En Juillet 2019, l'Information Commissioner’s Office (ICO) a publié de nouvelles lignes directrices sur l'utilisation des cookies afin de fournir plus de transparence et de certitude sur la manière dont vous pouvez utiliser les cookies dans votre service en ligne. Comme l'a déclaré le commissaire à l'information, "le public a pris conscience du potentiel de ses données personnelles", ajoutant que "le ICO a parcouru un très long chemin au cours de l'année dernière - de l'introduction d'une nouvelle loi sur la protection des données, à nos appels à modifier la loi sur la liberté d'information, en passant par des amendes record à un nombre record de personnes soulevant des préoccupations en matière de protection des données".

 

Sommaire

 

 

 

En fait, beaucoup de choses ont changé en un an. La plus grande impulsion de ce changement a été l'entrée en vigueur du règlementation générale sur la protection des données (RGPD). Il conduit à une plus grande sensibilisation à la protection de la vie privée, avec la forte conviction que le fait d'être plus équitable, plus transparent et plus responsable envers vos utilisateurs augmentera leur confiance en vous - pour le bénéfice de tous. Quelles sont donc les recommandations de l'ICO, et comment s'assurer que vous les respectez ?

 

Le rôle d'une CMP tel que Didomi est d'assurer la conformité à tout moment et de vous fournir un soutien personnalisé afin de fidéliser vos utilisateurs et de renforcer votre relation avec eux. Voici ce que vous devez savoir sur les cookies, les recommandations juridiques et le rôle des CMP.

 

Découvrir la CMP

 

Que sont les cookies, pourquoi et quand le consentement est-il nécessaire ?

 

Un cookie est un fichier texte dans lequel vous pouvez stocker des informations telles que des identifiants et des mots de passe, l'historique de navigation ou les numéros de cartes de paiement. Il existe deux types de cookies, les cookies de première partie définis par le domaine hôte et les cookies de tiers définis par d'autres domaines et partenaires. Et il existe trois grandes catégories de cookies : les analyses, la personnalisation du contenu, les publicités ciblées.

L'ICO souligne que vous devez dire aux gens si vous installez des cookies, et leur expliquer clairement ce que font les cookies et pourquoi. Vous devez également obtenir l'accord de l'utilisateur avant de collecter des informations - cookies ou autres technologies de suivi telles que les traqueurs de pixels, les empreintes digitales, les SDK, les objets de stockage local, les boutons "Like" et autres outils de partage social. En fait, le consentement doit être recueilli pour tout stockage d'informations sur l'appareil ou l'équipement d'un utilisateur. Les seules exceptions sont les cookies de communication et les cookies strictement nécessaires.

Qu'est-ce que le "consentement" ? C'est le règlement sur la vie privée et les communications électroniques (PECR) qui fixe les lois sur les cookies, mais nombre de ses concepts clés tels que la norme de consentement proviennent du RGPD. Et selon le RGPD, "le "consentement" de la personne concernée signifie toute indication librement donnée, spécifique, informée et non ambiguë de la volonté de la personne concernée par laquelle elle marque, par une déclaration ou par une action positive claire, son accord pour le traitement de données à caractère personnel la concernant". En outre, "il doit être aussi facile de retirer son consentement que de le donner" (article 7, paragraphe 3).

À la suite de ces recommandations, les navigateurs deviennent de plus en plus restrictifs. Entre juillet 2019 et janvier 2020, Firefox a annoncé la protection de suivi améliorée par défaut, Apple a annoncé la version Safari ITP2.2, et Chrome a annoncé des restrictions concernant les cookies et les technologies de suivi, promettant de ne plus utiliser de cookies tiers dans Chrome d'ici 2022. Dans ce contexte, il est impératif pour tous les annonceurs de programmes de se mettre à jour et de se conformer.

Voici les principales lignes directrices de l'ICO en matière de conformité

 

Les lignes directrices actualisées de l'ICO sont fondées sur les principes fondamentaux du droit à l'information, à savoir l'équité, la transparence et la responsabilité. Voici les principales lignes directrices :

  • Consentement explicite : il n'est plus possible de se fier à un consentement implicite, il faut une déclaration de consentement claire et précise.
  • Consentement positif : n'utilisez pas de cases pré-cochées ou toute autre méthode de consentement par défaut.
  • Choix clair des paramètres : soyez spécifique et "granulaire" afin d'obtenir un consentement distinct pour des choses distinctes. Un consentement vague ou général n'est pas suffisant. Les bannières doivent permettre aux utilisateurs de rejeter les cookies non nécessaires et les technologies similaires, de modifier leurs préférences en matière de cookies à tout moment et de retirer leur consentement aussi facilement qu'ils l'ont donné. 
  • Séparez les demandes de consentement des autres termes et conditions.
  • Évitez de faire du consentement au traitement une condition préalable à la prestation d'un service.
  • Conservez les preuves du consentement : qui, quand, comment et ce que vous avez dit aux gens.
  • Nommez les contrôleurs tiers qui s'appuieront sur le consentement.
  • Obligations de transparence : les utilisateurs doivent recevoir des informations claires et complètes sur l'utilisation des cookies.
  • Des mesures d'exécution formelles peuvent être prises à l'encontre des entreprises qui ne respectent pas les règles. 

 

Les lignes directrices seront-elles toujours les mêmes après Brexit ? 

Maintenant que le Royaume-Uni a un accord de retrait avec l'UE, il y aura une période de transition jusqu'à la fin de 2020 pour laisser le temps de négocier. Pendant cette période de transition, le RGPD continuera de s'appliquer au Royaume-Uni et vous n'aurez pas à prendre de mesures immédiates. 

Le RGPD est un règlement de l'UE et, en principe, il ne s'appliquera plus au Royaume-Uni à partir de la fin de la période de transition. Toutefois, si vous exercez vos activités au Royaume-Uni, vous devrez vous conformer à la législation britannique sur la protection des données, et le gouvernement a l'intention d'intégrer le RGPD dans la législation britannique sur la protection des données à partir de la fin de la période de transition. En pratique, les principes, droits et obligations fondamentaux en matière de protection des données figurant dans le RGPD ne subiront donc que peu de changements. En outre, la version européenne du RGPD peut toujours s'appliquer directement à vous si vous exercez des activités en Europe, si vous offrez des biens ou des services à des particuliers en Europe ou si vous surveillez le comportement de particuliers en Europe.

Vous pouvez visiter la page du site web de l'ICO dédiée au thème de la protection des données et de Brexit, et nous vous tiendrons au courant dès que nous en saurons plus. 

Vous êtes une entreprise française ? La CNIL (l'équivalent français de l'ICO) vient de publier ses recommandations 2020 sur les cookies et les traceurs, découvrez ce que cela signifie pour votre entreprise ici

 

 

Comment Didomi peut vous aider à devenir conforme aux cookies ?

 

Les éditeurs peuvent craindre que le respect des règles entraîne une perte de revenus, et tant les éditeurs que les marques craignent une baisse drastique du nombre de consentements. En effet, il y aura probablement des répercussions sur le taux de consentement (petites ou considérables, selon vos partenaires et les mesures que vous mettez en place). Toutes les parties seront touchées, et chacun doit se préparer à un certain nombre de changements.

Mais, ne vous inquiétez pas : c'est pourquoi Didomi est là pour vous aider. Grâce à des outils spécifiques tels que les tests A/B et les CMP sur mesure, Didomi s'assurera que vous savez exactement ce qui se passe sur votre site web, ce qui vous permettra d'optimiser le recueil du consentement et d'établir la confiance avec vos consommateurs.

Il sera essentiel de faire A/B testing ou de trouver le meilleur "look and feel" pour votre bannière afin de la mettre en relation avec vos clients. Mais il y aura un changement fondamental qui est positif, à savoir que le fait de donner plus de choix, de contrôle et de liberté aux utilisateurs est une grande opportunité pour vous de renforcer la confiance dans la marque. En mettant en place de meilleurs canaux de communication, vous instaurez la confiance, et celle-ci peut être utilisée à votre avantage, au profit de toutes les parties. 

 

La meilleure façon d'être conforme et de tirer le meilleur parti des règlements RGPD et PECR, est de mettre en œuvre un CMP qui soit à la fois conforme et performant, comme celui de Didomi. Il vous fournira les bons outils juridiques et technologiques, et deviendra le premier point de contact avec vos clients.  

 

Découvrir la CMP

 

Chez Didomi, nous commençons par effectuer un audit de votre site web, comprenant une analyse de la conformité de l'application et du site web, la détection des partenaires, l'identification des cookies qu'ils déposent et leur durée de vie. L'objectif est de vous donner une image précise de ce qui se passe sur votre site web ou votre application, et souvent nos clients sont surpris de ce qu'ils découvrent (notamment en raison de toute l'activité autour des cookies "third-party"). 

 

 

L'étape suivante consiste à personnaliser votre CMP en choisissant le bon message et le bon format d'avis de consentement afin de s'assurer que l'interface utilisateur/UX est en adéquation avec votre image de marque (couleurs, police, langue, etc.). Le CMP est ensuite déployé et intégré aux solutions existantes de votre pile technologique (intégration du SDK dans le web mobile et les applications ; intégration à vos solutions de gestion des balises ; blocage des cookies ad hoc et des balises spécifiques, sauf pour le TMS et le TCF).

Enfin, nous assurons le suivi et l'optimisation en effectuant des audits réguliers pour contrôler la durée de vie des cookies et les nouveaux partenaires, en suivant de près les taux de consentement et en effectuant des tests A/B pour améliorer les taux d'acceptation. 

Le consentement à l'utilisation de cookies est désormais un indicateur clé pour les entreprises. Avec un CMP, le consentement devient une indication de la confiance des utilisateurs dans votre entreprise, qui à son tour conduit à des revenus. Alors, choisissez Didomi !

 

  Demander une démo