COOKIES, RGPD et CNIL, où en sommes-nous ?

Getquanty est engagé à vos côtés pour permettre un Tracking responsable et respectueux de la législation. Nous éditons le site rgpd-b2b.com qui recense les « best practice » et outils recommandés en BtoB. Faisons un tour d’horizon pour analyser la situation et prendre les bonnes décisions.

Qu’est ce qui a changé en 2 ans ?

Le RGPD s’est déployé progressivement, entraînant jusqu’ici peu de retombées . Récemment les premières amendes significatives sont tombées pour des entreprises comme Google ou Carrefour. 
 
Au niveau des PME , 80% des entreprises se sont alignées. Elles ont rajouté les mentions nécessaires sur les formulaires en ligne, arrêté d’utiliser des bases de prospection tierce sans preuve d’intérêt légitime et modifié les mentions légales sur leurs bandeaux d’acceptation des cookies. 
 

La nouvelle disposition Cookies de la CNIL pour mars 2021 !

La CNIL était restée en retrait lors de la mise en place du RGPD mais n’avait pas dit son dernier mot. Elle avait annoncé qu’elle rendrait un avis sur les cookies avant la fin 2020. C’est maintenant chose faite, avec la publication en septembre des règles de mise en conformité assorties d’un délai de 6 mois, soit jusqu’au 31 mars 2021.
 
Au final, la CNIL durcit la gestion des cookies en imposant un consentement explicite. Cela exclut l’acceptation « par défaut » lorsque l’internaute navigue sans fermer le bandeau de cookies. Elle introduit également une distinction entre différentes catégories de cookies :
  • analytiques (statistiques de consultation) ,
  • fonctionnels (panier et fonctionnement du site),
  • marketing (le reste).

Les deux premiers restent autorisés sans consentement mais uniquement en cas d’anonymisation des informations. Les cookies et traceurs de Getquanty appartiennent naturellement à la dernière catégorie.

Concrètement, que doit-on faire sur son site ?

Le plus simple est d’utiliser un gestionnaire de cookies. Il en existe des gratuits utilisables par vos webmasters ou des plateformes de « consentement » plus élaborées comme Axceptio ou « cookie accept ». Ils vous faciliteront le travail pour quelques dizaines d’euros par mois. En particulier l’obligation de conserver une preuve de consentement n’est pas évidente à implémenter soi-même, nous recommandons l’usage de ces outils totalement compatibles avec Getquanty.
 
Une fois le gestionnaire de cookies installé, vous aurez à recenser puis lier le déclenchement de chacun des scripts de traçage à l’acceptation du visiteur. Au choix, soit un bouton « accepter tout », soit l’activation de la catégorie de cookies concernée si le visiteur souhaite paramétrer en détail. Cela se fait en général en ligne sans lignes de codes notamment si vous utilisez WordPress ou GTM.
 

Quels impacts et quelles solutions à cette nouvelle législation?

Cette disposition aura nécessairement des répercussions sur la capacité de profiling des visiteurs. En effet, elle exclura notamment les visiteurs qui n’accepteront pas le traçage « en bloc » ou n’actionneront pas de manière explicite le traçage marketing (ce qui objectivement a peu de chance d’arriver). 
 
Nos premières mesures montrent une baisse  initiale de 20 à 30% des visiteurs profilés. Par la suite, cette baisse sera réduite grâce à la répétition des visiteurs. En effet, il suffit qu’un collaborateur d’une entreprise accepte pour identifier son entreprise).
 
Il est possible d’en limiter l’impact en adoptant une stratégie de « cookie wall » que la CNIL a voulu interdire avant d’être retoquée. Cette stratégie consiste à bloquer l’utilisation du site tant que le visiteur n’a pas répondu à la fenêtre de consentement.
 

Et après ?

Paradoxalement, cette nouvelle étape légale ne va pas être la plus difficile. Le vrai danger vient des éditeurs de navigateurs Web. En effet, ils détiennent le pouvoir de stopper le stockage ou l’interrogation de script tiers.
 
Jusqu’ici seul Firefox avait pris le parti de modifier le comportement du navigateur, suivi par Apple avec safari. Mais c’est quand Google a annoncé en mars qu’il s’apprêtait sous 2 ans, lui aussi à bloquer l’usage de Cookies tiers que cela a eu l’effet d’une bombe dans l’industrie (voir notre article sur le sujet).
 
Rassurez-vous, Getquanty sera épargné car sa technologie est très faiblement dépendante des cookies et peut être embarquée en « first party Data » sur le site des clients !

Leave a Reply