Quelles sont les nouvelles règles et solutions du RGPD ?
Publié: 2021-04-21Le RGPD, ou Règlement Général sur la Protection des Données, est une loi européenne de 2016 visant à encadrer la collecte et l'utilisation des données personnelles des internautes. Cette réglementation a, au fil des années, évolué conduisant à de nouvelles spécifications à intégrer sur son site sous peine de sanction. Encore une fois, l'année 2020 (en octobre de cette belle année pour être précis) a aussi hérité de son lot de nouvelles contraintes qu'il faut mettre en place avant le 31 mars 2021 sous peine de rappel à l'ordre de la CNIL.
Mais quelles sont ces nouvelles règles et comment y répondre ? Quel est leur impact sur votre entreprise actuelle et votre système de suivi ?
Nouvelles mesures RGPD 2020/2021 : qu'est-ce qui change ?
Le panel de règles récemment exigé par la CNIL a une cible principale : les cookies.
Qu'est-ce qu'un cookie/traceur ?
C'est un traceur, qui, lors d'une action effectuée par l'utilisateur, se dépose.
Les actions « traquées » sont multiples, elles vont de la consultation d'une page, à l'ouverture d'une application comme à l'ouverture d'un email. Autre point important, les cookies ne sont pas limités par l'appareil utilisé. Ils seront en effet tout aussi actifs sur un ordinateur, un téléphone portable ou une tablette.
Plus d'informations sur les cookies par la Cnil ici.
Vous l'aurez compris, le cookie est multiple et il est partout !
Mais alors, que changent ces nouvelles directives ePrivacy ?
Tracking, cookies et ePrivacy, quelles sont les nouvelles exigences de la CNIL ?
Jusqu'à présent, l'utilisateur était invité à accepter l'activation de ses cookies et donc le suivi de ses actions.
Cette bannière vous semble-t-elle familière ?
Vous l'avez peut-être croisé dans une autre couleur, une autre police et peut-être même que le message était légèrement différent, mais une chose est sûre que vous soyez annonceur ou internaute, cette bannière est votre croix depuis 2018.
Pourtant, la nouvelle réforme vient donner un coup de pied dans la fourmilière du consentement des utilisateurs avec 2 mots d'ordre : clarté et simplicité.
En effet, pour contrer les publicités ciblées de plus en plus intrusives, la Cnil veut permettre à l'internaute de ne pas être traqué et de ne plus être le « produit » à ses dépens (comme le dit le célèbre dicton « si c'est gratuit… »). La CNIL souhaite que ce formulaire évolue et propose clairement à l'utilisateur la gestion des cookies. Pour cela, il faut au moins 3 CTA : « Refuser tous les cookies », « Accepter tous les cookies », « Gérer mes paramètres de cookies » sur ce formulaire.
Une nouvelle génération de forme est née :
Source : CNIL
Cependant, cette nouvelle version est inquiétante.
En effet, beaucoup craignent qu'avec une bannière ainsi affichée, l'internaute choisisse presque systématiquement de refuser tous les cookies et prive les régies publicitaires et autres outils d'analyse de certaines données précieuses.
Mais alors si l'utilisateur refuse, quelles données sera-t-il encore possible de collecter ?
Comment calculer mon audience tout en respectant les nouvelles règles RGPD ?
La CNIL est parfaitement consciente que le calcul de l'audience et les données qui s'y rapportent sont nécessaires à tout gestionnaire de site internet. C'est pourquoi il autorise certains cookies à suivre l'utilisateur sans son consentement.
Mais lesquels ?
Quels cookies ne nécessitent pas le consentement de l'utilisateur ?
Pour qu'un cookie joue inexorablement le rôle de traceur sans consentement, il doit répondre à certains critères.
Il doit :
- Servir uniquement et exclusivement à calculer des données statistiques d'audience (session, page vue, temps passé, taux de rebond etc.) et cela uniquement pour le compte de l'éditeur (c'est à dire pas de réutilisation des données)
Il ne doit pas :
- permettre le croisement des données et suivre l'utilisateur tout au long de son parcours inter-sites ou inter-applications
- offrir la possibilité de transmettre des données à un tiers
Au vu de ces critères, je vous entends déjà pousser un soupir de soulagement, du moins pour ceux qui ne se préoccupent que du tracking d'audiences nécessaire au bon suivi de leur site.
Cependant, il y a un hic.
En effet, si vous pensez qu'aujourd'hui votre solution d'analyse respecte les conditions énoncées, ce n'est pas (encore) l'avis de la CNIL. Chaque cas est à l'étude mais aucune "dérogation" officielle n'a encore été délivrée par l'organisation.
Et Analytics dans tout ça ? Son utilisation va-t-elle à l'encontre des nouvelles exigences de la Cnil ?
Google Analytics est-il exempté de consentement ?
Spoiler alert : NON, du moins pas encore
Pourquoi? Car Analytics, comme une longue liste d'outils de mesure d'audience, récupère (et utilise) les données collectées à d'autres fins.
Est-il possible de devenir plus respectueux du RGPD ?
Oui.
Parmi les exigences que la CNIL a par rapport à ses outils d'analyse, il y a 2 axes sur lesquels vous pouvez agir : la durée de conservation des données et l'anonymisation de celles-ci. Pour agir dans ce sens, il va falloir forcer certains paramètres (voir les étapes ici).
Suffit-il de ne pas demander un accord sur ce suivi ?
Non.
Même si vous essayez d'anonymiser les données collectées (avec un tag dans le gtag ou en tronquant les adresses IP par exemple), des données personnelles sont toujours collectées.
Et alors?
Ainsi, vous pouvez dès aujourd'hui agir sur votre outil Analytics pour rendre votre collecte de données plus conforme aux nouvelles règles RGPD (data saving time, anonymization). Cependant, aujourd'hui, cela ne suffit pas de se passer du consentement de l'utilisateur. Les évolutions des standards sont essentiellement attendues des outils eux-mêmes. Et même si des pourparlers ont déjà commencé entre la CNIL et les différents acteurs, rares sont ceux qui remplissent (aujourd'hui) toutes les cases.
Mais alors, quels impacts sont attendus sur le suivi de mon trafic ?
Quels impacts du nouveau RGPD sur ma surveillance du trafic faut-il prévoir ?
En prévention des sanctions annoncées par la Cnil, certains sites ont mis en avant la nouvelle bannière demandée. Nous avons donc pu constater l'effet de cela sur les performances du site. En moyenne, la baisse de trafic est comprise entre 20% et 40% sur Analytics. Une part non négligeable qui pénalise fortement le suivi de votre site et ses performances.
Quelles solutions pour continuer à surveiller les performances de mon site malgré les nouvelles exigences ?
Si Analytics ne permet pas (encore) de suivre votre trafic web sans souci, d'autres solutions existent.
Outils alternatifs de suivi des performances pour remplacer Analytics
Analytics a longtemps été la plateforme principale pour analyser les performances de votre site web, mais de nouveaux entrants sont arrivés sur le marché. Prônant les données anonymisées et s'engageant pour une utilisation des données strictement réservée à l'éditeur, ces challengers ont rapidement fait leur place. En effet, sensibilisées par la première réforme RGPD, certaines entreprises se sont tournées vers ces outils alternatifs. Parmi ces outils de suivi des performances, deux noms reviennent souvent : AT Internet et Matomo. Mais qu'en est-il aujourd'hui ?
Pour l'instant, c'est AT Internet qui remporte la course à la certification ! En effet, elle a récemment annoncé que la Cnil avait confirmé que leur solution pouvait continuer à proposer une dispense de recueil du consentement.
Dans leur lignée, beaucoup disent que ce n'est qu'une question de temps avant que Matomo ne gagne aussi.
Mais les outils de suivi ne sont pas la seule solution à ce problème ! Il existe d'autres façons de trouver vos informations de performance.
Utiliser les journaux pour suivre votre trafic Web
Contrairement à Analytics ou à d'autres outils de suivi des performances, les outils de science des données comme Oncrawl ne sont pas concernés par cette nouvelle réforme des cookies. Ils continueront à transmettre fidèlement les données techniques de votre site.
Mais pas seulement ça !
En effet, grâce à l'option d'étude de log que peuvent vous proposer ces outils, vous continuerez à pouvoir suivre précisément votre trafic en étudiant les « hits » de chaque page. De plus, grâce à la segmentation proposée, ces données peuvent être qualifiées de manière optimale et sans échantillonnage contrairement à ce que peut proposer Google Search Console par exemple.
Analyseur de journaux Oncrawl
Bref , les nouvelles exigences de la CNIL concernant l'utilisation de vos cookies peuvent avoir un impact sur votre capacité à tracer votre trafic web. Cependant, il existe des solutions en fonction de votre situation actuelle.
Suivez-vous votre trafic SEO sur Analytics ?
Etat des lieux : Aujourd'hui la CNIL n'autorise pas la récupération des données de performance sans le consentement de l'utilisateur. Une baisse de 20% à 40% de votre trafic est donc à prévoir.
Solution 1 : Mettre en place les ajustements GDPR Friendly et attendre que Google Analytics obtienne les faveurs de la Cnil.
Solution 2 : Changez votre outil de calcul de performance pour un joueur agréé Cnil
Solution 3 : Utilisez le tracking de vos logs pour ne pas perdre le trafic réel de votre site
Vous suivez votre trafic avec un outil certifié Cnil ?
Voici la situation : vous n'avez pas à vous en soucier. En effet, même si l'utilisateur refuse les cookies, ceux qui permettent de suivre les performances de votre site sont exemptés de consentement. Ainsi, vous pouvez suivre les performances sans limites !
Vous ne suivez pas (encore) votre trafic ?
État des lieux : il est temps de commencer !
Le monitoring d'un site est essentiel pour une stratégie web efficace.
Solution : Faites votre choix parmi les solutions citées ci-dessus