Alors que le RGPD, la directive E-privacy, et la CNIL redonnent le contrôle de leur consentement aux internautes, de leur côté les entreprises doivent composer avec cette contrainte juridique forte. Comment ? En s’équipant d’outils tels que la CMP (Consent Management Platform) qui permet de récolter le consentement des utilisateurs et de traiter leurs données personnelles. C’est d’ailleurs le choix qu’a fait Rakuten pour gagner en efficacité et en performance tout en s’assurant une parfaite conformité au RGPD. 

 

Sommaire 

 

 

 

Retrouvez dès à présent l’enregistrement complet de notre webinar sur le sujet, présenté dans le cadre de l'événement E-commerce Xperience 2020 (à partir de 8:05 dans la vidéo, dont le sujet était "Cookies + Traceurs : Comment Rakuten s’assure la conformité RGPD tout en restant performant"). 

 

 

Assurer sa conformité au RGPD : les règles à suivre 

 

Entré en vigueur le 25 mai 2018, le RGPD oblige - parmi d'autres choses - les éditeurs de sites internet à obtenir le consentement de leurs utilisateurs avant de faire usage des cookies. Pourquoi ? Parce qu'avec ces cookies, ils collectent de la donnée personnelle.

 

Très utiles pour les e-commerçants notamment, les cookies se distinguent sous deux formes : 

 

  • Les cookies first-party, gérés par l’éditeur du site (vous), qui permettent notamment de retenir un mot de passe ou un panier d’achat ;

  • Les cookies third-party, gérés par les tiers (vos partenaires), qui permettent par exemple de retargeter l’utilisateur final en fonction des actions qu’il a faites sur votre site. 

 

Pour utiliser ces cookies, et en particulier les cookies third-party, vous devez obtenir le consentement préalable de vos utilisateurs. Pour être valable, le consentement doit avoir été donné : 

 

  • Librement, sans contrainte ni force, 

  • Pour une finalité précise et clairement expliquée,

  • De manière éclairée, afin que l’utilisateur comprenne à quoi il consent, 

  • Sans ambiguïté : il doit avoir effectué une action claire. 

 

Premiers concernés, les sites média qui vivent de la publicité ciblée ont rapidement réagi en s’équipant d’un système de gestion du consentement. Aujourd'hui, 63% des sites média issus du Top 100 en France ont d’ailleurs opté pour la CMP de Didomi.

 

Découvrir la CMP

 

 

De leur côté, les e-commerçants commencent timidement à installer des bannières sur leurs sites internet, comme le montrent les chiffres ci-dessous. Précurseur, le leader mondial Rakuten a fait partie des premiers à agir en ce sens.  

 

 

Dernières lignes directrices de la CNIL

Récemment, la CNIL a publié ses dernières lignes directrices, laissant à tous les acteurs du web 6 mois pour s’y adapter (avant la fin mars). Pour être en conformité, il faudra notamment : 

 

  • Offrir une symétrie des choix en proposant, par exemple, un bouton accepter et refuser au premier niveau, 

  • Être capable de prouver à tout moment que le consentement des utilisateurs a bien été donné pour chaque finalité et partenaire, 

  • Ne plus utiliser la technique du consentement au scroll et permettre aux utilisateurs de donner leur consentement via une action positive précise, 

  • Lister de manière exhaustive tous les traceurs utilisés par l’entreprise afin que les internautes puissent facilement avoir accès à cette information. 

 

Pour ceux, comme Rakuten, qui ont déjà adopté des outils de gestion du consentement, il n’y aura qu’à s’adapter. Pour les autres en revanche, la tâche s’avère plus ardue. 

 

Découvrir la CMP

 

Un cas concret : Rakuten

 

Qui est Rakuten ? 

Rakuten est l’une des principales places de marché en France. L’entreprise dispose d’un site internet et d’une application mobile et joue le rôle d’intermédiaire entre vendeurs et acheteurs. Comme de nombreux acteurs du web, elle utilise des traceurs sous la forme de cookies ou de pixels.

 

Ces derniers lui permettent de collecter des données personnelles de ses utilisateurs afin, par exemple, de comprendre comment ils utilisent sa plateforme, de connaître leurs habitudes de navigation, ou de diffuser de la publicité ciblée. Pour cela, Rakuten sait que le consentement est essentiel. 

 

Le problème rencontré par Rakuten

Il y a 2 ans et demi, avec RGPD, Rakuten fait face à une réglementation qui s’est durcie : il est alors nécessaire de récolter le consentement des utilisateurs avant d’utiliser leurs données pour éviter des conséquences financières importantes. L’autre problématique ? L’entreprise dispose de partenaires data qui monétisent ses données et qui sont soumis à la même réglementation. Pour ne pas perdre ses partenaires clés, Rakuten doit alors se mettre en conformité sans attendre.  

 

A l’époque, l’entreprise avait conçu une CMP maison qu’elle avait intégré à l’onglet « politique de vie privée » de sa plateforme. Une solution commune à ce moment-là, qui s'est néanmoins révélée à la fois contraignante et fastidieux, puisque la société devait modifier ce document à chaque nouveau partenariat. 

 

A tout problème, sa solution !

Pour apporter plus de clarté à ses utilisateurs et optimiser son temps, Rakuten se met en quête d’une solution complète, qui soit capable de collecter les consentements de ses utilisateurs et de les transmettre à ses partenaires. C’est dans ce contexte que l’entreprise se tourne vers la CMP de Didomi, estimant que notre solution correspond parfaitement à ses besoins. 

 

En plus d’un véritable gain de temps, Rakuten peut alors choisir une bannière de consentement cohérente par rapport à son activité. Elle opte ainsi pour une bannière basse répondant aux exigences juridiques actuelles. Y figure notamment un lien vers sa CMP d’où l’utilisateur peut choisir finalité par finalité ce qu’il permet à l’entreprise de faire avec ses données ou non.

 

Voici un exemple d'implémentation, permettant aux utilisateurs de choisir librement s'ils veulent consentir, ou non, à l'utilisation de traceurs par Rakuten :

 

 

Le résultat de notre collaboration

Grâce à notre CMP, Rakuten peut désormais ajouter ses partenaires et leurs finalités très facilement. Si les partenaires de Rakuten sont membres du standard publicitaire Transparency & Consent Framework (TCF), la plateforme de gestion du consentement distribue automatiquement les signaux consentement.

 

Pour Rakuten, la seule partie "manuelle" est de contacter les partenaires qui ne font pas partie du TCF, de leur demander leurs finalités, et de les ajouter à la CMP afin d'informer les utilisateurs. L’entreprise n’a plus qu’à transmettre ces données aux équipes techniques chargées de l’intégration.  

 

Voilà comment Rakuten a pu intégrer Didomi à sa plateforme et à ses outils, et ainsi s’assurer une parfaite conformité RGPD sans lésiner sur ses performances. 

 

Vous êtes éditeur d’un site e-commerce et vous souhaitez vous équiper de la CMP Didomi ? Contactez-nous pour en savoir plus ! 

 

Découvrir la CMP

 

L'impact du RGPD sur les sites e-commerce et l’intérêt d’une CMP

 

Avec les recommendations de la CNIL, vous devez vous attendre à voir votre taux de consentement chuter, certes. Néanmoins, même si ce taux diminue, les données dont vous disposerez auront une valeur bien plus élevée puisqu’elles vous auront été données volontairement. Ainsi, ces données seront à la fois plus pertinentes et plus qualitatives pour votre site. 

 

Bien que le RGPD soit en vigueur depuis 2 ans et demi, certaines entreprises ont repoussé au maximum le fait de se mettre en conformité. Et pourtant, certes la conformité a un coût à court terme, mais il s’agit d’une réelle opportunité avec laquelle vous serez finalement obligé de composer.

 

Dîtes-vous d’ailleurs que tout le monde est logé à la même enseigne, aussi bien vous que vos concurrents. En assurant votre conformité au RGPD, vous pouvez créer une véritable relation de confiance avec vos utilisateurs et augmenter votre capital marque. 

 

Vous ne pourrez plus tracer vos utilisateurs de la même manière, c’est un fait. Néanmoins vous pouvez jouer la carte de l’optimisation ! En procédant à des tests en termes de design et de parcours utilisateur, vous pouvez trouver la meilleure implémentation possible afin de convertir au maximum. 

 

N’attendez pas mars 2021 pour vous doter d’une CMP et déployer votre bannière ! Même si la CNIL n’a pas encore communiqué la sévérité des amendes en cas de manquement à ses recommandations, ces dernières pourraient être lourdes de conséquences (si le régulateur se base sur le RGPD, les amendes pourront s’élever à 4% de votre chiffre d'affaires annuel mondial ou 20 millions d’euros).

 

Mieux vaut amorcer dès à présent ce chantier si vous ne l’avez pas encore prévu dans votre roadmap

 

Comment implémenter la CMP Didomi sur un site e-commerce ? 

 

Vous êtes convaincu de l’intérêt de la CMP ? Bonne nouvelle, l’intégration de la solution Didomi à votre site internet et/ou votre application se fait en quelques étapes : 

 

  1. Nous parcourons ensemble un Compliance Report dans notre outil pour détecter les cookies et les traceurs utilisés, 

  2. Vous choisissez votre bannière de consentement et son format au sein de la Console Didomi

  3. Vous activez les langues, les textes, les bases légales et le mode de collecte du consentement, 

  4. Vous conditionnez dans l’outil tous vos tags afin qu’ils se déclenchent au bon moment pour chacun de vos partenaires,

  5. Vous avez accès à une Console dans laquelle vous pouvez mettre en place vos bannières de gestion du consentement, procéder à de l’A/B testing pour valider leur UX et suivre le taux de consentement de vos utilisateurs. 

 

Déployée sur plus de 160.000 sites et applications dans 17 pays du monde, notre solution aide nos clients à collecter le consentement, à le stocker et à gérer les opt-in sur leurs outils. Grâce à notre service, l’utilisateur final peut gérer ses consentements et ses préférences dans un même endroit. 

 

Spécialisé dans la gestion du consentement, Didomi vous propose une solution clé en main et un accompagnement premium. Nous nous tenons à votre disposition pour vous apporter nos conseils d’experts : n’hésitez pas à nous contacter !  

 

  Demander une démo