est des nouvelles technologies, une accélération également de ces
30:49 technologies, une complexité, puisque l'intelligence artificielle,
30:52 c'est une technologie complexe.
30:54 Et puis, à la fois, un dispositif, un arsenal juridique qui doit
30:59 permettre d'encadrer, pour éviter effectivement des vices, des biais
31:04 discriminatoires ou des situations d'illicité.
31:09 C'est tout notre rôle, mais c'est ce qui fait aussi toute la richesse
31:12 et l'intérêt de cette matière.
31:13 C'est cette créativité aussi, qui est attendue et sur laquelle on aime
31:17 bien travailler.
31:18 Pour conclure, quel message souhaiteriez-vous toutes les deux faire
31:22 passer à nos auditeurs sur ces questions juridiques, sociétales et
31:25 éthiques liées aux activités numériques et pas que numériques d'ailleurs ?
31:29 Quel serait votre message principal ?
31:31 Comme on a pu le voir pendant tous nos échanges, c'est une matière qui
31:36 est en constante évolution et qui doit s'adapter dans tous les cas à
31:40 toutes les évolutions technologiques et les nouvelles réglementations
31:44 qui suivent l'évolution de la société et les nouvelles technologies
31:48 qu'ils peuvent aborder.
31:48 Et c'est aussi une nécessité de travailler, comme l'a dit Naïma,
31:52 de concert entre toutes les expertises, que ce soit juridique, le DPO,
31:56 mais également les expertises techniques ou opérationnelles, qui ont
32:00 beaucoup à nous apporter sur la façon dont ils travaillent et la façon
32:05 dont un outil fonctionne.
32:06 Ça permet d'enrichir les analyses à la fois du juridique ou du DPO pour
32:11 répondre au mieux aux attentes et aux besoins des agences et des clients.
32:15 Donc, c'est un travail commun et c'est ça qui fait la richesse de notre
32:20 métier et de la matière du droit, puisque ça s'implique dans plusieurs
32:25 autres domaines.
32:26 C'est vrai que c'est compliqué, mais à la fois, c'est une vraie richesse
32:30 de pouvoir réfléchir sur ces textes.
32:32 Donc, c'est un message d'optimisme et de pragmatisme aussi des missions
32:36 que l'on réalise.
32:36 On essaye de trouver des solutions.
32:39 Vous êtes des "solution finders".
32:41 Exactement.
32:42 Vous trouvez des solutions.
32:43 Merci beaucoup d'avoir participé.
32:45 Merci à vous pour l'intérêt porté à notre métier.
32:48 C'est important, parce qu'il y a une expertise qui est cruciale et qui,
32:51 comme vous le disiez, est là aussi pour faciliter et prévenir,
32:54 faciliter la vie de toutes les marques.
32:56 Donc, merci beaucoup.
32:57 Merci beaucoup.
33:02 C'était Qui c'est qui connaît, le podcast par un média pour les médias
33:07 sur les médias.
33:09 Bye à base.