Inscrivez-vous à la Newsletter pour ne rien perdre de l'événement


Et vous, quelle est votre éthique en matière de cookies ?

Rendez-vous avec les experts PwC mercredi 20 novembre de 11h30 à 12h en salle d’ateliers B pour échanger autour du data marketing.

C’est devenu un réflexe : on les accepte désormais presque tous sans même y prêter attention.

Les bandeaux d’acceptation des cookies se sont démultipliés sur le web… et se sont banalisés. Nous naviguons tous sur internet quotidiennement et acceptons les cookies machinalement, sans savoir quelles informations vont être collectées sur nous, ni comment ces mêmes informations seront utilisées.

Derrière ce constat se cache un chiffre : moins d’ 1 page web sur 5 ne contient aucun traceur, et certaines en contiennent plus de 10.

L’enjeu est de taille pour les sociétés présentes en ligne : il s’agit de connaître leurs visiteurs, découvrir leurs goûts et leurs projets pour ensuite monétiser ces données soit en les vendant directement, soit en les exploitant pour leur adresser des publicités ciblées.

Dans ce contexte, le Règlement général sur la protection des données personnelles (RGPD), a imposé dans l’Union européenne des contraintes visant à protéger les consommateurs et leurs données contre les grands acteurs commerciaux du monde digital. Ce faisant, ce sont tous les marchands du web qui ont été de fait impactés par le sacro-saint recueil du consentement. Ce consentement est en effet obligatoire1 pour rendre légale la collecte puis le traitement des données personnelles, et ce n’est pas tout : il doit aussi être suffisamment précis, horodaté, traçable, conservé, etc. Les cookies des sites web sont évidemment concernés. Ainsi, tous les sites web (ou presque) ont dû s’équiper d’un bandeau d’information et de consentement, créant pour les internautes une lourdeur dans leur navigation. Parfois pire : se voir refuser l’accès au contenu tant convoité, faute d’avoir accepté les cookies, ce qui est pourtant absolument contraire aux positions de la CNIL.

Le recueil du consentement est donc devenu un épouvantail pour les sites marchands et un parasite visuel – qui disparaît quand on clique sur « Accepter » – pour les internautes consommateurs que nous sommes.

Une question se pose : qui d’entre vous a déjà essayé de retirer son consentement, précédemment accordé via un bandeau d’acceptation ?

En synthèse, c’est bien là tout le paradoxe : en voulant nous² protéger, le RGPD nous « contraint » à accepter « sans sourciller » des dizaines (centaines ?) de cookies par an. Et ce, sans en connaître vraiment les conséquences, sous peine de passer ses soirées à lire des conditions d’utilisation, des mentions d’information, des politiques de confidentialité, et j’en passe.

Mais alors, où en est la CNIL ?

Après avoir fait des problématiques liées au ciblage publicitaire en ligne une priorité pour l’année 2019, elle hésite : est-on allé trop loin dans la démarche ? Doit-on faire un demi-tour prudent et salutaire pour tous les acteurs concernés ?

En pleine réflexion, la CNIL s’est engagée à communiquer les fruits de sa pensée sous forme de « recommandation » au premier trimestre 2020. Nous appelons donc à plus de pragmatisme afin de fluidifier la navigation tout en garantissant un niveau de protection acceptable des consommateurs.

Il s’agit bien de trouver collectivement le bon endroit où mettre le curseur. Le texte baptisé « ePrivacy » devait initialement voir le jour concomitamment au RGPD, et visait à harmoniser la législation des États membres, notamment en encadrant plus strictement l’utilisation des cookies. Ce texte est en cours de discussion et ne devrait pas entrer en vigueur à court terme. Point de salut de ce côté-là, au moins pour l’instant.

Dans l’attente des prochaines recommandations de la CNIL, que faire du côté des web-marchands ?

Les web-marketeurs se questionnent en effet sur le champ des possibles et les bonnes pratiques à adopter en matière de prospection commerciale d’une part, et d’utilisation des cookies (et autres traceurs) d’autre part.

Chacun définira en la matière sa ligne de conduite en fonction de son exposition au Règlement, et de son appétence au risque (et oui, pendant ce temps-là, les plaintes, les investigations et les contrôles de la CNIL continuent).

Nous pensons qu’une attitude sensée pourrait être tout d’abord de se conformer aux pratiques de place, de bonne foi, comme par exemple ne pas déposer de cookies avant d’avoir recueilli le consentement de l’internaute.

L’observation des concurrents peut être source d’enseignement et permettra à chacun de se positionner. Les cabinets de conseil et d’avocats peuvent aussi aider à comprendre l’état de l’art par secteur d’activité.

Enfin, il nous semble indispensable de garder une oreille attentive aux voix et publications des organisations professionnelles représentatives des métiers du marketing, qui participent aux réflexion de la CNIL et seront donc les premières informées des prises de positions de l’autorité de contrôle française.

Le RGPD vit sa première année de confrontation à la réalité, et l’utilisation des cookies a rapidement mis en lumière un besoin de clarification du texte. Il s’agit maintenant pour les acteurs (régulateur, acteurs du web et consommateurs) d’établir ensemble les règles de base d’une éthique des cookies qui protège les intérêts de chacun.

Rendez-vous au premier trimestre 2020 !

Rémi Dusaud, Directeur Data Governance, PwC France.

Pour en savoir plus sur le Règlement un an déjà après sa mise en application : www.pwc.fr/gdpr

1 Sous réserve qu’il n’existe pas d’autre base légale assurant la licéité du traitement (base contractuelle, obligation légale, intérêt légitime…)

² Personnes physiques présentes sur le sol de l’Union européenne

 

 

Leave a Reply