Organiser une démo
Se connecter à la console
  • RGPD

  • Protection des Données

  • Données Personnelles

  • IAB

  • Cookies

  • CMP

Retour sur notre panel PrivSec : Le respect de la législation et la promotion de l'éthique des données

mai 29, 2020 by Romain Gauthier

Le règlement ePrivacy n'est pas encore en vigueur, mais les cookies et autres mécanismes de suivi sont examinés par les autorités de protection des données (DPA). Il est impératif que les organisations comprennent les implications des cookies et respectent le consentement, en accordant une attention particulière à la manière dont elles collectent, stockent et déploient les données personnelles par le biais de leurs trackers web. J'ai récemment été invité par le Data Protection World Forum (DPWF) à participer à un groupe d'experts pour discuter de la valeur que les éditeurs peuvent tirer du consentement et du respect de la vie privée. J'ai eu le plaisir de m'entretenir avec Catherine Armitage (Fédération mondiale des annonceurs), Laurie-Anne Bourdain (Isabel Group) et Andrew Sharp (Securys Limited).

Passons en revue les points clés de notre débat "Last Thursday in Privacy" organisé par PrivSec le 28 mai 2020, dont vous pouvez voir un enregistrement complet ci-dessous (en anglais) :

 

Sommaire 

 

 


 

 

Qu'est-ce que le consentement ?

 

Qu'entendons-nous par consentement ? Le RGPD est en train de devenir la norme et la référence globale pour les pays européens, en définissant le consentement comme suit à l'article 4, paragraphe 11 "toute manifestation de volonté, libre, spécifique, informée et non équivoque, par laquelle la personne concernée accepte, par une déclaration ou une action positive explicite, que des données à caractère personnel la concernant fassent l'objet d'un traitement".

Notre travail en tant que CMP est de garantir que les trois niveaux de consentement sont correctement pris en compte :

 

  • la collecte du consentement : un choix pour les utilisateurs d'accepter (ou de refuser) l'utilisation de cookies et de trackers

  • le stockage du consentement : pour conserver une preuve légale du consentement et mieux comprendre le comportement des utilisateurs grâce à l'analyse

  • la diffusion du consentement : s'assurer que les éditeurs transmettent correctement les signaux de consentement à leurs vendeurs. Les CMP s'intègrent correctement aux vendeurs en déployant des normes pour transférer ces signaux. 

 

Découvrir la CMP

 

Ce troisième point est le plus difficile à mettre en œuvre. Il existe des moyens d'auditer systématiquement votre site web pour comprendre la relation entre les cookies et les fournisseurs. Cependant, une grande entreprise peut effectuer un audit le premier jour, mais si une équipe fait appel à un nouveau partenaire commercial le lendemain, elle fera appel à dix nouveaux fournisseurs, qui, à leur tour, en feront dix de plus chacun. Par conséquent, l'entreprise ne sera plus en conformité le deuxième jour. 

 

Néanmoins, des audits réguliers sont utiles, car ils révèlent qui dépose des cookies, et à quel rythme. Ils constituent un excellent outil pour mettre en œuvre le principe de "privacy by design" et laisser une trace. 

 

Ordi et iphone avec bannières de consentement en conformité avec la CNIL

Illustration de notre page sur les recommandations de la CNIL 2020

 

La législation sur la protection de la vie privée s'harmonise en Europe

Chaque pays a ses propres autorités et lignes directrices en matière de protection des données, ce qui rend particulièrement difficile le respect de la législation partout et tout le temps. Les entreprises doivent-elles essayer de se conformer à la législation de chaque pays séparément, ou appliquer l'ensemble de règles le plus strict possible pour tout le monde ? 

Découvrir Didomi pour la Conformité

J'ai suivi la réglementation relative à la vie privée en ligne depuis le tout début, avec tous ses hauts et ses bas et de nombreuses surprises. La bonne nouvelle est que je vois un consensus émerger autour du consentement des cookies dans les principaux pays de l'UE (à l'exception de l'Espagne - jusqu'à présent, leur DPA a défendu le défilement comme constituant un consentement valable, bien que cette position semble évoluer). Je pense que, malgré l'apparente fragmentation, il y a davantage d'harmonisation et qu'il est plus facile pour les entreprises européennes d'interpréter la loi aujourd'hui qu'il y a six mois à peine. 

Nous attendons avec impatience le nouveau règlement ePrivacy, mais, en attendant, notre rôle en tant que CMP est d'aider les clients à se conformer à leurs réalités locales, et de leur rendre les choses aussi simples que possible. 

Vous êtes une entreprise française ? La CNIL a récemment publié ses recommandations pour 2020, découvrez ce que cela signifie pour votre entreprise ici.

Découvrir les recommandations CNIL

La gestion éthique du consentement doit être une priorité 

 

La législation mise à part, les membres du panel ont tous reconnu que la gestion éthique du consentement est une priorité numéro un. Le véritable débat ne porte pas sur la conformité, mais sur l'établissement de la confiance - la confiance avec les consommateurs et avec tous les autres membres de la chaîne. Une bonne gestion du consentement donne du pouvoir au consommateur, lui dit ce qui est fait de ses données et pourquoi, crée un choix et permet de changer d'avis. 

Il a été noté que les bannières de cookies restent complexes, ce qui entraîne une "fatigue des cookies" chez les consommateurs. La meilleure pratique consisterait à proposer trois options : "Accepter tout", "Refuser tout", " Paramétrer". Mais ce que nous voyons principalement aujourd'hui, c'est "Accepter tout" et " Paramétrer ". Cette opacité est poussée par les équipes de marketing qui ont besoin du consentement pour les statistiques et les analyses, ce qui devient donc un problème commercial.

Dois-je offrir la possibilité de refuser sur la première page ?

Comment dois-je procéder pour superposer les informations ?

Quelle doit être la profondeur de ces informations ?

Ma réponse serait de donner la priorité à la facilité d'utilisation : si vous le pouvez, pourquoi pas ? 

Découvrir Didomi pour le marketing

Les éditeurs doivent réfléchir à la manière dont ils affichent le consentement à l'utilisation de cookies et au moment où ils le font. La tendance est de recueillir immédiatement le consentement pour chaque cookie, avant même que l'utilisateur n'arrive sur votre site web. En tant que professionnel, je ne trouve pas cela intuitif. En tant qu'utilisateur, cela me gêne. Donc, d'un point de vue technologique, j'aimerais voir des progrès dans ce domaine. Mais le consentement est maintenant effectif, et c'est un avantage considérable pour les utilisateurs et les entreprises, car il apporte plus de sécurité à l'ensemble du système.

Les marques devraient essayer d'améliorer l'expérience de la gestion du consentement 

 

Il est important de noter qu'être éthique ne consiste pas seulement à "faire ce qu'il faut", c'est aussi une occasion d'établir la confiance avec les clients et de développer l'expérience de la marque.

La bannière de cookie est la première chose qu'un utilisateur voit sur votre site web, vous devez donc réfléchir attentivement à la présentation et à l'UX global. Il n'y a pas de taille unique, et c'est pourquoi je ne crois pas qu'il faille mettre le consentement des cookies dans un navigateur générique. J'espère que les marques combineront l'apprentissage de l'UX et de l'IU avec le processus de consentement, et je m'attends à une innovation croissante dans les mois à venir, car il faudra demander le consentement, parallèlement à la possibilité de dire "non".

Les marques devront simplement être plus créatives et comprendre que le respect de la vie privée est un puissant outil de relation avec le client, et non pas seulement un élément de conformité. Pensez à Apple. C'est la marque qui a le plus de valeur dans le monde, et le respect de la vie privée est leur premier argument de vente. Ce n'est pas une coïncidence. La protection de la vie privée n'est pas seulement une question juridique, c'est une question de marque.

Toutefois, selon votre profil, les cookies peuvent avoir un impact important sur votre entreprise. Si vous êtes un commerçant en ligne et que votre acquisition dépend à 50 % du reciblage, il existe alors un lien évident entre l'abandon des cookies et la vente de produits.

Découvrir Didomi pour l'E-commerce

De même, si vous êtes un média, votre monétisation dépend presque entièrement de la publicité personnalisée, qui a une valeur deux fois plus élevée que la publicité non personnalisée.

Découvrir Didomi pour AdTech

Didomi est là pour accompagner tous les types de marques et d'éditeurs, en liant le consentement à la préférence de la marque.

Organiser une démo

 

Articles reliés