Depuis la mise en œuvre du RGPD, de plus en plus de pays à travers le monde adoptent des réglementations en matière de protection des données personnelles. Aux États-Unis, en l’absence d’une réglementation au niveau fédéral, de nombreux États, tels que la Californie, la Virginie, le Colorado, le Connecticut, l’Iowa, le Montana, la Floride, le Texas et l’Utah, ont adopté des lois sur la protection des données personnelles afin de renforcer les exigences relatives à la manière dont les entreprises sont autorisées à utiliser les données à caractère personnel des consommateurs. Ces lois reprennent certains concepts du RGPD et introduisent de nouvelles protections en matière de confidentialité pour les consommateurs ainsi que des restrictions sur l’utilisation des données personnelles. D’autres États américains sont en train de proposer leurs propres projets de lois sur la protection des données personnelles qui, s’ils sont adoptés, continueront de rendre la situation complexe avec un morcellement du paysage législatif. De plus, certains États américains ont introduit de nouvelles lois régissant le traitement des données sensibles et la plupart des autres États américains suivent cette approche.
De nombreux autres pays ont adopté des lois sur la protection des données personnelles, notamment le Brésil, la République populaire de Chine, l’Inde, l’Australie, les Émirats arabes unis et l’Arabie saoudite.
L’Union européenne a également introduit de nouvelles réglementations qui affectent le secteur du marketing et de la publicité avec l’ambition de faire évoluer l’Union européenne vers un marché numérique unique et de « créer un espace numérique plus sûr où les droits fondamentaux des utilisateurs sont protégés et d’établir des conditions de concurrence équitables pour les entreprises ». Celles-ci s’articulent autour du Digital Market Act (DMA), du Digital Services Act (DSA) et du Data Governance Act (DGA). Le DMA a pour objectif de réguler le comportement des plateformes ayant un impact significatif sur le marché européen, notamment au regard du droit de la concurrence. Ce texte envisage des obligations relatives à l’utilisation des données personnelles à des fins de ciblage publicitaire. Le DSA vise à réguler le fonctionnement des plateformes, quelle que soit leur taille, et notamment les contenus publiés sur Internet. Le DGA vise à accroître la confiance dans le partage des données, à renforcer les mécanismes permettant d’augmenter la disponibilité des données et à surmonter les obstacles techniques à la réutilisation des données. Les DMA et DSA sont entrés en vigueur en novembre 2022, le DGA en juin 2022.
L’intelligence artificielle (IA) se développe rapidement et est couramment utilisée pour des activités liées à la publicité et d’autres activités du Groupe. Ce développement s’accompagne d’une attention accrue de la part des régulateurs. De nombreux pays mettent en place des lois et règlements spécifiques à l’IA. Au niveau de l’Union européenne, le EU Artificial Intelligence Act est entré en vigueur en juin 2024, avec des dispositions qui prennent effet par étapes jusqu’en 2027. Des lois spécifiques à l’IA ont également été introduites en Amérique latine, en Asie- Pacifique et dans plusieurs États américains.
Par ailleurs, l’environnement réglementaire européen est caractérisé par l’émergence de réglementations en matière de responsabilité sociétale des entreprises (RSE), notamment la Directive (UE) 2022/2464 dite CSRD (Corporate Sustanability Reporting Directive). Celle-ci a pour objet d’améliorer la transparence et la fiabilité des informations extra-financières communiquées par les entreprises.
