Depuis quelques mois, les cookies ne sont pas à la fête. Alors que les third-party cookies sont manifestement amenés à disparaître à l’horizon 2022, voilà que la Commission nationale de l’informatique et des libertés (CNIL) a d’ores renforcé ces exigences en matière de respect du Règlement Européen sur la Protection des données.
Pour rappel, en France, le RGPD est entré en application le 25 mai 2018. Jusqu’ici, il existait une certaine tolérance pour les entreprises en matière de collecte de données personnelles, dans le cas particulier des cookies de web analytics notamment.
Cependant, depuis le 31 mars 2021, la CNIL a officiellement mis fin à cette tolérance, imposant aux entreprises de se mettre en conformité.
Alors, à tous les retardataires qui n’auraient pas eu le temps de se pencher sur le sujet, partons pour un tour d’horizon sur ce qu’il faut retenir de cette nouvelle mise en conformité et sur les impacts d’un point de vue marketing.
Les nouvelles obligations RGPD pour toutes les entreprises
Avant de rentrer dans le vif du sujet, notez que les entreprises concernées par cette mise en conformité sont tous les organismes (public ou privé) qui traitent des données personnelles pour son compte, et cela indépendamment de leur taille, de leur activité et de leur pays de résidence. Seront concernées les entreprises établies sur le territoire de l’Union européenne ou bien les entreprises dont l’activité cible directement des résidents européens.
Mais quelles sont les obligations que ces organismes se doivent de respecter ?
-
Information des utilisateurs
Tout d’abord, chaque utilisateur doit avoir accès librement aux finalités et aux conséquences de ces traceurs avant d’accepter ou refuser le dépôt de cookies à l’arrivée sur un site. Aussi, l’identité des acteurs utilisant ces traceurs doit être consultable facilement.
- Consentement des internautes
Pour consentir au dépôt de traceurs, l’internaute doit le démontrer par un acte positif clair, en cliquant sur « j’accepte » à la vue de la bannière dédiée. De plus, l’utilisateur doit avoir la possibilité de retirer son consentement à tout moment.
La CNIL recommande ainsi la mise en place d’un bandeau cookies dès l’arrivée sur le site, sur lequel l’individu pourra « Accepter », « Refuser » le dépôt de traceurs ou « Gérer ses préférences », avec la possibilité d’accepter et de refuser certains traceurs.
Ce bandeau devra contenir ces boutons au même niveau d’information afin de ne pas influencer l’utilisateur. Cela met ainsi un terme au consentement implicite, c’est-à-dire, au dépôt de cookies sur l’appareil de l’internaute par le simple fait de la poursuite de sa visite même si le consentement n’a pas été exprimé.
Notez néanmoins que certains traceurs qualifiés comme essentiels au fonctionnement du site ne sont pas concernés par cette mise en conformité. En effet, les cookies destinés à l’authentification, à la mémorisation du contenu d’un panier d’achat sur un site marchand ou encore certains cookies de mesure d’audience ne nécessitent pas le recueil de consentement.
Afin d’assurer votre mise en conformité, plusieurs solutions s’offrent à vous :
- vous pouvez souscrire à une solution d’Analytics, telle qu’AT Internet, qui bénéficie d’une exemption du recueil de ce consentement, validée par la CNIL. Google Analytics en revanche n’est pas exempt de consentement, ses cookies collectant des données allant au-delà d’une simple utilisation analytics anonyme.
- doter votre site d’un module de gestion des consentements, ou CMP (Consent Management Platform). Les solutions telles que tarte au Citron ou Axeptio font office de référence en la matière
Les incidences de la réforme des cookies d’un point de vue marketing
Vous vous en doutez, cette nouvelle mise en conformité n’est pas sans conséquence pour les professionnels du marketing digital. Le refus de dépôt de traceurs par les utilisateurs impacte plusieurs leviers, comme par exemple le retargeting et le suivi des conversions
Aussi, l’efficacité des campagnes d’A/B Testing ne sera plus optimale puisqu’un même utilisateur pourra finalement avoir accès aux deux versions du test.
La personnalisation sera également mise à mal par cette impossibilité de tracker les habitudes de navigation d’un internaute.
Malgré ce lot de changements, des solutions existent pour permettre aux professionnels du marketing de proposer des stratégies digitales adaptées.
Une des solutions pour pallier l’inefficacité de la publicité personnalisée est le ciblage contextuel. Plutôt que de proposer du contenu en lien avec les données personnelles de l’internaute, ce dernier verra une publicité en fonction du contenu visionné. Ainsi, si l’utilisateur consulte un article de décoration d’intérieur, des annonces d’objets de décoration seront proposées.
Pour s’adapter, la créativité et la confiance seront également de mise. En effet, pour inciter les internautes à partager les cookies, les entreprises vont devoir faire sortir leurs meilleurs arguments, et il y a fort à parier que le taux de consentement devienne un KPI à suivre dans les prochains mois !
Par ailleurs, n’oublions pas que l’esprit du RGPD est d’obliger les entreprises à adopter des approches plus éthiques vis-à-vis de leurs consommateurs et si des perturbations sont à prévoir, globalement on ne peut que se féliciter d’une telle démarche qui repose sur un rapport de confiance.
Malgré la disparition, à terme, des cookies tiers, le marketing digital a encore un bel avenir devant lui. D’une part, grâce à l’arrivée de nouvelles technologies capables de tracker autrement les utilisateurs notamment grâce aux données agrégées. D’autre part, en informant et en rétablissant une relation de confiance avec les utilisateurs. À l’heure où la protection des données est au cœur des sujets, cette relation de confiance semble en effet la solution la plus pertinente pour une stratégie b
asée sur le long terme.
Si vous souhaitez un accompagnement personnalisé en fonction de vos besoins marketing, n’hésitez pas à faire appel à nos experts.