Solutions

Produits

Ressources

Société

Mois : octobre 2020

Tout comprendre aux dernières recommandations de la CNIL

La CNIL a publié ce jeudi 1 octobre des lignes directrices modificatives et sa recommandation en matière de cookies et de traceurs. Voici ce qu’il faut retenir.

La CNIL vient confirmer un travail de plusieurs années qui a débuté en 2013 avec des premiers textes sur la gestion des cookies. En juillet 2019, la CNIL a ainsi adopté des lignes directrices rappelant le droit applicable en matière de protection des données.

Début 2020, l’organisation publiait déjà les grandes lignes directrices de son projet avant de laisser la place à un temps de consultation publique. Ce jeudi 1 octobre, la CNIL a publié son projet définitif de recommandations.

La CNIL confirme ses grands principes, dont la symétrie du consentement

  • Le consentement des utilisateurs mieux réglementé. L’internaute doit désormais donner un consentement explicite. La simple poursuite de la navigation sur un site ne peut plus être considérée comme une expression valide du consentement. Le consentement doit être donné par un « acte positif clair » (par exemple, cliquer sur le bouton « j’accepte ») afin de permettre aux traceurs de se déclencher. Sans cela, seuls les traceurs essentiels pourront être déposés.
  • Les utilisateurs devront être en mesure de retirer leur consentement, facilement, et à tout moment.
  • La symétrie du consentement. Terminé l’époque où il fallait chercher tant bien que mal le bouton « refuser ». Désormais il doit être tout aussi facile de refuser que d’accepter le dépôt de traceurs.
  • Les personnes doivent être clairement informées des finalités des traceurs avant de consentir, ainsi que des conséquences qui en découlent. L’identité de toutes les sociétés utilisant des traceurs soumis au consentement doit aussi être facilement accessible pour l’internaute.
  • Enfin, si un internaute demande à obtenir la preuve de son consentement, les acteurs déposant des traceurs doivent être en mesure de lui fournir une preuve valable du recueil du consentement libre, éclairé, spécifique et univoque de l’utilisateur.

Téléchargez notre White Paper sur la CMP et la gestion du consentement.

Certains traceurs sont exemptés de consentement

La CNIL précise que certains traceurs peuvent être exemptés de consentement. Voici quelques exemples :

  • Les traceurs destinés à l’authentification auprès d’un service,
  • Les traceurs destinés à garder en mémoire le contenu d’un panier d’achat sur un site marchand,
  • Certains traceurs visant à générer des statistiques de fréquentation,
  • Les traceurs permettant aux sites payants de limiter l’accès gratuit à un échantillon de contenu demandé par les utilisateurs.

La recommandation de la CNIL

En plus de ses lignes directrices, la CNIL ajoute des recommandations.

  • Elle suggère que l’interface de recueil du consentement, autrement appelé preference center, comprenne un bouton « tout accepter » mais aussi « tout refuser »
  • Si le consentement doit être conservé pendant une certaine durée, le refus devrait l’être également afin de ne pas le redemander à chaque nouvelle visite de l’internaute.
  • Enfin, lorsque des traceurs permettent un suivi sur des sites autres que le site visité, la CNIL suggère que le consentement soit recueilli sur chacun des sites concernés par ce suivi de navigation. Et ce, afin que l’utilisateur comprenne jusqu’où va son consentement.

Quelles sont les modalités de mise en œuvre de ces nouvelles recommandations ?

La CNIL incite tous les acteurs à se mettre en conformité d’ici six mois, soit au plus tard fin mars 2021. Elle précise qu’elle privilégiera l’accompagnement sur les contrôles en cette période difficile mais n’hésitera pas à sévir si besoin.

 

Découvrez notre CMP TrustCommander déjà conforme !

Découvrez nos webinars sur le sujet !

Le Server-Side : la collecte et le traitement de données « sans tag », pour des sites plus rapides et plus sûrs

Le server-side tag management, ou gestion des tags côté serveur, consiste à exécuter des tags non pas au niveau du navigateur, mais du serveur lui-même. Ce qui permet, en réduisant le nombre d’appels depuis le navigateur, d’accélérer le chargement des pages web, tout en améliorant la sécurité et la confidentialité des données collectées.

La collecte unifiée des tags, pour améliorer l’expérience client

L’approche la plus commune en matière de gestion des tags consiste à collecter et traiter les données utilisateurs, puis de les transmettre à des partenaires et tierces parties, directement via le navigateur. C’est l’approche retenue par l’ensemble des solutions avec lesquelles vous travaillez sans doute au quotidien. Mais plus le nombre de tags est élevé, plus leur exécution affecte le temps de chargement des pages, donc la qualité de l’expérience utilisateur, et parfois même le taux de conversion. En effet, plusieurs études ont démontré que plus le temps de chargement d’une page est élevé, plus le taux de rebond augmente –jusqu’à 90% pour un temps de chargement de plus de 5 secondes. Google insiste depuis l’an dernier sur l’impérieuse nécessité d’améliorer les temps de chargements pour continuer à développer l’adoption de l’e-commerce.

L’approche dite server-side consiste, quant à elle, à collecter les données de manière unifiée sur un serveur, plutôt que sur le navigateur, puis de les traiter avant de les transmettre aux partenaires. Avec l’approche server-side, au lieu d’avoir une multitude d’appels vers des partenaires depuis le navigateur, il n’y aura qu’une seule requête envoyée sur le serveur, qui va ensuite traiter, adapter et répartir les données aux différents partenaires.

Parce qu’elle permet de réduire le volume de scripts présents sur les sites web, cette technologie contribue à accélérer les temps de chargement des pages, aussi bien en environnement mobile que sur le web, et à améliorer l’expérience utilisateur. De plus, elle offre un niveau de sécurité et de confidentialité bien supérieur, en rendant invisibles les données (tracking ID, etc.) qui, dans une approche côté navigateur, sont publiquement exposées et accessibles.

TagCommander Server-Side : une expertise éprouvée et une sécurité renforcée

Google a lancé cet été une approche server-side payante de Google Tag Manager (GTM), occasion de partager le savoir-faire de TagCommander puisque notre solution server-side existe depuis des années et est utilisée par des leaders mondiaux afin d’optimiser le temps de chargement de leurs pages et d’éviter les risques introduits par le javascript. L’expérience client est capitale pour de nombreuses marques et le server-side est l’occasion aussi bien en environnement mobile que sur le web de gagner en performance, des gains plus que significatifs pour les marques avec lesquelles nous travaillons.

L’approche server-side permet de s’affranchir des obstacles et des dysfonctionnements auxquels sont souvent soumis les tags côté navigateur (problèmes de réseaux, bloqueurs de publicité, cascades de tags, etc.), ce qui rend la donnée jusqu’à 30% plus fiable et complète quand vous comparez les reportings de 2 solutions.

Fort de son expertise en matière de collecte et de gestion des tags, Commanders Act propose une solution server-side à la fois puissante, éprouvée et conforme aux règlementations européennes en vigueur. Si le sujet fait sens pour votre activité, n’hésitez pas à en parler avec nos équipes !

Pour ne rien manquer des dernières actualités de Commanders Act, abonnez-vous à notre newsletter !  

© Commanders Act. Tous droits réservés.
Powered by CREAATION.