De l’Opt-out à l’Opt-in avec le RGPD
Le RGPD (Règlement général de protection des données) de la commission européenne va exiger le consentement (Opt-in) des personnes dont les données sont collectées et ce, au moment de la collecte et en toute transparence de leurs usages. On passe enfin du principe de l’Opt-out (je me désinscris, je me désengage) à l’Opt-in (je m’engage volontairement).
Voici le 2ème article d’une série de 3 sur le RGPR.
Les 2 autres:
- En route pour une communication responsable avec le RGPD
- Vous organiser pour suivre et mettre en oeuvre le RGPD
De l’Opt-out à l’Opt-in
Nous allons vivre le passage de l’ère du « Qui ne dit mot consent » (Opt-out) à l’ère du « Je consens et je dois savoir comment sont captées mes données personnelles, comment elles sont utilisées/traitées, comment elles sont sécurisées et à qui je peux m’adresser pour les vérifier, les faire modifier voire même obtenir leur effacement » (Opt-in).
Il va falloir demander le consentement (Opt-in) de façon claire, transparente et univoque même si les produits/services sont gratuits.
Avez-vous, comme tout le monde, ajouter des contacts à votre base à partir des cartes de visite durement obtenues au fil de vos échanges commerciaux et de réseautage?
Là aussi, il va falloir vérifier le consentement même sur l’échange des cartes de visites, sans oublier de préciser l’usage ou les usages que vous allez en faire.
Exemples d’usage à préciser: envoi d’offres via emails, ajout à une newsletter, partage du fichier de contact pour du remarketing sur les réseaux sociaux etc.
Le consentement doit être donné et prouvable sur un périmètre donné.
Prenons l’exemple de vous autres lecteurs de mon blog qui vous êtes abonnés pour recevoir les articles (Un grand merci, au passage!).
Vous avez fait un Opt-in et je ne vous contacte pour aucune autre raison que la publication d’articles.
Voici donc un nouvel axe responsable du marketing et de la communication qui s’applique à toute organisation/entité, qu’elle soit une multinationale ou le boulanger du village.
DEVENIR PLUS PERTINENT DANS LA COLLECTE,
MINIMISER LA QUANTITE DES DONNEES ET PRIVILEGIER LA QUALITE
De quels consentements avez-vous besoin par rapport à l’usage des données que vous envisagez dans votre activité commerciale et de communication ?
Comment allez-vous gérer les demandes de consentement auprès de vos contacts actuels et futurs?
Prenons l’exemple de cette enquête sur la veille d’informations à laquelle je vous encourage de participer ci-dessous.
Je vous explique le contexte et à la fin de l’enquête, je vous invite à laisser vos coordonnées pour être re-contacté(e) si vous en avez exprimé l’intérêt. En cas contraire, je ne reprendrai pas contact via cette enquête.
[cta id= »4429″ vid= »0″]
Les risques de la non-conformité
Il aura fallu la peur du gendarme pour faire bouger les choses.
Les amendes pourront en effet s’élever jusqu’à 20 millions d’Euros ou jusqu’à 4 % du chiffre d’affaires mondial d’une structure prise en défaut de non conformité.
Quels pourront être les déclencheurs révélant une non-conformité?
On peut facilement imaginer qu’une non-conformité pourrait être révélée par des demandes de vérification de données de la part d’individus/internautes et par des dénonciations provenant du public ou de concurrents avertis.
GDPR et publicité en ligne
Comment le marché du programmatique publicitaire va-t il réagir face à cette nouvelle donne?
Un nouveau paradigme publicitaire est à inventer en conformité avec le GDPR pour les annonceurs et leurs prestataires pour les publicités utilisant cookies et traceurs de navigation.
Les campagnes publicitaires utilisant ces techniques sur les sites web et les réseaux sociaux sont en effet concernées par le GDPR.
La Madame, c’était moi et je ne prierai pas et agirai. Nouveau paradigme publicitaire à venir pour les annonceurs et leurs prestataires #RGPD @sebastienfanti https://t.co/X4QG61QHyQ
— Edith Page (@EdithPage) February 22, 2018
Cookies
Les textes des bandeaux de cookies vont devoir s’adapter en toute transparence et les politiques d’usage des données également.
Il ne sera pas possible d’activer les traceurs de cookies avant l’obtention du consentement même si l’internaute continue à surfer sur le site.
Modification le 12.11.18:
Je modifie cet alinéa car la réalité des bannières cookies est tout autre depuis le 25 mai 2018.
Les sites web vous informent plutôt que les cookies sont activés et que vous devez les accepter ou les refuser. Ils sont activés par défaut. Certains vous donnent le choix de décocher les cookies par catégories et certains (comme le mien pour l’instant) vous informe qu’ils sont activés et que vous les acceptez par défaut en surfant sur mon site.
Je ne suis pas satisfaite de cette situation. Je dois encore trouver une solution pour vous permettre de les accepter ou de les refuser en bloc ou par catégorie. J’ai fait deviser une bannière cookies avec catégories et 100% conforme RGPD. Face au tarif demandé pour un abonnement annuel, j’ai renoncé ?. Beaucoup trop onéreux pour une TPE comme la mienne.
Merci de votre compréhension jusqu’à ce que je trouve la solution technique qui me et vous convient sur tous les plans.?
Si vous avez une solution WP à me suggérer, je suis preneuse.
Mesures d’audience des sites web
Les analytics de trafic des sites web (via Google Analytics) devront se contenter de présenter des données consolidées et anonymisées.
En cas contraire, un consentement devra être demandé aussi pour la collecte des données et le tracking de l’internaute.
Actuellement, le module ecommerce amélioré (Enhanced ecommerce) de Google Analytics permet de distinguer des audiences engagées en identifiant les utilisateurs via leur user ID. Activer cette fonctionnalité nécessitera certainement de demander le consentement.
Ceci est une occasion de ré-inventer la publicité en créant un cercle vertueux en toute transparence.
Le volume publicitaire s’en trouvera t-il affecté? J’en doute…
Sources RGPD
CNIL: cookies et traceurs
François Charlet: GDPR et web tracking
ICT Journal: La nouvelle réglementation sur les cookies irrite les éditeurs européens
Fred Cavazza: GDPR et publicité en ligne
En décembre 2014, je publiais un article sur les nouvelles conditions générales de Facebook étant en limite d’une communication que j’estimais responsable.
Le système de cookies et de publicité comportementale commençait à battre son plein aussi sur Facebook.
Dans la foulée, LinkedIn modifiait sa politique d’usage des données et s’alignait sur le système de place de marché publicitaire. Voir l’article que j’avais publié à ce propos.
in-fuseon
Oui enfin la réalité est bien différente, maintenant à chaque visite il faut décocher tous les cookies des sites. La palme revenant au Parisien qui donne une dizaine de liens à suivre afin de désactiver les suivis (tout les opt-in sont déjà cochés par défaut). Notamment votre phrase: « Il ne sera pas possible d’activer les traceurs de cookies avant l’obtention du consentement même si l’internaute continue à surfer sur le site. » est complétement fausse dans les faits. Sur votre propre site les cookies sont activés par défaut « ce site utilise des cookies. En continuant à naviguer sur ce site, vous acceptez que nous en utilisions. »
Merci pour votre commentaire pertinent. Lorsque j’ai écrit cet article, la réalité des bannières cookies était loin d’être effective. Depuis, j’ai effectué des recherches et ai sollicité Cookiebot pour deviser une bannière cookies conforme RDPG et qui en effet, intègre les catégories de cookies avec les options pour cocher ou décocher. Face au tarif d’abonnement annuel qu’ils pratiquent, je ne suis pas entrée en matière et en modernisant mon site cet été, j’ai juste intégré la bannière standard que WP me proposait.
Je vais modifier le texte de mon article et aussi, dès que j’ai une minute (je ne fais pas partie d’un grand groupe…) trouver une nouvelle solution pour cette bannière.
Encore merci pour votre commentaire 🙂