Quand on parle du recueil de consentement et du RGPD, nous pouvons nous poser beaucoup de questions. Mon site est-il compatible RGPD ? Mon compte Google Analytics respecte-t-il le RGPD ? Vais-je perdre mes données marketing ?
Le 31 mars 2021 a été la date limite accordée par la CNIL (Commission Nationale sur l’Informatique et les Libertés) aux entreprises pour se mettre en conformité avec les dernières lignes directrices en matière de cookies. Mais, quelles sont-elles et comment cela peut-il vous impacter ?
Dans cet article nous vous présenterons les dernières demandes de la CNIL et les bonnes pratiques RGPD à mettre en place sur votre site internet !
Les nouvelles règles sur le consentement depuis le 31 mars 2021
Le premier changement majeur en termes de RGPD concerne le dépôt automatique de cookies sans le recueil du consentement des utilisateurs. Le fait de poursuivre la navigation sur un site n’est plus considéré comme une acceptation des cookies et le consentement explicite est requis chaque fois qu’une nouvelle finalité est ajoutée.
Pour que ce consentement soit considéré comme valide, l’utilisateur doit pouvoir réellement choisir entre accepter ou refuser les cookies. Par conséquent, il est désormais obligatoire d’inclure dans votre bandeau RGPD un bouton « tout accepter » mais aussi un bouton « tout refuser ». En plus, il doit être possible de retirer le consentement à tout moment.
Pour faire simple, dès à présent vous ne pouvez pas déposer des cookies tant que l’utilisateur ne les a pas acceptés; et pour cela vous devez inclure 3 boutons dans votre bandeau RGPD : “tout accepter”, “personnaliser” et “tout refuser”. Cependant, la CNIL n’impose pas le nommage du bouton “tout refuser” qui pourrait motiver de nombreux utilisateurs à cliquer dessus. A la place, il est possible de mettre “Continuer sans accepter” qui paraît un peu moins agressif.
La question que vous vous posez est sûrement la suivante, est-ce que je vais perdre des données car les utilisateurs ont la possibilité de refuser les cookies ? Attention, tout n’est pas perdu ! Vous pouvez profiter de l’exemption du consentement sous certaines conditions. Également, grâce au Google Consent Mode, vous pouvez toujours recueillir certaines données.
Bénéficier de l’exemption du consentement et respecter le RGPD
La CNIL reconnaît que pour la gestion d’un site ou d’une application il est nécessaire de mesurer leur fréquentation. Par conséquent, les outils de mesure d’audience qui sont utilisés pour recueillir ces informations peuvent être exemptés de consentement sous certaines conditions :
– mesurer uniquement l’audience du site ou de l’application
– produire des données statistiques anonymes
– la durée de vie des traceurs est limitée à 13 mois
– ne pas retraiter les données ni les transmettre à des tiers
– ne pas faire un suivi global de la navigation de l’utilisateur
Quels cookies ont besoin du consentement des utilisateurs ?
La CNIL indique que les cookies qui ne sont pas strictement nécessaires ont besoin du consentement des utilisateurs. Il y a principalement deux types de cookies qui ont besoin du consentement :
– les cookies liés à la publicité personnalisée, comme par exemple Criteo ou Facebook Pixel.
– les cookies des réseaux sociaux
La réalité est bien que les services de mesure d’audience puissent être exemptés du consentement, la CNIL considère que les offres de mesure d’audience, comme Google Analytics, n’entrent pas dans le périmètre de l’exemption si les prestataires utilisent les données pour leur propre compte.
Est-il possible de configurer mon compte Google Analytics pour être en conformité avec la CNIL ? A Woptimo, nous considérons que c’est possible.
Configurer Google Analytics pour être en conformité avec le RGPD
La CNIL considère que les outils de mesure d’audience peuvent être exemptés du consentement, est-ce que Google Analytics peut rentrer dans cette catégorie ? La CNIL a indiqué, officieusement que ce n’est pas possible, sans pour autant expliquer précisément pourquoi l’outil ne respecterait pas les conditions. Après une lecture attentive des demandes de la CNIL et une analyse du comportement de Google Analytics, nous proposons de configurer l’outil à minima avant un consentement plus large.
A Woptimo, nous aidons nos clients à configurer leurs comptes GA pour respecter le RGPD. Grâce à une configuration à minima et au respect de la durée des traceurs limitée à 13 mois, nous considérons que Google Analytics entre dans le cadre de la mesure d’audience qui bénéficie de l’exemption de consentement.
Cette configuration vous permet de garder la majorité de vos données et de continuer à avoir vos tableaux de bord analytics !
Google Consent Mode
Par ailleurs, Google Consent Mode, encore en version bêta, est la réponse de Google aux législations comme le RGPD et il vous permet d’ajuster vos balises Google selon le consentement de vos utilisateurs. Vos balises utilisent uniquement les cookies aux fins spécifiées par les utilisateurs. Par conséquent, vous pouvez contrôler le dépôt de cookies qui ne seront déposés qu’après obtention du consentement de l’utilisateur.
Si l’utilisateur refuse les cookies, Google envoie uniquement des informations anonymes qui serviront à compléter les données des utilisateurs qui ont accepté les cookies et les finalités.
À partir de ces données, Google pourra extrapoler le comportement des utilisateurs ayant accepté les cookies et en déduire le comportement de ceux qui n’ont pas donné leur consentement tout en respectant les règles de confidentialité.
Le Consent Mode est encore en phase bêta et Google n’intègre pas encore dans les reportings GA ou G Ads le pourcentage des utilisateurs qui n’ont pas donné leur consentement. Pourtant, c’est intéressant de suivre les évolutions et les efforts de Google en matière de RGPD.
Conclusion
Après les nouvelles directives de la CNIL, la gestion du RGPD est un vrai enjeu pour les entreprises et il y a plusieurs points à tenir en compte pour bien respecter la loi et ne pas perdre vos données marketing.
Il est important de bloquer les cookies et les traceurs jusqu’à ce que les utilisateurs donnent leur consentement; mais il est également essentiel de continuer à collecter des informations lorsque cela est possible.
Nous accompagnons beaucoup de nos clients en ce moment pour être en conformité avec le RGPD grâce à notre consulting d’experts et notre solution CMP (Consent Management Platform) très modulable.
Est-ce que votre site est en conformité pour le RGPD ? N’hésitez pas à prendre contact avec nous pour vous mettre en conformité !