Cookies et traceurs : La nouvelle ère des données de navigation

26 mai 2021
Technologies & Innovation

Ces derniers mois ont été intenses pour les entreprises disposant de site web ou d’application mobiles. En effet, celles-ci ont dû mettre en place des changements majeurs suite à la publication des dernières lignes directrices sur les traceurs avant le 31 mars 2021; date du début des contrôles de la CNIL, qui en a fait une priorité cette année.

Concrètement, quels sont les changements ?

Tout d’abord, la notion de traceurs est élargie :  elle ne se limite plus aux cookies, mais à toutes les opérations visant à accéder par voie de transmission électronique à une information déjà stockée dans le terminal de l'utilisateur ou à y inscrire des informations, visant donc une variété de dispositifs très large : les cookies HTTP, les cookies Flash, le local storage, les identifiants matériels et tous types de traceurs et sur une gamme très large d’équipements et terminaux.

Les utilisateurs doivent désormais consentir au dépôt de traceurs par un acte positif clair, en cliquant par exemple sur un bouton “j’accepte”, “je n’accepte pas”, ou encore “continuer sans faire de choix” (ce qui équivaut à refuser le dépôt de traceur). Le positionnement et le design sont normés, au sein d’un bandeau d’information, afin qu’aucun bouton ne soit incitatif. Ce bandeau détaille dans un premier niveau d’information finalité par finalité l’activité des traceurs utilisés sur le site ou l’application ainsi que les conséquences de leur refus. C’est donc la fin du consentement implicite, également appelé « soft option ».

Cette nouvelle réglementation implique ainsi qu’il doit être aussi simple d’accepter que de refuser les traceurs, mais également de revenir sur ses choix à tout moment. Ce bandeau renvoie vers un second niveau d’information plus approfondi, généralement par le biais d’une plateforme de gestion du consentement, communément appelée CMP (consent management platform). 

Image
false

Grâce à la mise en place de ces nouveaux mécanismes, nous voyons se déployer de multiples bandeaux, plus ou moins visibles et plus ou moins bloquants détaillant les informations nécessaires à l’utilisateur dans une logique de transparence. Cette information précise les traitements effectués sur ses données par l’éditeur et ses tiers (intégrant les “vendors” conformément au Transparency and Consent Framework de l’IAB) finalité par finalité.

Les entreprises s’adaptent à ces nouvelles contraintes

Afin de pallier à ces nouvelles contraintes, les entreprises testent différents scénarii pour adapter l’expérience utilisateur, tout en tentant d’optimiser le recueil du consentement et en respectant la réglementation : l’objectif étant de conserver au maximum son audience et ne pas générer de lassitude auprès des utilisateurs, suite à ces nombreuses sollicitations et informations.

L’impact de la fin du consentement implicite est conséquent : désormais l’information de l’utilisateur, ainsi que le droit d’opposition sera remplacé par le recueil du consentement (sauf pour les traceurs exemptés au titre l’article 82 de la loi Informatique et Libertés).Ce changement pourrait alors priver les entreprises de nombreuses métriques essentielles (les données de navigation utilisées pour le  ciblage comportemental permettent aussi de  valoriser les annonces publicitaires en étant rassuré sur la réalité de son audience afin de mettre en place une stratégie publicitaire ciblée adaptée). Cette pratique représente une source de revenus importante pour de nombreux éditeurs.

Ransomcookie ? Ciblage de masse ? 

La nouvelle réglementation amènerait donc les entreprises à revoir leurs modèles afin de conserver l’avantage de la connaissance utilisateur dont elles disposaient en traitant les données issues des traceurs. 

Des modèles économiques apparaissent, proposant à l’utilisateur de refuser les traceurs en contrepartie d’une dotation financière pour aider l’éditeur du site afin d’accéder au contenu du site : l’accès à un site ou une application serait subordonné à un verrou payant. D’autres proposent ouvertement aux utilisateurs de leur acheter leurs données personnelles, contre une rémunération ou des avantages promotionnels. Autre exemple, Google testera sur la prochaine version de Chrome, un système de ciblage comportemental de masse (appelé FLOC), une technique qui serait aussi performante que l’utilisation de cookie tiers tout en respectant la vie privée des personnes, une belle perspective pour le marché de la publicité digitale.

Fort heureusement, l’encadrement juridique va gagner en précision au vu de l’évolution des techniques de suivi du comportement en ligne des utilisateurs. Le projet de règlement "vie privée et communications électroniques" (e-privacy) abrogera l'actuelle directive en la matière, dont la dernière révision date de 2009, et complétera les dispositions du RGPD sur le sujet.

Rappelons que les lignes directrices relatives aux traceurs sont accompagnées de recommandations, qui laissent une marge de manœuvre aux éditeurs qui peuvent trouver un juste équilibre entre incitation et transparence, sans inonder l’utilisateur d’informations, en réduisant son nombre de clics pour qu’il ne refuse pas de manière systématique à cause de la “consent-fatigue”. Mon conseil serait de limiter l’information des personnes à ce qui est obligatoire, sans vouloir trop en faire. C'est-à-dire sans utiliser des tournures trop marketing sur le fond et d’architectures ou expérience utilisateur complexes sur  la forme au premier niveau d’information. En misant plutôt sur un bouton “gestion des paramètres” cela permettra à l’utilisateur qui le souhaite réellement d’exprimer ses choix en ayant dans un second niveau d’information tous les éléments à sa disposition.

Le sujet vous intéresse ? Nos experts vous répondent

Nosing DOEUK
Nosing DOEUK
Directeur d’Unité, Directeur de l'Expertise Innovation et Technologies

L'innovation est la clé vers la réussite de la plupart des projets car nous constatons des mutations qui touchent tous les secteurs. Nous bénéficions d'une expertise technologique et méthodologique pour accompagner nos clients dans ce challenge plus que stimulant.

Partager