Le 1er octobre 2020, La CNIL (Commission Nationale de l’Informatique et des Libertés) a publié des recommandations dans le but d’encadrer la collecte de données ainsi que le consentement des internautes.
En mai 2018 avait été déjà mis en place le règlement général sur la protection des données (RGPD). C’est dans la même philosophie que les nouvelles recommandations de la CNIL ont été pensées.
Ces changements devront être implémentés avant le mois de mars 2021 sur tous les sites internet, les applications mobiles, les TV connectées et les jeux vidéo. N’hésitez pas à vous intéresser le plus tôt possible à ce sujet qui vous impactera sûrement. Ces mesures de mise en conformité ne sont pas des freins à votre développement mais au contraire une opportunité de faire le ménage concernant la collecte et l’utilisation de données personnelles dans votre stratégie marketing, récolter des données qualitatives et nouer une relation de confiance avec vos visiteurs.
Les enjeux de la récolte et du traitement des données
Une relation gagnant-gagnant entre vous et l’utilisateur
La collecte de données est une réalité et un aspect important de la monétisation sur Internet. Il faut cependant l’encadrer afin de limiter au maximum les abus potentiels et décrire avec clarté leur utilité pour que chaque personne puisse adapter son partage de données en fonction de ses principes et valeurs. L’objectif final est en réalité de créer une relation de confiance entre vous et vos clients.
L’impact des nouvelles recommandations pour les e-commerçants
Les E-commerçants sont affectés par ces nouvelles directives. Les outils de traçage (comme les cookies, les pixels etc.) utilisés sur toutes les plateformes sont concernés. Auparavant, même lorsqu’ils n’acceptaient pas explicitement les cookies (ex : consentement au scroll, bouton “J’ai compris” etc;), l’utilisation de traceurs afin de capter les données personnelles des utilisateurs était tolérée. Désormais, il faudra s’assurer que le consentement est exprimé de manière libre, spécifique, éclairée et univoque.
Cela s’applique à tout internaute français, que ce soit sur un site français ou une application français(s) ou étranger(e), privé ou public. Ces mesures touchent donc une large partie de la population.
Les nouveaux grands principes du consentement en ligne
La nouvelle définition
Les recommandations de la CNIL se basent selon la régulation européenne RGPD, qui définit le consentement comme étant « toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement ».
Selon cette définition, l’utilisateur d’un site web, d’une application ou d’un autre format numérique qui utilise des dispositifs de traçage numérique doit pouvoir :
- comprendre le traitement qui sera fait de ses données,
- choisir sans contrainte d’accepter ou non ce traitement
- changer d’avis librement et à tout moment.
Un site Internet ne peut donc plus se passer de solution permettant le recueillement du consentement de ses utilisateurs telle que Didomi.
Qu’est-ce qu’un consentement valide ?
Le consentement éclairé
La transparence est la clé de cet aspect du consentement. Que ce soit le parcours de l’information, la clarté de la finalité du processus de collecte ou même sur la dénomination de votre cookie, il ne doit rester aucune zone d’ombre.
Le consentement libre
Cela peut paraître évident pour certains, mais l’utilisateur doit être libre d’accepter ou de refuser la collecte de ses données personnelles. Il doit aussi avoir la liberté de retirer son consentement ultérieurement et ne pas être forcé de confirmer son choix à chaque visite sur le même site.
De plus, il doit être envisageable pour l’utilisateur de ne donner aucun choix (qui sera de ce fait interprété comme un refus) et ne pas subir de préjudices du fait de son refus.
Le consentement spécifique
Vous devez vous assurer que l’utilisateur a connaissance de la totalité des conditions et finalités de la collecte de ses données personnelles.
Il aura de ce fait la possibilité de refuser ou consentir finalité par finalité ainsi que d’accepter ou refuser de manière globale.
Il pourra de plus faire son choix par présentation des responsables de ces finalités.
Le consentement univoque
Il est nécessaire de suggérer que le consentement est obligatoire pour la poursuite de la navigation, que ce soit par une acceptation ou un “scroll”. De plus, il est conseillé de rendre plus difficile le refus du dépôt des cookies par l’usage d’option “tout accepter” ou des cases pré-cochées sur les modalités de recueil du consentement.
Les e-commerçants utilisant des cookies et traceurs impactés par ces recommandations
Ces nouvelles réglementations ne sont pas des freins à votre expansion. La CNIL encadre la collecte de données dans un soucis de protection de l’utilisateur. Or un utilisateur protégé est un utilisateur qui a confiance en votre plateforme.
La notion de consentement peut se révéler un atout de taille quand elle est bien utilisée. Jouer carte sur table et créer un réel lien de confiance avec les utilisateurs de vos plateformes en ligne peut rapporter gros.
Ceux qui sauront optimiser la gestion du consentement sortiront du lot, c’est une certitude.
Utilité et enjeux des cookies et traceurs
Les traceurs web et les cookies sont des outils utilisés par la majorité des acteurs en ligne.
Un cookie est un simple fichier texte concernant certaines informations à propos d’un internaute. lls ont une durée de vie fixe (souvent comprise entre 6 et 13 mois, mais parfois bien plus…) avant que le consentement ne soit demandé une nouvelle fois à l’utilisateur.
Il existe divers types de cookies, certains permettent de sauvegarder des identifiants afin de fluidifier la connexion à une interface (comme Facebook ou Twitter), d’autres permettent d’effectuer un tracking précis d’un client et de ses différentes actions sur une page web donnée.
Certains cookies collectent des données personnelles – parfois anonymisées – à des fins de publicité ciblée ou de mesure d’audience. Ils ont une utilité réelle, sans aucun objectif de traçage abusif, et rendent la navigation plus agréable. Ils servent aussi à des éditeurs de sites web, comme les sites média, de gagner de l’argent grâce à de la publicité ciblée.
Pour être en phase avec la nouvelle réglementation à venir, il est nécessaire d’encadrer la collecte de ces données et ainsi d’inclure l’utilisateur dans la boucle avec un rôle crucial : l’acceptation ou le refus de ce processus.
En tant qu’e-commerçant, vous utilisez forcément ces cookies ou traceurs pour déceler les préférences de vos consommateurs, leurs habitudes de consommation, leur proposer de nouveau un panier abandonné… Tout cela dans le but d’augmenter votre acquisition et conversion.
Vous pourrez toujours utiliser des cookies et traceurs sur votre e-commerce, mais la récolte des données va quelque peu évoluer. Découvrez dans quelle mesure vous pourriez être impacté afin de réagir dès maintenant.
Suis-je concerné par les recommandations CNIL en matière de cookies et traceurs ?
Vous serez concerné par les nouvelle recommandations de la CNIL si vous utilisez les cookies et traceurs pour :
- afficher de la publicité aux utilisateurs ayant déjà visité le site web
- connaître connaître la navigation de vos clients sur vos sites web ou applications
- adapter votre stratégie de contenu en fonction de l’historique d’achat de l’utilisateur
- vous informer sur le comportement de vos clients sur d’autres sites, notamment de concurrents
A l’inverse, vous n’êtes pas concerné par les nouvelles recommandations de la CNIL si vous utilisez des cookies et traceurs pour :
- faciliter la connexion à une interface de votre site web
- si vous êtes e-commerçant, conserver le panier de votre visiteur
- garder en mémoire les préférences de paramétrage de l’utilisateur
- vous souvenir des préférences de vos visiteurs en matière de consentement.
Comment se mettre en conformité ?
Se mettre aux normes de conformité peut paraître complexe pour tout néophyte en la matière et pourtant, il est important de comprendre ce processus et de l’adapter à sa situation.
La première étape est de prendre connaissance de l’ensemble des outils de collecte de données présents sur votre site web. Il vous faut une vue d’ensemble sur chacun de ces outils, que ce soit les vôtres ou ceux de vos partenaires, et du statut de consentement des utilisateurs si vos outils utilisent des données personnelles.
La deuxième étape est de collaborer avec vos partenaires afin de déterminer la base juridique de vos traitements de données (par exemple : le consentement, l’intérêt légitime, ou l’exécution du contrat) et de cibler votre action afin de ne collecter que les données nécessaires à votre activité.
Dans un troisième temps, il faudra vérifier la conformité de vos données, ainsi que la façon dont cela est géré par les outils à votre disposition, les mettre à jour si nécessaire ou même acquérir de nouvelles solutions plus adaptées afin de recueillir un consentement conforme.
Quatrième et dernière étape, il vous faudra paramétrer l’aspect visuel de votre outil de collecte afin d’optimiser l’expérience client et ainsi rassurer les visiteurs. La confiance et le taux de consentement seront impactés de façon positive.
Se préparer efficacement grâce à une solution de gestion du consentement
Pour vous permettre de mettre en oeuvre un mécanisme de recueil du consentement sur votre site e-commerce conformément aux nouvelles recommandations bientôt applicables, vous pouvez vous faire accompagner par une plateforme de gestion des consentements.
Ces CMP (Consent Management Platform) vous permettent de mettre en place efficacement et simplement un outil de recueil de consentement en adéquation totale avec la législation, tout en boostant vos performances marketing.
Ces CMP vous permettent de collecter sans difficulté le consentement de vos utilisateurs mais également de gérer directement les cookies et traceurs des pages de votre site web. Que ce soit la position des icônes ou la gestion instantanée du retrait du consentement des utilisateurs, tout est automatisé et modifiable selon vos besoins !
De plus, il vous faut certifier le respect des 4 principes de validité du consentement. C’est ici que les CMP se révèlent efficaces, car elles vous permettent de fournir toutes les informations nécessaires dans l’hypothèse d’un contrôle de la CNIL.
Pour ce faire, une CMP comme Didomi peut se révéler être un réel atout pour votre activité en ligne. Cette solution centralise toutes les étapes de la validation à la collecte du consentement de vos utilisateurs. Grâce à une plateforme de gestion des consentements, vous pouvez :
- collecter le consentement par finalité et par partenaire
- gérer et optimiser les taux de consentement à travers un espace spécifique
- distribuer ce consentement aux nombreux partenaires tiers qui en ont besoin
- administrer le retrait du consentement
- fournir la preuve du consentement en cas de demande par le client ou le régulateur
Êtes-vous prêt pour les nouvelles recommandations 2020 de la CNIL ?
Pour le savoir, n’hésitez pas à répondre à ce quiz rapide et ludique afin de connaître vos points forts et axes d’amélioration face à la récolte et au traitement des données.
Nous organisons également une Masterclass 9 décembre à 11h, inscrivez-vous dès maintenant pour que votre site soit prêt pour le mois de mars :