Baromètre Privacy Commanders Act

Par Camille Turquois - 27 Novembre 2018 | 1125 0

RGPD : 5 leçons à retenir pour collecter les consentements

Bannière, popin, validation au clic, au défilement d’une page… Comment les modalités de collecte des consentements influencent leur obtention ? Commanders Act répond avec la 1ère édition de son Baromètre Privacy. À la clé, de quoi remettre en cause quelques (fausses bonnes) intuitions…

Dans quelle mesure les différents mécanismes d’optin mis en place pour le RGPD performent-ils ? C’est la question à laquelle Commanders Act répond avec la 1ère édition de son Baromètre Privacy. Un relevé des usages opéré 14 jours durant (*) sur la base du trafic de 16 sites web. Au final, ce baromètre s’appuie sur l’analyse du comportement de 10 450 000 visiteurs. Un échantillon d’autant plus représentatif que les sites étudiés rassemblent des univers métier variés : finance, média, industrie, distribution, voyage, énergie… Et déjà, quelques surprises : si par prudence, de crainte d’effaroucher les audiences,  les responsables du tracking ont tendance à opter pour des procédés discrets, les données du baromètre, elles, encouragent à annoncer clairement la couleur… Explications en 5 leçons.

Leçon #1 : Évaluez bien les avantages et risques du mode de collecte

Dans la pratique, les sites mettent en place 3 modes de collecte des consentements :

  • Le consentement strict
    Ce mode désigne une expression directe du consentement – typiquement un clic sur un bouton « accepter ».
  • Le consentement soft
    Ici, le consentement est enregistré quand l’utilisateur explore plus en profondeur le site, autrement dit dès qu’il visualise une deuxième page.
  • Le consentement super soft
    Le consentement est collecté dès lors que l’utilisateur fait défiler la page sur laquelle il est arrivé. Ce mode de collecte correspond à une lecture possible du RGPD et acceptée par les autorités de régulations en attendant les éclaircissements de la directive eprivacy.

Sans surprise, le taux de conversion du consentement strict est plus bas (28%) que celui des deux autres procédés : 69% pour le consentement « soft » et 78% pour la version « super soft ». Toutefois, la différence – finalement relative – entre ces deux derniers peut questionner l’intérêt de recourir au « super soft » et de s’inscrire dans une lecture « tolérée » du règlement. D’autant que le consentement « soft » se solde par 39% de consentements directs (part des visiteurs qui cliquent sur un bouton « accepter » dans ce contexte) versus seulement 10% pour le « super soft ».

Leçon #2 : Soignez la première impression – la seule qui compte

Si on laisse de côté le consentement strict, quatre autres enseignements émergent de cette première édition du baromètre Privacy.

Un utilisateur visualise en moyenne 1,8 fois le message de consentement avant de prendre une décision. Aucune variation de cette moyenne ne s’observe selon la décision finale (optin ou optout) ou le mécanisme de consentement mis en œuvre (strict, soft ou super-soft). Autrement dit, l’utilisateur arrête son choix dès la première visualisation de la bannière ou du popin de consentement.

Seulement 0,1% des utilisateurs – oui, vous avez bien lu – cherchent à aller plus loin, en consultant la page relative à la politique de confidentialité ou celle qui permet de préciser leurs choix cookie par cookie.

Leçon #3 : Pour la bannière de consentement, pensez… grand

Si le taux d’optin moyen est de 65%, des variations existent. C’est notamment la taille du bandeau de consentement qui explique les différences observées entre desktop, mobile et tablette – une taille mécaniquement plus imposante sur les écrans des mobiles et tablettes. Résultat : le desktop représente 37% des appareils sur lesquels les bannières de consentement s’affichent, le mobile 51% et la tablette 12% quand les taux d’optin pour ces appareils atteignent respectivement 56%, 59% et 76%.

Globalement, et c’est l’une des surprises de ce baromètre, la discrétion ne paye pas : en lieu et place des bandeaux furtifs dont la couleur d’arrière-plan se confond avec celle du site, mieux vaut privilégier des blocs contrastés avec une taille de police qui se remarque.

Leçon #4 : Ne cachez pas votre contenu

Cette corrélation entre la surface de la bannière de consentement et le taux d’optin a bien entendu une limite : dès lors que le contenu du site n’est plus visible, autour ou derrière la bannière, les utilisateurs tendent à interrompre leur navigation au lieu de donner leur consentement. Un comportement fortement marqué quand le dispositif prend l’apparence d’un pop-in qui obscurcit l’ensemble de l’arrière-plan – donc le contenu du site.

Leçon #5 : Restez à l’écoute des pratiques de vos visiteurs et de votre univers métier

À chaque univers métier son mode de collecte des consentements. Si les acteurs de la finance et de l’énergie privilégient le consentement strict, donc une lecture rigoureuse du RGPD, les médias ou sites de voyages jouent la carte de l’optimisation, n’hésitant pas à recourir à une collecte « super soft ». Des choix qui s’expliquent par les enjeux de chacun (pour les médias, la collecte des optins conditionne en partie le revenu publicitaire) mais qui ne sont pas définitifs.

L’évolution de la réglementation (le texte e-Privacy est encore en gestation), de la technologie (des navigateurs) et, bien entendu des comportements des internautes pourraient conduire à revoir ces choix dans les mois à venir.

À suivre dans les prochaines éditions du Baromètre Privacy Commanders Act.

(*) étude réalisée du 6 au 19 août 2018