Conformité au RGPD : l’écart se creuse entre bons et mauvais élèves

Temps de lecture : 3 minutes

Où en est la situation en matière de collecte du consentement à quelques mois de la fin de la période de transition accordée aux entreprises par la CNIL pour être en conformité en matière de RGPD ?  Commanders Act apporte un éclairage à travers son Baromètre Privacy 2020.

L’éditeur européen d’une customer data platform (CDP) ou plateforme de données clients en mode SaaS dresse un état des lieux de la situation actuelle en s’appuyant sur les données relatives au comportement de 13 millions d’utilisateurs de sites équipés de sa plateforme de gestion du consentement (CMP) TrustCommander. Ces données ont été collectées entre le 2 et le 15 mars 2020, avant la période de confinement donc. Contrairement aux éditions précédentes, le baromètre se concentre cette année sur les mécanismes d’opt-in explicite, c’est-à-dire nécessitant une expression directe du consentement (par exemple, un bouton « accepter »).

L’étude révèle tout d’abord une augmentation du taux de consentement stricte : 53% des utilisateurs des sites analysés ont ainsi explicitement accepté que leurs données soient collectées et traitées, contre 37% en 2019. Selon l’éditeur, cette hausse s’explique en partie « par un changement d’attitude de la part de certaines marques, qui cherchent désormais à optimiser leurs dispositifs de collecte de consentement pour améliorer leur taux d’opt-in. Jusqu’à récemment, la plupart des entreprises se contentaient de mettre en place le minimum requis par la CNIL. Ces derniers mois, il semblerait que beaucoup aient mené une réflexion plus approfondie, notamment en termes de format et de design, pour trouver le mécanisme le plus favorable à l’opt-in » souligne Michael Froment, président et cofondateur de Commanders Act.

Les marques sont notamment de plus en plus nombreuses à réaliser des tests A/B, où elles mettent en concurrence différents formats et designs, afin de déterminer celui qui enregistre le meilleur taux de consentement. Ainsi, 68% des sites privilégient aujourd’hui le format pop-in, qui montre un taux d’opt-in supérieur aux autres formats, tant sur mobile que sur desktop. De même, l’affichage d’un seul bouton « Accepter », avec un lien vers une seconde étape de configuration, apparaît comme le design le plus utilisé, fort d’un taux d’opt-in de 70 à 94%.

« On s’aperçoit que les designs les plus utilisés ne sont pas forcément les plus conformes aux exigences de la CNIL, qui demande plutôt une symétrie de choix, souligne Michael Froment. Mais les marques continuent à travailler pour trouver les formats les plus efficaces, qui permettent à la fois de respecter les critères imposés par le RGPD et d’être performants en termes de marketing. C’est un apprentissage continu, qui évolue en même temps que les comportements des utilisateurs ».

De façon générale, les marques semblent aller dans le bon sens selon ce rapport. Mais l’écart entre « les bons et les moins bons élèves » se creuse. « Le taux d’opt-in varie notamment de façon significative d’un secteur à un autre, mais aussi au sein même de certains secteurs ». Cet écart de maturité est constaté également sur mobile. « Si certaines marques ont réfléchi à des designs optimisés pour les petits écrans, la plupart ont encore peu travaillé sur l’ergonomie et les processus de consentement, notamment pour les applications mobiles. Ce qui paraît paradoxal, compte tenu d’une part de l’augmentation constante du trafic sur mobile, et d’autre part du caractère extrêmement qualitatif des données collectées sur mobile ». Certaines marques sont ainsi « encore très en retard, et se mettent donc dans une position de plus en plus délicate vis-à-vis de la CNIL mais aussi et surtout vis-à-vis de leurs clients et des associations de défense des consommateurs », constate Michael Froment.

Il ne reste en effet que quelques mois aux entreprises pour se mettre en conformité avec le RGPD, conformément aux exigences formulées par la CNIL au mois de janvier dernier. « Plus l’échéance approche, plus les marques qui n’ont pas mis en place les mesures adéquates seront prises en défaut, rappelle Michael Froment. Mais ce n’est pas tant la peur de l’amende qui doit faire avancer l’organisation que l’impact potentiel sur son business et son image de marque ».

J’ai aimé cet article, je souhaite lire les prochains articles des Clés du Digital, je m’inscris à la newsletter