L’essentiel
- Conformité RGPD : Depuis le 1er avril 2021, tous les sites web doivent respecter la RGPD et la directive ePrivacy pour la gestion des cookies.
- Google Analytics et RGPD : L’utilisation de Google Analytics nécessite un consentement explicite des utilisateurs.
- Impact sur le tracking : La RGPD peut entraîner une baisse de 50 à 70% du volume de données trackées.
- Solutions proposées : Optimisation des pop-ups, utilisation de Google Analytics 4, et exploration d’autres outils d’analyse.
Depuis le 1er avril 2021, tous les sites web doivent mettre en place une gestion des cookies conforme au cadre fixé par la RGPD et la directive ePrivacy, selon les directives déterminées par la CNIL. Si cette évolution est un progrès majeur dans la protection de nos données personnelles, elle impose à de nombreuses entreprises de repenser leur système de collecte et d’analyse de données. Ainsi, pour les entreprises utilisant Google Analytics, la nécessité d’obtenir le consentement des utilisateurs pour la collecte des cookies a impact important sur la remontée de données et leur analyse.
Comment mesurer l’ampleur de cet impact ? Comment optimiser vos bannières pour minimiser la baisse de trafic liée de consentement ? On vous dit tout dans cet article !
Sommaire
Les contraintes de la RGPD en matière de gestion des cookies
Rappel des exigences de la RGPD
Voici les principales exigences de cette réglementation :
- Tout traitement de données personnelles doit être équitable et transparent pour les visiteurs de votre site.
- Les visiteurs de votre site doivent librement vous donner un consentement spécifique, éclairé et sans ambiguïté pour traiter les données, par exemple en s’abonnant à votre newsletter.
- Les demandes de consentement doivent être clairement distinguées des autres questions et présentées dans un langage clair et simple.
- Le traitement des données ne peut se faire qu’à des fins légitimes spécifiées explicitement à vos clients ou visiteurs du site lorsque vous avez recueilli leur consentement.
- Vous ne devez collecter et traiter que les données absolument nécessaires aux fins spécifiées lorsque vous avez obtenu le consentement de l’utilisateur.
- Vous ne pouvez conserver les données d’identification personnelle que pendant la durée nécessaire à la réalisation de l’objectif spécifié.
- Le traitement doit être effectué de manière à garantir la sécurité, l’intégrité et la confidentialité appropriées, par exemple en utilisant le cryptage des données.
- Les visiteurs de votre site peuvent retirer le consentement donné précédemment quand ils le souhaitent et vous devez respecter leur décision.
Donnée personnelle : définition
Le texte de la RGPD définit donc clairement ce qu’est une « information personnelle identifiable » :
« Les données personnelles sont toutes les informations qui se rapportent à un individu qui peut être directement ou indirectement identifié. Les noms et les adresses électroniques sont évidemment des données personnelles. Les informations de localisation, l’origine ethnique, le sexe, les données biométriques, les croyances religieuses, les cookies et les opinions politiques peuvent également être des données personnelles. Les données pseudonymes peuvent également relever de cette définition s’il est relativement facile d’identifier quelqu’un à partir de ces données. »
Vous l’avez vu passer, les cookies sont donc considérés comme des informations personnelles identifiables et cela n’est pas sans conséquences sur le tracking d’audience, particulièrement si vous utilisez Google Analytics.
Google Analytics enregistre-t-il les données personnelles et les adresses IP ?
Oui, Google Analytics suit les adresses IP des visiteurs de votre site Web et partage les données personnelles avec d’autres produits Google à des fins publicitaires. Voici un bref aperçu des fonctionnalités de Google Analytics qui peuvent ne pas être conformes à la RGPD :
- Google Analytics stocke des cookies et suit vos visiteurs à l’aide de cookies.
- Google Analytics définit des ID utilisateur uniques afin de suivre les utilisateurs entre les sessions et entre les différents appareils. La fonction d’identification de l’utilisateur : » vous permet de connecter plusieurs appareils, sessions et données d’engagement aux mêmes utilisateurs.
- Associez un identifiant persistant pour un seul utilisateur aux données d’engagement de cet utilisateur provenant d’une ou plusieurs sessions initiées depuis un ou plusieurs appareils. »
En utilisant Google Analytics, vous partagez les données de votre site Web et de vos visiteurs avec Google.
Google Analytics est-il conforme à la RGPD ?
Cela signifie que dans le cadre de la RGPD, l’usage de Google Analytics nécessite un consentement explicite pour en justifier l’usage :
« Vous devez vous assurer que certaines informations sont communiquées aux utilisateurs finaux de l’Espace économique européen et du Royaume-Uni, et que leur consentement est obtenu. Si vous ne respectez pas ces règles, nous pouvons limiter ou suspendre votre utilisation du produit Google et/ou résilier votre contrat ».
Vous devez obtenir un consentement juridiquement valable des visiteurs de votre site web pour :
- l’utilisation de cookies ou d’autres dispositifs de stockage local
- la collecte, le partage et l’utilisation de données personnelles pour la personnalisation des annonces
En conséquence, on voit fleurir ce type de bannière, visant à recueillir votre consentement :
Acceptez-vous à tous les coups ? Probablement pas, comme de nombreux utilisateurs, on vous explique les conséquences en matière de tracking ci-dessous.
Contactez Cartelis
pour enfin capitaliser sur vos données clients.
Cartelis vous accompagne dans le cadrage et le déploiement d'une stratégie data et CRM vraiment impactante.
Analyse client, Choix des outils, Pilotage projet et Accompagnement opérationnel.
Prendre contact avec CartelisLes impacts de le l’opt-in sur le tracking de votre audience
Une chute importante du volume de données trackée
GA n’étant en mesure de déclencher le tracking que lorsque l’utilisateur accepte la collecte de ses cookies : une part (importante) de l’audience n’est plus trackée. La perte de données situe entre 50 et 70% en fonction de votre activité et surtout du dispositif que vous mettez en place !
Le nombre de sessions qui remontent au sein de GA plonge et pose donc des problèmes, notamment en ce qui concerne l’analyse des stratégies d’acquisition : SEO, SEA, campagnes sponsorisées sur les réseaux sociaux.
Google a, bien sûr, mesuré les conséquences de cette évolution sur l’utilisation de son outil de tracking. La firme a réagi avec le déploiement de GA 4 qui vise, en partie, à réduire l’impact de la perte de ses données grâce au machine learning dont l’efficacité demeure encore à prouver dans ce cadre précis.
Comment mesurer précisément cette perte ?
Pour estimer les conséquences de l’impossibilité de tracker une partie importante de vos utilisateurs, vous avez la possibilité de comparer le trafic et les métriques qui vous importent avant et après la date à laquelle vous avez intégré le pop-up de consentement.
Mise en place de la demande de consentement : 14/10
Voici comment comparer les deux périodes via GA en quelques étapes simples :
- #1 – Dans la section « Administrateur » sélectionnez « Annotation »
- #2 – Créez une « Nouvelle annotation »
- #3 – Choisissez la date à laquelle vous avez ajouté le pop-up de consentement sur votre site et ajouter une petite note afin d’identifier facilement l’événement
- #4 – Prenez note des métriques importantes pour votre activité (sessions, volume de vente, conversions) pour le mois précédant l’installation du pop-up
- #5 – Faites la même chose pour le mois suivant la mise en place du pop-up
- #6 – Comparez les données collectées au cours des deux étapes précédentes via l’onglet « Canaux », sous l’onglet « Acquisition »
Si votre trafic est international, il est également pertinent de comparer le trafic UE et hors UE !
Les solutions pour limiter l’impact de la perte de données
#1 Optimiser vos pop-in pour obtenir plus de consentements
Si l’impact négatif de la nécessité d’obtenir le consentement de vos utilisateurs pour collecter leurs cookies est indéniable, il vous appartient d’optimiser ces bannières afin de maximiser les consentements. Voici les solutions qui s’offrent à vous en termes d’UX.
Où le positionner ?
Vous avez travaillé et retravaillé votre site internet pour offrir la meilleure expérience utilisateur possible, et c’est très bien. Alors pourquoi ne pas aller jusqu’au bout et travailler également sur votre bannière de cookies ?
Bien souvent, l’utilisateur prend la bannière cookie pour une énième publicité qui pollue son écran, alors qu’il est désormais beaucoup plus informé sur le sujet. Pourquoi réagit-il ainsi ? Eh bien tout simplement parce que la bannière cookie est toujours placée au même endroit, dans le même format. Pour y échapper, il va alors cliquer sur la croix, changer de page ou pire, quitter votre site.
C’est dommage car si votre bandeau cookie est bien pensé, il n’y a aucune raison que l’utilisateur ne vous donne pas son accord.
Alors comment la rendre attractive ?
La première chose à faire est de se démarquer des nombreux sites qui installent une bannière très simple avec la même phrase bateau. Puisque vous devez recueillir le consentement de vos utilisateurs, autant en prendre l’entière responsabilité et rendre la chose plus amusante. Démarquez-vous pour que vos utilisateurs s’intéressent à votre bannière de cookies et la lisent. Montrez-leur que chez eux, ils ont le choix !
Wording
L’apparence du formulaire de consentement et en particulier la conception des boutons et le wording utilisé a, bien entendu, un impact sur le consentement de vos utilisateurs. Des formulations telles que « Continuez », « Enregistrez et quittez » ou « Continuez à utiliser le site » incitent les utilisateurs à passer à l’option par défaut, ce que beaucoup d’entre eux sont susceptibles de faire.
Il est plus respectueux d’avoir deux boutons, un premier pour accorder le consentement, et un second pour ajuster les paramètres, les deux boutons ayant une microcopie neutre telle que « Accepter » et « Refuser », ou « Ok » et « Non, merci ».
Permettre aux utilisateurs d’ajuster les paramètres de confidentialité
L’utilisateur peut éprouver des sentiments négatifs à l’égard de l’exposition de ses données personnelles, et le fait de lui offrir une porte de sortie pourrait le retenir sur le site. Pour ce faire, il est possible d’ajouter une option permettant de modifier les paramètres, suivie d’un aperçu des différents groupes de cookies, certains étant nécessaires au bon fonctionnement du site, d’autres étant facultatifs.
Le regroupement pourrait être lié à l’objectif des cookies, comme la publicité, l’analyse et les statistiques, ou les tests. Il pourrait également être beaucoup plus large, permettant aux utilisateurs de choisir entre « Je suis d’accord avec les publicités personnalisées » et « Je ne veux pas voir de publicités personnalisées ».
C’est aussi un bon moyen d’expliquer à l’utilisateur quelles fonctionnalités du site seront indisponibles une fois qu’un certain groupe de cookies sera bloqué. TrustArc le fait à l’aide d’un curseur, permettant un certain nombre de niveaux de confidentialité, de l’autorisation des seuls cookies requis aux cookies fonctionnels en passant par les cookies publicitaires, tout en montrant également son impact sur la fonctionnalité globale du site.
#2 Ne pas demander d’opt-in à vos utilisateurs hors EU
Si votre audience est internationale, dans la mesure où la RGPD concerne uniquement les internautes de l’UE, un moyen habile de minimiser les conséquences de la RGPD sur la remontée des données vers Google Analytics est de ne pas faire apparaître la fenêtre de consentement à vos utilisateurs hors EU.
Pour cela, vous pouvez vous appuyer sur des solutions d’IP lookup comme IPInfo ou IPdata. En configurant un de ces outils avec GTM et votre gestionnaire de cookies, vous serez en mesure de géolocaliser les adresses IP de votre audience, puis de limiter la diffusion de la bannière de consentement uniquement aux utilisateurs de l’UE.
#3 Passer à Google Analytics 4
Le lancement de la nouvelle version de Google Analytics en octobre 2020 avait notamment pour objectif de répondre aux exigences fixées par la RGPD.
Quelles sont les nouveautés ? Voici un aperçu des évolutions directement liées à la problématique de conformité :
- Les adresses IP sont désormais anonymisées par défaut. Google indique dans son article sur l’anonymisation IP de GA4 que « l’anonymisation IP activée automatiquement ne peut pas être désactivée. »
- Nouveaux délais pour le stockage des données : Dans Google Analytics 4, vous avez deux options pour le stockage des données : soit 2 mois, soit 14 mois. Comme vous pouvez le constater, le stockage des données ainsi que les options ont diminué en comparaison. Dans La version précédente, ces options étaient réglées sur 14, 26, 38 ou 50 mois, et vous pouviez même choisir « ne pas expirer automatiquement ».
Où puis-je trouver le stockage des données dans GA4 ? Vous pouvez trouver le stockage des données sous Admin > Propriété > Paramètres des données > Rétention des données.
Besoin d'un modèle prèt à l'emploi ?
Téléchargez notre template du Plan tracking Google Analytics 4.
#4 Utiliser d’autres outils d’Analytics
A l’inverse de Google Analytics, certaines solutions de tracking, comme Matomo, sont autorisées par la CNIL à collecter les cookies de leurs utilisateurs sans consentement. Ces outils peuvent être utilisés en complément à Google Analytics afin de préserver la continuité de vos dispositifs de reporting ainsi que de mesurer le volume des pertes sur GA ou Google Ads.
Pour en savoir plus à ce sujet, découvrez 4 alternatives à Google Analytics dispensées de consentement cookies, on vous présente en détail des outils solides pour continuer à analyser vos données utilisateurs tout en respectant le cadre de la RGPD.
Laisser un commentaire