Home > Blog > Infos > Recommandations de la CNIL , mesure d’audience : on fait le point.
C’est le 1er octobre 2020 que la CNIL publiait ses recommandations sur la gestion de la donnée collectée sur internet. Elle laissait 6 mois aux éditeurs pour suivre ces différentes recommandations.
A l’aube du 31 mars 2021, les équipes marketings sont en ébullition :
- Est-ce-que mon bandeau de consentement correspond aux recommandations de la CNIL ?
- Quel impact va avoir un refus de collecte sur ma propre mesure de performance média ? Sur ma mesure de performance de site ?
- Dois-je anonymiser toutes mes données utilisateur ?
- Combien de temps dois-je conserver la donnée collectée ?
Petit état des lieux des recommandations de la CNIL.
Mon interface de gestion de consentement est-elle aux normes ?
La CNIL émet des recommandations quant à l’ergonomie du bandeau de consentement et réaffirme le principe de consentement explicite : la navigation sur site ne signifie pas consentement au dépôt de cookie.
De même, les « consent walls », bannières de consentement qui bloquent la navigation de l’utilisateur ne sont pas autorisés. Une navigation alternative doit être proposée en l´absence ou en cas de refus de consentement.
Pour vous assurer la meilleure intégration possible dans votre environnement, Eulerian est compatible avec 2 types de consentements :
- Un consentement par catégorie de traitement (ou finalités)
- Un consentement de type tcfv2 où l’utilisateur donne son consentement à des finalités et à un partenaire.
Dans les 2 cas, Eulerian intègre l’information du consentement dans sa propre collecte et peut donc savoir quand stocker la donnée et quand envoyer de la donnée à vos partenaires, en fonction du consentement utilisateur.
Mon outil d’analytics rentre-t-il dans le cadre de l’exemption CNIL ?
Il s’agit de la plus grande nouveauté des recommandations de la CNIL. Elle a dressé un cadre pour le dépôt de cookies qui ne nécessite pas de consentement.
Un cookie qui répond à cette exemption doit, pour la CNIL, répondre aux conditions suivantes :
- La finalité (but) de la collecte est limitée à la « mesures des performances, détection des problèmes de navigation, optimisation des performances technique ou de son ergonomie (du site), estimation de la puissance des serveurs nécessaires, analyse du contenu consulté, pour le compte exclusif de l’éditeur ».
- Le cookie utilisé pour la mesure d’audience ne doit pas permettre de suivre l’utilisateur sur plusieurs sites.
- La donnée ne doit servir qu’à la production de statistiques anonymes
- La donnée ne doit pas être recoupée avec des données issues d’autres sources de collecte (donnée CRM par exemple).
Les contours de l’exemption restant flou, Eulerian a mis en place un outil de collecte minimale vous laissant un large choix de personnalisation pour adapter la collecte d’Eulerian à la mesure d’audience.
Cependant, l’appel à candidature pour les outils exemptés de mesure de consentement annoncé le 8 mars par la CNIL devrait apporter plus de détail sur les contours de la notion de mesure d’audience.
Eulerian, acteur français, disposant de sa propre infrastructure hébergée en France, s’est bien entendu immédiatement engagé dans ce processus afin de continuer à fournir à ses annonceurs le niveau de contrôle le plus élevé de ses solutions tout en ayant l’assurance de répondre aux obligations légales les plus strictes.
Combien de temps conserver la donnée collectée ?
La CNIL a rappelé deux grands principes dans la conservation de la donnée :
- Une donnée ne peut être conservée indéfiniment. Elle doit être supprimée lorsqu’elle n’est plus utile. A ce titre la CNIL recommande une durée de vie de 25 mois pour une donnée collectée avec un cookie.
- Une donnée doit être supprimée à la simple demande de l’utilisateur.
Avec Eulerian, vous disposez d’un module de gestion de purge pour prendre en compte ces 2 cas.
Que faire des données personnelles ?
Le traitement des données personnelles :
- Les données personnelles peuvent être stockées en clair uniquement si elles sont nécessaires dans cet état. Sinon elles doivent être hachées.
Vous pourrez décider de hacher la donnée au sein d’Eulerian ou nous l’envoyer directement hachée.
Si les nouvelles orientations de la CNIL apportent des précisions vis-à-vis de la gestion du consentement, un constat se pose : le prochain grand défi pour les équipes marketing sera de maximiser le taux de consentement utilisateur.
A ce titre, nous constatons, au contact des Consent Management Platform nativement interfacées avec Eulerian, des différences très importantes dans le taux de consentement général, de 40% pour les plus faibles à plus de 80% (voire 90% chez certains clients espagnols) selon la qualité du travail effectué sur la collecte du consentement. Le data marketing peut, avec de pareils taux, fonctionner à plein régime.