Depuis le 25 mai 2018, le nouveau règlement européen à propos de la protection des données personnelles a dû être mis en place par tous les éditeurs de sites web. Ces règles ont pour but de protéger les internautes concernant l’utilisation de leurs données personnelles ainsi que le traçage de leurs activités sur Internet. Depuis le 17 septembre 2020, les recommandations à suivre ont évolué et de nouvelles mesures drastiques doivent être maintenant respectées, sous peine de sanction.
Sommaire :
Ancienne règlementation RGPD : quelles obligations ?
Nouvelle règlementation RGPD : qu’est-ce qui change ?
Quelles en sont les conséquences ?
Quelles conséquences pour l’internaute ?
- Pas de consentement = pas de traçage
- Fini les publicités personnalisées
- Une ergonomie encore plus intrusive
Quelles conséquences pour l’éditeur du site ?
- Une mise en place toujours plus compliquée
- Vers une chute des statistiques
- Des statistiques encore plus infimes avec la nouvelle mise à jour iOS
- Une nouvelle complexité pour réaliser des A/B test
Ancienne règlementation RGPD : quelles obligations ?
Jusqu’à maintenant, les éditeurs de sites web étaient dans l’obligation (entre autres) d’informer les utilisateurs de l’utilisation de cookies (pour le bon fonctionnement du site mais aussi pour le traçage des actions). L’internaute devait ensuite donner son consentement afin de pouvoir stocker ses données personnelles. Ce consentement était considéré comme acquis dès lors que l’utilisateur poursuivait sur le site, ce qui n’est plus le cas aujourd’hui (nous y reviendrons).
Il existait d’autres obligations, toujours d’actualité, comme le nommage d’un DPO (Data Protection Officer) ou encore la création d’une page « politique de confidentialité » qui détaillait l’utilisation des données par l’éditeur du site.
Nouvelle règlementation RGPD : qu’est-ce qui change ?
A partir d’Avril 2021, d’autres mesures doivent être mises en place par rapport aux cookies déposés sur la machine de l’internaute. Nous vous le rappelons, les cookies sont des fichiers déposés sur le navigateur ou sur le disque dur d’un utilisateur, dont le but est de tracer son activité (plus ou moins en fonction du type de cookie). Tout cela afin d’améliorer l’expérience utilisateur ou de lui proposer des contenus publicitaires adaptés à ses goûts et ses préférences.
Les nouvelles règlementations sont donc plus strictes, puisqu’il faut maintenant avoir un consentement global si nous souhaitons collecter de la donnée et / ou personnaliser les actions publicitaires. L’objectif est de donner les pleins pouvoirs aux utilisateurs en leur donnant le choix, sans rien leur imposer.
Voici les nouvelles obligations à respecter pour être « RGPD friendly » :
- Légalement, il n’est plus possible d’appliquer un cookie directement à l’arrivée d’un utilisateur. Il faudra avoir son consentement si vous souhaitez suivre sa trace et ses actions.
- L’internaute doit à tout moment avoir la possibilité de retirer ou de modifier son consentement. Cela passe généralement par une mini fenêtre placée en bas de la page.
- Le bouton permettant d’accepter doit être mis au même rang que le bouton « refuser ». Il faut que ces deux choix soient de forme égale et sans mise en avant particulière.
- L’éditeur du site web doit informer sur la finalité des traceurs. En effet, certains traceurs sont indispensables au bon fonctionnement du site, d’autres permettent d’améliorer l’ergonomie en suivant les actions des utilisateurs. Enfin, d’autres cookies permettent de personnaliser l’expérience utilisateur en proposant des publicités ciblées en fonction de ses préférences et de ses goûts. Ajouté aux finalités, il faut informer sur les origines des traceurs. Par exemple, il faut distinguer un cookie Facebook d’un cookie Google.
- Après avoir donné son consentement, l’éditeur du site doit pouvoir donner à tout moment la preuve du recueil valable du consentement libre, éclairé, spécifique et univoque.
- Enfin, il est obligatoire de fixer la durée de vie maximale du cookie à 13 mois maximum, ce qui ne l’était pas avant. De même, lors de la visite d’un internaute, il faut anonymiser la session.
Quelles en sont les conséquences ?
De telles modifications présentent forcément de lourdes conséquences, que ce soit du côté de l’internaute que du côté de l’éditeur de site. Voyons cela ensemble maintenant.
Quelles conséquences pour l’internaute ?
La nouvelle réglementation étant une loi visant à protéger l’utilisateur, il y a forcément plus de conséquences positives que négatives pour lui.
Pas de consentement = pas de traçage
Parmi elles, il y a l’objectif principal de cette loi qui est évidemment : le traçage des données personnelles uniquement en cas de consentement. Cela rassure davantage les internautes de savoir qu’ils ne sont pas tracés sans leur consentement. A l’avenir, cela pourrait même être un indicateur de qualité et de transparence de l’éditeur vis-à-vis de ses visiteurs.
Fini les publicités personnalisées
La mise en place du nouveau règlement de la protection des données personnelles ne veut pas dire qu’il n’y aura plus de publicités. Ces dernières seront toujours aussi présentes, mais elles seront moins pertinentes pour les internautes. En effet, étant donné que ces derniers peuvent contrôler les cookies déposés sur leurs machines, ils seront eux-mêmes maîtres de leur traçage, mais à quel prix ? Ils seront moins tentés par les publicités en ligne car ces dernières seront moins pertinentes et moins personnalisées, mais il y aura à la place d’autres publicités. Certains pourraient préférer avoir des publicités adaptées à leur goût, quitte à délivrer quelques informations personnelles anonymes.
Une ergonomie encore plus intrusive
Les éditeurs de sites web sont déjà obligés d’afficher un bandeau informant de l’utilisation de cookies. Cependant jusqu’à aujourd’hui, cela ne pose pas de problème étant donné que lorsqu’il y a scroll de la page, il y a consentement. Ce n’est plus le cas aujourd’hui, il faut maintenant un consentement clair avec une action précise de l’internaute. Afin d’inciter ces derniers à accepter, certains éditeurs de sites web pourraient mettre en avant le bandeau cookie. Dès l’arrivée de l’utilisateur sur le site, ce bandeau apparaîtrait sous forme de bannière ou de pop-up, et ce sur chaque site web sur lequel il navigue. Cela pourrait potentiellement créer à terme une saturation des internautes.
Quelles conséquences pour l’éditeur du site ?
Une mise en place toujours plus compliquée
Cette nouvelle règlementation demande d’avoir des connaissances assez avancées sur les sites web. Ce n’est pas le cas de tous les éditeurs de sites qui n’ont que des connaissances basiques et sont donc dans l’obligation de faire appel à des spécialistes pour se mettre en conformité. Certains d’entre eux n’hésitent pas à proposer des prestations assez chères en jouant sur la pression des sanctions pour ceux n’étant pas en conformité.
Vers une chute des statistiques
Cette mise à jour menace fortement tous les annonceurs en ligne. En effet, il sera demain plus difficile de suivre la trace des internautes et d’avoir des statistiques sur les sites web.
Nous avons réalisé un test en interne : après la mise en conformité de nos sites en optant pour un bandeau de cookies en bas de la page, nous constatons une perte d’environ 80 % des données. Nous réalisons actuellement des tests pour optimiser l’acceptation du traçage afin de continuer à recevoir des données statistiques sur les visites quotidiennes et sur les comportements.
Nous avons fait un A/B test en appliquant d’une part le bandeau des cookies en bas de la page, et d’autre part au milieu (sous forme de pop-up). Sur un échantillon de 238 personnes de tous âges et de tous genres, le résultat est sans appel : nous passons de 20% d’acceptation à 62%, ce qui n’est pas négligeable.
En entrant dans le détail, on remarque que toutes les tranches d’âge acceptent en majorité les cookies. Les 35 à 54 ans sont cependant les plus indulgents avec 72% d’acceptation.
Concernant les moins de 25 ans, nous sommes presque à parts égales : 55% des jeunes acceptent (part la plus faible des consentements) et 45% refusent. Il faut noter que cette population est la tranche la plus représentative des internautes qui « ferment la fenêtre ». Cela s’apparente au fait qu’ils ne veulent ni accepter, ni refuser. Nous pensons que c’est potentiellement dû au fait que le bandeau ressemble à un pop-up, et que cette tranche d’âge a une plus grande maîtrise des usages digitaux.
Une autre donnée est flagrante : celle des internautes qui personnalisent l’acceptation des cookies. En clair, au lieu d’accepter ou de refuser, ils choisissent lesquels ils veulent activer, ce qui peut signifier un certain besoin de contrôle des informations. Parmi ces pratiques, nous retrouvons les plus de 55 ans en 1ère place (à 11%). A contrario, il y a un réel contraste avec les moins de 25 ans car parmi notre échantillon, aucun d’entre eux ne rentre dans cette pratique de personnalisation.
Face à la perte des statistiques, les éditeurs de sites web sont dans l’obligation de s’adapter et de trouver de nouveaux moyens pour garder une trace de leurs visiteurs.
Cette baisse des statistiques est problématique pour les annonceurs. En effet, seuls les internautes ayant accepté d’être tracés sont susceptibles d’envoyer des informations sur l’efficacité des campagnes de publicité.
Par exemple, pour une entreprise réalisant des annonces Google Ads, en s’appuyant sur les dernières statistiques présentées dans cet article, nous basons nos analyses sur seulement 60% des visiteurs traqués (ceux ayant donnés leur consentement). Ainsi, si nous comptabilisons 6 conversions sur une campagne, nous en avons potentiellement 10, mais il est impossible de l’affirmer à cause du consentement refusé du reste des visiteurs (40%).
Des statistiques encore plus infimes avec la nouvelle mise à jour iOS
La nouvelle mise à jour iOS (impactant par définition les machines d’Apple) est aussi un coup dur concernant le suivi des statistiques des sites. En effet, de la même manière que tout ce qui est expliqué dans cet article, Apple a mis en place des consentements manuels pour chaque utilisateur.
Une nouvelle complexité pour réaliser des A/B test
L’AB testing permet de réaliser des tests en interne en publiant par exemple deux versions d’une page, d’un formulaire ou d’une publicité. La meilleure des deux versions est retenue et l’élément est optimisé. Cependant, cela est basé sur les statistiques des visiteurs, et le fait d’avoir une déperdition du suivi des statistiques ne permet plus de faire des tests de manière qualitative. De ce fait, l’optimisation des campagnes de publicité en ligne ne peut plus se baser sur le même volume de données qu’avant l’apparition de ces nouvelles obligations.
De la même façon, il sera plus difficile d’améliorer l’ergonomie du site web étant donné que nous avons besoin de réaliser des tests pour l’optimiser et l’améliorer.
Les nouvelles mises à jour concernant le RGPD bousculent grandement le monde du digital. Cela implique beaucoup de changements dans les comportements des utilisateurs et des éditeurs de sites web. Face à cela, il est important de s’adapter et d’optimiser les pratiques pour continuer à pouvoir améliorer nos sites et nos actions digitales tout en gardant une transparence et un respect du nouveau règlement européen de la protection des données.
Sources (CNIL) :
Cookies et traceurs, que dit la loi ? : https://www.cnil.fr/fr/cookies-et-traceurs-que-dit-la-loi
Cookies et traceurs, comment mettre mon site web en conformité ? : https://www.cnil.fr/fr/cookies-et-traceurs-comment-mettre-mon-site-web-en-conformite