Nous sommes indirectement concernés par ce dont vous parlez : nous n'adressons pas de publicités ; néanmoins, nous employons des technologies qui collectent de la donnée personnelle, laquelle doit être traitée en accord avec les principes du règlement général sur la protection des données (RGPD).
Souvent, d'ailleurs, cela crée des différences entre les protocoles de mesure français et européens et ceux qui ont cours aux États-Unis. La société Nielsen, plus gros mesureur d'audience outre-Atlantique, applique des protocoles, parfaitement légaux là-bas, qui consistent à fusionner ces données avec les mégabases d'Experian, pour disposer d'informations très détaillées sur les foyers. Nous ne faisons pas cela.
Nous avons un délégué à la protection des données ou data protection officer et toutes les instances internes qu'il faut. Pour preuve de notre sérieux en la matière, nous venons d'obtenir la certification ISO 27001 pour la sécurité de l'information et la certification ISO 27701 pour la sécurité des données et le traitement des informations personnelles. Non seulement nous nous soumettons comme tout le monde à la loi, mais nous nous donnons les moyens d'être certifiés indépendamment dans ces domaines. Et bien sûr, quand nous avons des questions, nous travaillons avec la Commission nationale de l'informatique et des libertés (Cnil).