Venez rencontrer la FoxTeam au stand D01 du salon Tech for Retail, les 26 & 27 novembre 2024 à Paris, Porte de Versailles.

Meeting Fox-Tribe n°3 : Privacy, comment travailler sa conformité ?

Ce mardi 17 janvier a eu lieu la troisième édition du rendez-vous Fox-Tribe sur le sujet de la Privacy. Sommaire   Les exigences des utilisateurs de sites e-commerce sont en constante évolution : en termes de confidentialité ou de respect de la vie privée. En résulte aujourd’hui et pour les années à venir un renforcement du cadre législatif de l’utilisation des données personnelles. Il faut maintenant s’adapter aux restrictions exigées par les organisations sur l’utilisation des cookies tiers. Face à ces restrictions nous constatons plusieurs choses : Face aux exigences des utilisateurs, le fonctionnement des cookies et des identifiants est en baisse. Les e-commerçants sont obligés de travailler avec une mesure et une collecte des données qui doivent être agrégées et anonymes. Les conversions observables vont continuer à diminuer de plus en plus. Google prépare la fin du tracking au clic, et présente plusieurs nouveaux outils et solutions. Vos obligations légales en tant que e-commerçant Issue en 2018 d’un règlement à l’échelle européenne, la mise en place du RGPD* est une obligation que vous devez respecter en tant que e-commerçant. Il permet de réguler la collecte et la conservation des données personnelles et ce dans tous les États membres de l’Union européenne. Ce règlement est en constante évolution, et s’adapte au fur et à mesure aux nouvelles exigences pour protéger au mieux les consommateurs. Depuis mars 2021, la CNIL l’impose aux entreprises dont le siège social est en France ou les entreprises vendant sur le marché français. Ainsi en tant que e-commerçant en France, vous avez l’obligation en conformité avec le RGPD de : Mettre en place la bannière de consentement (CMP*) sur votre site internet. Recueillir le consentement explicite des utilisateurs pour le dépôt de cookies*. Recueillir le consentement des utilisateurs pour la collecte, le stockage et le partage de leurs données personnelles. Ces recueils de données sont réalisés grâce à des balises intégrées à votre site qui forment un tracking*. Elles se déclenchent et remontent les informations récoltées de façon conforme, vers différentes plateformes (régies publicitaires, outils d’analyse, etc.) De façon globale, votre première obligation légale est de recueillir le consentement d’un utilisateur lors de son arrivée sur votre site. Si il le refuse, il vous faudra dans ce cas empêcher le tracking en bloquant les cookies. Les conséquence de la mise en conformité Le fait de se mettre en conformité RGPD a un impact direct sur la capacité à lire et voir les données. Si l’utilisateur refuse les cookies, vous constaterez alors deux choses : La perte de données. Cela va entraîner beaucoup moins de visibilité sur les audiences de votre site ainsi que sur ses performances dans vos instances publicitaires (Meta, Google, Pinterest, …). Vous allez donc rapidement constater une perte d’informations, d’audiences, d’informations démographiques, … La perte de signaux qui va entraîner une baisse des conversions enregistrées sur votre site. Les algorithmes de Google ont besoin de ces remontées de données et signaux pour fonctionner et atteindre vos objectifs fixés. Ils ont besoin de temps et de beaucoup de datas pour optimiser les performances. Les CMP vont donc bloquer ces remontées et les algorithmes auront donc moins de matière pour analyser les comportements des consommateurs et les conversions réalisées. Sur cet exemple, un e-commerçant s’est mis en conformité en mars 2021 et nous pouvons directement voir l’impact : on estime entre 80/100 conversions avant la mise en place et une baisse jusqu’à une quarantaine de conversions après la bannière de consentement. L’impact sera différent en fonction de votre secteur d’activité, de votre site ou encore du back office. Les best practices En terme de bannière et de de visuel, la CNIL a certaines exigences qu’il faut respecter : Informer explicitement l’utilisateur sur la finalité d’utilisation des cookies (pourquoi ils sont là, à quoi vont-ils servir, dans quel but et quelles conditions, …) Fournir une interface simple facile à appréhender et à comprendre pour que l’utilisateur fasse un choix clair. Le bandeau doit permettre de choisir explicitement l’acceptation ou le refus. Ne pas pousser un choix plus qu’un autre (colorer le bouton accepter, faire payer le refus, faire disparaître le refus, …) Permettre à l’utilisateur de revenir sur son choix à tout moment lors de son parcours. Voici un exemple de ce que la CNIL attend : Cependant, on peut encore aujourd’hui mettre des bannières qui vont au-delà de cet exemple. En effet, le taux de consentement peut être meilleur (jusqu’à 90% de taux d’acceptation) si le visuel est plus attrayant, et avec certains choix stratégiques, comme cet exemple de bannière avec des dessins et couleurs poussant à accepter les cookies : D’autres pratiques peuvent également maximiser l’acceptation des cookies : Placer la bannière au milieu de l’écran lors de l’arrivée sur le site, ainsi l’utilisateur ne peut pas passer à côté et le voit directement. Obliger l’utilisateur à faire un choix, sans proposer une croix pour fermer la bannière (fermer la bannière sans choix s’interprète comme un refus des cookies). Ces deux exemples de bannières viennent des sites de nos clients et elles sont toutes les deux autorisées à ce jour. Il n’y a pas de croix, elles apparaissent dès l’arrivée de l’utilisateur sur le site au milieu de l’écran. Maintenant, en cas de refus, Google a déployé des solutions pour maximiser le tracking et remonter des données malgré tout. Les solutions Google Enhanced Conversion (suivi avancé des conversions) Enhanced Conversion est rapide et simple à mettre en place. Cette fonctionnalité intervient lorsqu’un utilisateur refuse les cookies et finalise son achat sur votre site via le navigateur Google. Avec le refus des cookies, il est impossible de retrouver le parcours de votre client, ni de faire remonter cette conversion sur Google Ads. Enhanced Conversion va cependant pouvoir retrouver le chemin de conversion de l’utilisateur et  faire remonter l’annonce qui l’a poussé à l’achat. La fonctionnalité va matcher les données First Party (informations que le client a renseigné lors de son achat), telles que son compte Gmail ou encore son numéro de téléphone à sa