Article actualisé le 20 avril 2021
“Lorsqu’ils visitent un site internet, les utilisateurs doivent être informés et donner leur consentement préalable au dépôt ou à la lecture de cookies ou autres traceurs”.
La CNIL. Article : Cookies et traceurs : comment mettre mon site web en conformité ?
Le 1er octobre 2020, la CNIL (Commission Nationale de l’Informatique et des Libertés) a publié ses lignes directrices et une recommandation quant à la protection des données personnelles. Le régulateur français invitait tous les acteurs concernés à se mettre en conformité avec ces règles dans un délai de 6 mois et a commencé à effectuer des contrôles à partir du 1er avril 2021.
Concrètement, quelles sont les lignes directrices de la CNIL ? Qu’impliquent-elles pour la monétisation des médias ? Voici ce qu’il faut retenir.
Le contexte légal
De plus en plus connecté.es, nous interagissons chaque jour avec une variété de sites Web qui analysent notre navigation, notre comportement ou nos habitudes de consommation via des traceurs afin de nous proposer des publicités pouvant répondre à nos besoins.
Depuis l’application du RGPD, ce ciblage publicitaire a fait couler beaucoup d’encre. Les organismes Européens de protection des données, dont la CNIL, pointent du doigt le manque de contrôle accordé à l’internaute pour collecter et utiliser ses données personnelles.
Quid de la publicité ciblée ?
Pour afficher de la publicité ciblée, le consentement préalable à l’utilisation d’un certain nombre de traceurs, tels que le dépôt et à la lecture des cookies, est nécessaire.
Dans l’hypothèse d’un refus de l’internaute au dépôt de cookies dans le navigateur internet, ces traceurs ne peuvent être déposés et la publicité habituellement personnalisée ne peut pas être affichée sur le terminal utilisé.
Comment être conforme ?
Pour recueillir un consentement valide, la CNIL recommande de :
- Informer l’utilisateur avec toutes les finalités d’usages liées aux traceurs ainsi que la liste des responsables du traitement de la donnée dès la première couche d’information dans le bandeau de recueil des consentements.
- Faire en sorte qu’il consente par un acte positif clair avec une interface de recueil des consentements facilement compréhensible sans pratique de design trompeuse pour influencer l’internaute dans son choix.
- Lui permettre de faire un choix par finalité soit en proposant un système de cases à cocher pour chaque finalité par exemple, soit en intégrant les boutons “tout accepter” et “tout refuser” au même niveau à condition que les finalités aient été présentées préalablement.
- Lui permettre d’exercer ses choix avec le même degré de simplicité en présentant ces deux boutons “accepter tout” et “refuser tout” de la même manière (même caractère, même taille et même niveau). La CNIL recommande de conserver le choix exprimé par l’utilisateur et de ne pas le solliciter à nouveau pendant 6 mois. Autre point important : l’absence de consentement est possible (via un lien « Continuer » ou une croix de fermeture par exemple) et vaut pour un refus.
- L’autoriser à revenir sur sa décision à tout moment en retrouvant facilement la fenêtre de recueil de consentement sur la page Web visitée.
En d’autres termes, la CNIL veut pouvoir permettre aux internautes de mieux comprendre le traitement de leurs données, de choisir facilement d’accepter ou non ce traitement de leurs données personnelles et de changer d’avis librement et à tout moment.
Ce qu’il est important de retenir
Ce qu’il est important de retenir des lignes directrices publiées fin 2020 est l’intégration d’un bouton “tout refuser” au même niveau que “tout accepter” dans le bandeau de recueil des consentements et l’interprétation des options de non-choix par les Ad Serveurs (“me demander plus tard”, croix de fermeture) puisque cela risque d’affecter la monétisation des médias.
La CNIL a précisé qu’un bouton “Continuer sans accepter” pourrait également être proposé aux internautes sur le premier écran de la Consent Management Platform (CMP). Cette option ne vaut pas consentement mais comporte plusieurs avantages pour la monétisation publicitaire comme nous allons le préciser plus loin. Pour aider les concernés dans leur démarche de mise en conformité, la CNIL propose exemple de mock-up sur la délibération de la CNIL du 17 septembre 2020 page 10, figure 5.
Un enjeu de taille pour la monétisation des médias
Aujourd’hui, chez Opti Digital, nous observons un taux de refus total de l’utilisation des données personnelles de 8% en moyenne.
Pour préserver vos revenus publicitaires, nous ne recommandons donc pas d’intégrer un bouton “Refuser tout” au même niveau que “Accepter tout”. Cela aurait un impact négatif sur les taux de consentement à la publicité ciblée. Si vous choisissez de mettre cette option sur le premier écran de la CMP et utilisez l’AdServer de Google, cela se traduirait alors par un effet AdBlock sur un nombre de pages croissant et une perte drastique sur votre chiffre d’affaires publicitaire.
Depuis le 1er avril, les médias voient donc leur inventaire publicitaire divisé en trois contextes, avec consentement, en l’absence de choix avec l’intérêt légitime, et sans consentement :
Accepter tout : Nous mettons en oeuvre l’AdServer de l’éditeur avec ses campagnes média et toute la couche programmatique optimisée.
Continuer sans accepter : Il y a urgence à s’adapter pour respecter les lignes directrices de la CNIL et préserver ses revenus publicitaires au maximum. La CNIL a entendu les inquiétudes des acteurs du marché publicitaire au sujet de ce changement majeur. Le régulateur français accepte soit le bouton « Tout refuser » soit l’option « Continuer sans accepter » dans la bannière de recueil des consentements. Cette dernière option permet de diffuser de la publicité sur la base de l’intérêt légitime. Les éditeurs peuvent ainsi minimiser l’impact sur leurs taux de consentement et donc sur leur chiffre d’affaires publicitaire. Google propose son outil Limited Ads pour diffuser de la publicité dans le contexte de l’intérêt légitime aux finalités 2, 7, 9 et 10. Chez Opti Digital, nous mettons en oeuvre cette solution complétée par des campagnes de publicité à la performance.
Refuser tout : Nous proposons Opti Digital AdServer, ODAS, une solution innovante efficace pour monétiser les inventaires sans consentement à la publicité ciblée. Elle permet de diffuser des campagnes qui ne déposent aucun cookie sur le navigateur de l’internaute et de monétiser votre audience en conformité avec le RGPD. Nous serions ravi.es de vous expliquer en quoi elle consiste, n’hésitez pas à nous contacter : hello@optidigital.com – 06 29 94 49 77.