Nouvelles règles de consentement aux cookies – ce qui change au 31 mars

Vous en avez certainement entendu parler et nous vous en parlions dès le mois de décembre dans notre magazine B2B et dans cet article : « Cookies, RGPD et CNIL ou en sommes nous » , la législation française en matière de cookie vient d’évoluer. Votre bandeau d’acceptation des cookies génériques n’est probablement plus conforme. Quel impact et quelles décisions à prendre ? Comment cela se passe-t-il pour vos outils d’analytics et GetQuanty? Qui risquez-vous si vous n’êtes pas en règle ? On vous dit tout !

La France anticipe le e-Privacy encore en discussion au niveau Européen

Les évolutions dont il est question concernent  la protection des internautes en matière de confidentialité des échanges électroniques. Il s’agit d’une extension du RGPD déjà en vigueur qui encadrait la collecte et le traitement de données personnelles. Celui-ci n’avait eu que peu d’impacts sur les cookies et la publicité en ligne. Face à le levée de boucliers des acteurs de la publicité, les discussions se poursuivent au niveau de l’union Européenne sur ce qu’on appelle le « e-Privacy 2021 », destiné à remplacer le précédent volet en vigueur depuis 2002.
 
Pas de panique, à date rien n’est décidé. Il est prévu dans ce même projet qu’il n’entrerait en vigueur que 2 ans après sa promulgation, soit au plus tôt en 2023.
 
Pour autant, la France fait cavalier seule avec une directive de la CNIL du 17 septembre 2021 qui fait des recommandations anticipant le durcissement prévu par le e-Privacy européen. Celle ci, a donné 6 mois aux éditeurs pour s’y conformer à partir du 1er octobre. L’expiration du délai de grâce accordé par la CNIL est donc la date fatidique du 31 mars. 
 
La CNIL n’a pas force de loi mais la possibilité de faire des contrôles (plusieurs centaines par an) et émettre des amendes. Même si la probabilité d’un contrôle est faible, il est donc recommandé de se mettre au diapason dès que possible d’autant qu’il existe des solutions techniques relativement abordables… 
 

Quelles sont les nouvelles règles applicables ?

La CNIL a formulé un certain nombre de directives destinées à rendre plus explicite l’acceptation des cookies et traceurs lors de la visite d’un site web. Jusqu’ici, un visiteur qui continuait de naviguer après avoir été prévenu de la présence de cookie sur un site les acceptait tacitement, ce n’est plus le cas. La CNIL impose un consentement explicite aux cookies déposés sur le terminal (équivalent du passage à l’opt-in pour les formulaires). Elle définit même plusieurs catégories de cookies en fonction de leur finalité. 
 
Le visiteur a le choix de sélectionner parmi tous les cookies ceux qu’il acceptent ou non, ou bien de les accepter ou refuser en bloc. Tant que le consentement n’est pas obtenu, les services associés ne peuvent pas être déclenchés… Cela peut avoir de gros impacts sur vos outils de suivi marketing comme google analytics, facebook, votre crm.. et Getquanty !
 
La solution la plus simple consisterait à tout positionner derrière le consentement explicite. Cependant, sur certains sites en moyenne 30 à 40% des internautes peuvent refuser le consentement, cela vaut le cout d’optimiser le recueil de consentement pour limiter la partie du trafic qui échappe au consentement !
 

Concrètement, qu’est ce que l’on doit-on changer sur son site ?

Pour vous mettre en conformité, vous devez remplacer le bandeau générique d’acceptation des cookies par une popup plus détaillée. Celle-ci explique les finalités des cookies que vous allez déposer et propose à minima le choix d’accepter ou refuser en bloc, ou de choisir le détail des services à activer ou non .
 
Si l’internaute choisit de voir le détail, seuls les cookies indispensables au fonctionnement du site et son analyse d’audience peuvent être pré-cochés, s’ils sont reconnus conformes aux critères formulés par la CNIL. Vous ne pouvez pas déclencher les scripts associés à un consentement explicite tant que vous ne l’avez pas obtenu. En général, cela nécessite un changement de configuration dans votre tag manager sur les conditions de déclenchement.
 
Afin d’éviter de rester dans le flou et forcer l’internaute à se positionner, vous pouvez rendre la popup bloquante (on parle de « cookie wall »). Vous pouvez également redemander régulièrement le consentement en cas de refus. 
 
Le choix devant être explicite, les boutons d’acceptation et de refus doivent être d’importance identique et le texte non équivoque. Les gestionnaires de cookies sur le marché rivalisent d’ingéniosité pour proposer une expérience la moins traumatique possible. Cependant, attention à ne pas se mettre hors jeu des conditions de la CNIL
 
Vous pouvez tout à fait implémenter ce bandeau par vos propres moyens. Vous pouvez aussi faire appel à des solutions spécialisées qui prendront en charge le design, l’affichage des popups, le lien avec vos autres scripts et la traçabilité des choix des internautes qui doivent être consignés en cas de contrôle… Les prix de ces solutions étant relativement accessibles, nous vous conseillons d’en choisir une qui vous convient et réduira le cout et délai d’implémentation. Parmi les plus connues que nous avons testées avec succès, citons Axcepio (que nous utilisons), Didomi (très répandu), Cookie Control ou Consent Manager.
 
Les solutions les plus avancées vous proposeront des diagnostics réguliers pour découvrir les cookies déposés sur votre site parfois à votre insu, ou la prise en charge d’autres types de consentement (formulaires newsletter ou marketing, etc..)
 

Comment ça se passe pour GetQuanty ?

GetQuanty est par nature une solution de mesure d’audience exclusivement B2B basée sur des données anonymisées. En effet, la CNIL définit l’anonymisation par le fait de ne pas pouvoir remonter et profiler l’utilisateur individuel. GetQuanty les identifie par algorithme et sur des données non personnelles (adresse ip localisant l’entreprise et partagée entre plusieurs collaborateurs, comportement agrégé au niveau de l’ensemble des collaborateurs, etc..)
 
A ce titre, et tant que GetQuanty est utilisé à des fins d’analytics, il fonctionne sans cookie et entre dans la catégorie des outils de mesures statistiques exemptés de consentement. Vous pouvez donc continuer à le faire fonctionner sur l’ensemble de vos pages sans restrictions.
 
Toutefois, GetQuanty permet également de déclencher des actions de reciblage marketing, qui elles utilisent les cookies et peuvent collecter des données personnelles (identification du visiteur suite à un emailing, déclenchement de popups ultraciblées, injection dans un outil de marketing automation ou crm, etc..).
 
Afin de permettre à nos clients de continuer à utiliser ces fonctions avancées tout en restant conforme à la nouvelle législation, nous avons fait évoluer le tag GetQuanty afin qu’il adapte son comportement au niveau de consentement obtenu.  Ainsi, à la manière de Google Analytics qui a récemment fait évoluer son fonctionnement pour se rendre conforme,  l’usage de cookies et des fonctions de personnalisation ne sera déclenché que sur les visiteurs ayant validé le consentement à des fins marketing.
 
Il suffit pour cela d’invoquer le script GetQuanty avec un paramètre supplémentaire consent=1 pour entériner le consentement ou notrack=1 en cas de refus. En fonctionnant de la sorte vous pourrez conserver 100% de l’analyse de votre trafic B2B tout en réservant les actions de reciblage marketing aux seuls individus qui l’auront accepté !
 
 

Leave a Reply

predictive B2B Scoring
01 44 88 83 83
CONNEXION
Demo gratuite