Blog

Retour aux articles

Evolution du RGPD : Mesure d’audience et deadline

Partager

2560

Evolution du RGPD : Mesure d’audience et deadline

La date se rapproche et il ne reste plus beaucoup de temps aux sites internet (et aux équipes digitales) pour se mettre aux normes du RGPD. Ces derniers temps, nous en avons beaucoup discuté avec les acteurs du secteur, les plateformes de consentement et vous, les équipes métiers. 

Petit article pour résumer, ensemble, ce qui nous attend le 31 mars 2021. 

« ATTENTION : Nous vous faisons part de notre connaissance sur le sujet. Il est donc important que vous repreniez l’ensemble des textes officiels avec votre service juridique car ils ne se limitent pas seulement à notre champs d’expertise (analytics et TMS)».

Une évolution pour les utilisateurs 

Quasiment 3 ans après le LOT 1 (25 mai 2018) du RGPD, le LOT 2 se concrétise et se rapproche à grands pas : « La mise en conformité devra être appliquée à la fin mars 2021 ».

Cette évolution vise à protéger davantage la navigation des utilisateurs sur les sites et contrôler la collecte et les échanges de données via les cookies.

Alors, qu’est ce qui doit changer ? 

La CNIL veut offrir plus de choix aux utilisateurs et faciliter leur prise de décision. Pour cela, il doit être aussi simple de refuser l’ensemble du dépôt de cookies, que de tout accepter. Par conséquence, le bandeau cookie devra comprendre 3 options (3 CTA de même format) : 

  • Tout accepter
  • Configurer
  • Tout refuser

De plus, lorsque l’utilisateur rentre de la configuration personnalisée, la sélection ne devra pas être pré-enregistrée. Il ne vous est donc plus permis de présélectionner un consentement positif. Rappelez-vous, tout refuser doit être aussi facile que tout accepter. 

Il est aussi important de souligner les règles toujours en vigueur : 

  • Aucun tag ne doit être déclenché sans le consentement de l’utilisateur (sauf « nécessaires »).
  • Il n’est plus possible de bloquer la navigation des utilisateurs en demandant d’abord le consentement
  •  Seule l’action de consentement est considérée comme consentement. Autrement dit, le clic sur la croix du bandeau ou la poursuite de la navigation ne sont pas des consentements. 

Et pour ma mesure d’audience ça donne quoi ? 

Un impact pour la mesure d’audience

Nous vous conseillons l’article de la CNIL elle-même sur le sujet : https://www.cnil.fr/fr/mesurer-la-frequentation-de-vos-sites-web-et-de-vos-applications

Mais là aussi il y a du changement. Sur Google Analytics et d’autres plateformes de mesure d’audience, nous pouvions être exemptés de consentement des utilisateurs sous 4 conditions : 

  • Avoir accepter les règles de fonctionnement de l’outil
  • Avoir défini un DPO (Data Protection Officer)
  • Anonymiser les données collectées (ainsi que l’adresse IP de vos utilisateurs)
  • Réduire la durée de vie du cookie (passant d’illimité à 13 mois). 

Au 31 mars 2021, il vous sera demandé de récolter le consentement des utilisateurs avant toute collecte sur un outil comme Google Analytics. 

Les deux exceptions qui sont citées sont AT Internet et Matomo, qui pour des raisons de propriété de données et de non-réutilisation de celles-ci sont exempts de consentement. AT Internet est une solution payante qui est déjà bien implémentée sur le marché Français. Matomo est une solution « open source » qui est une solution gratuite en freemium. En fonction de votre volonté de tracking et du volume de trafic sur votre site, le prix peut varier. Une installation sur votre propre serveur permet une collecte de base gratuite. 

Pour Google Analytics, à date, le consentement devra être demandé dès l’arrivée sur le site. Une fois le consentement récolté, c’est seulement au rafraichissement de la page ou au chargement de la page suivante que pourra commencer la collecte. Par conséquent, faites attention de bien garder l’information de provenance des utilisateurs pour l’utiliser si consentement. Sinon, beaucoup de votre trafic sera stocké dans le direct ou dans les sites référents sans vos campagnes.

Il est difficile d’obtenir des informations sur les négociations en cours entre Google et la CNIL. Google met en place une solution (Bêta pour le moment) « Consent » qui permettra d’adapter la collecte des données en fonction du consentement ou non des utilisateurs ainsi que la gestion des données avec les autres plateformes de publicité par exemple. 

En espérant vous avoir éclairé jeune lecteur



Cet article vous a plu ? Abonnez-vous à notre newsletter et recevez notre actualité et plus de contenus sur l’expérience utilisateur.  😉


Auteur