5 conseils à mettre en pratique pour collecter les consentements efficacement et dans les règles du RGPD

de | 10 décembre 2018

 

La collecte des consentements est la conséquence la plus concrète du RGPD impliquant mutuellement les éditeurs et leurs lecteurs / utilisateurs.

Les différentes pratiques de la collecte de consentement ont déjà fait couler beaucoup d’encre, notamment celle de la CNIL avec les mises en demeure envoyées à plusieurs acteurs de l’Adtech (Vectaury, Teemo, SingleSpot…) concernant leur méthodes et la légalité des formulations utilisées au sein de leurs CMP (petit formulaire servant à recueillir le consentement qui s’ouvre lors du 1er lancement d’une App ou de la 1ère visite d’un site web).

Certaines de ces mises en demeure ont été levées (Fidzup, Teemo), d’autres sont toujours en cours d’instruction et encore d’autres arrivent à passer entre les gouttes (les GAFA et aussi des acteurs locaux) mais jusqu’à quand…

Michael Froment, fondateur de la Martech CommanderAct (éditeur de container tag, DMP, CDP…) possède une vision privilégiée de l’application concrète du RGPD, ses outils pouvant servir à recueillir, historiser et gérer les consentements utilisateurs.

Michael nous a fait le plaisir de nous partager 5 conseils pour collecter les consentements de vos utilisateurs en toute légalité, tout en restant efficace.

 

CONSEIL #1 : Évaluez bien les avantages et risques du mode de collecte

Dans la pratique, les sites mettent en place 3 modes de collecte des consentements :

  • Le consentement strict

Ce mode désigne une expression directe du consentement – typiquement un clic sur un bouton « accepter ».

  • Le consentement soft

Ici, le consentement est enregistré quand l’utilisateur explore plus en profondeur le site, autrement dit dès qu’il visualise une deuxième page.

  • Le consentement super soft

Le consentement est collecté dès lors que l’utilisateur fait défiler la page sur laquelle il est arrivé. Ce mode de collecte correspond à une lecture possible du RGPD et est acceptée par les autorités de régulations en attendant les éclaircissements de la directive eprivacy.

Sans surprise, le taux de conversion du consentement strict est plus bas (28%) que celui des deux autres procédés : 69% pour le consentement « soft » et 78% pour la version « super soft ».

Toutefois, la différence – finalement relative – entre ces deux derniers peut questionner l’intérêt de recourir au « super soft » et de s’inscrire dans une lecture « tolérée » du règlement. D’autant que le consentement « soft » se solde par 39% de consentements directs (part des visiteurs qui cliquent sur un bouton « accepter » dans ce contexte) versus seulement 10% pour le « super soft ».

 

CONSEIL #2 : Soignez la première impression – la seule qui compte

En dehors de ce qu’indique le baromètre concernant le consentement strict, voici les 4 autres enseignements de cette étude.

Un utilisateur visualise en moyenne 1,8 fois le message de consentement avant de prendre une décision. Aucune variation de cette moyenne ne s’observe selon la décision finale (optin ou optout) ou le mécanisme de consentement mis en œuvre (strict, soft ou super-soft). Autrement dit, l’utilisateur arrête son choix dès la première visualisation de la bannière ou du popin de consentement.

Seulement 0,1% des utilisateurs – oui, vous avez bien lu – cherchent à aller plus loin, en consultant la page relative à la politique de confidentialité ou celle qui permet de préciser leurs choix cookie par cookie.

 

CONSEIL #3 : Pour la bannière de consentement, pensez… grand

Si le taux d’optin moyen est de 65%, des variations existent. C’est notamment la taille du bandeau de consentement qui explique les différences observées entre desktop, mobile et tablette – une taille mécaniquement plus imposante sur les écrans des mobiles et tablettes. Résultat : le desktop représente 37% des appareils sur lesquels les bannières de consentement s’affichent, le mobile 51% et la tablette 12% quand les taux d’optin pour ces appareils atteignent respectivement 56%, 59% et 76%.

Globalement, et c’est l’une des surprises de ce baromètre, la discrétion ne paye pas : en lieu et place des bandeaux furtifs dont la couleur d’arrière-plan se confond avec celle du site, mieux vaut privilégier des blocs contrastés avec une taille de police qui se remarque.

 

CONSEIL #4 : Ne cachez pas votre contenu

Cette corrélation entre la surface de la bannière de consentement et le taux d’optin a bien entendu une limite : dès lors que le contenu du site n’est plus visible, autour ou derrière la bannière, les utilisateurs tendent à interrompre leur navigation au lieu de donner leur consentement. Un comportement fortement marqué quand le dispositif prend l’apparence d’un pop-in qui obscurcit l’ensemble de l’arrière-plan – donc le contenu du site.

 

CONSEIL #5 : Restez à l’écoute des pratiques de vos visiteurs et de votre univers métier

À chaque univers métier son mode de collecte des consentements. Si les acteurs de la finance et de l’énergie privilégient le consentement strict, donc une lecture rigoureuse du RGPD, les médias ou sites de voyages jouent la carte de l’optimisation, n’hésitant pas à recourir à une collecte « super soft ». Des choix qui s’expliquent par les enjeux de chacun (pour les médias, la collecte des optins conditionne en partie le revenu publicitaire) mais qui ne sont pas définitifs.

L’évolution de la réglementation (le texte e-Privacy est encore en gestation), de la technologie (des navigateurs) et, bien entendu des comportements des internautes pourraient conduire à revoir ces choix dans les mois à venir.

 

 

Eric Gueilhers