La fin des cookies tiers et la RGPD : une explication simple de la situation

https://storage.googleapis.com/decide-documentation/rgpd-cookies.png

La fin des cookies tiers et la RGPD : une explication simple de la situation

Suite aux différentes annonces qui ont eu lieu au même moment, nous nous sommes rendus compte qu'il existait une confusion sur ces différents sujets. Nous allons donc clarifier ces points dans cet article.

La RGPD et la deadline du 31 Mars 2021

La Réglementation Générale sur la Protection des Données (RGPD) impose enfin de respecter l'information personnelle recueillie sur les individus avant fin Mars 2021. Ce projet comprend un volet sur les informations recueillies par le web : la directive ePrivacy. Pour simplifier, il faut :

  • demander l'autorisation aux utilisateurs avant de récolter leurs données personnelles
  • stocker l'information dans un environnement sécurisé afin d'en assurer la confidentialité
  • s'assurer que l'usage qu'il en est fait correspond à ce qui a été décrit lors de la demande d'autorisation
  • en cas de demande ou de non nécessité de la donnée, être capable de la retracer, de la fournir et de la supprimer

Au final, il suffit d'être transparent sur l'usage de ces données, de demander l'autorisation et de tenir un registre de ces données afin de garantir une utilisation respectueuse de la vie privée des personnes concernées.

La CNIL est l'organisme qui permet de vérifier cette utilisation respectueuse des données. Nous vous conseillons vivement de consulter leurs pages dédiées à la RGPD.

Mais alors, d'où vient cette confusion avec les cookies ? Un cookie est simplement un petit bloc de texte qui est déposé sur votre ordinateur lors d'une navigation internet. Quand ces cookies sont créés et stockés par le site web que vous visitez, il s'agit de first party cookies. Ces morceaux de texte servent à beaucoup de choses. Un cookie permet par exemple de rester loggé sur un site, de mesurer le volume de visiteurs, de se rappeler de la langue... Au final, ils permettent une bonne expérience utilisateur. Ces différentes utilisations sont nécessaires au bon fonctionnement d'un site web.

Nous venons d'évoquer les first party cookies à opposer aux third party cookies ou cookies tiers. Avec ce type de cookie, le cookie est créé et déposé par un partenaire tiers qui n'est pas le propriétaire du site web que vous visitez et permettent d'assurer un meilleur ciblage marketing. N'avez-vous jamais vu de publicités sous forme d'images qui s'affichaient sur un site web mais qui n'avait rien à voir avec le site sur lequel vous avez initialement fait la recherche ? Vous l'avez compris, ces cookies servent principalement à des actions marketing et permettent d'orienter des publicités sur des produits qui sont susceptibles de vous intéresser.

Au final, ces cookies servent à collecter des informations et à identifier les visiteurs. Il est là le lien avec la RGPD ! C'est pour cette raison que depuis mai 2018 (date de lancement de la RGPD), des "bandeaux cookies" sont apparus sur les sites afin de vous demander l'autorisation de collecter des données vous concernant. Ceci explique aussi la distinction faite entre les cookies nécessaires et qui servent au bon fonctionnement du site versus les cookies marketing.

Quel est le lien avec la date du 31 Mars 2021 qui sonne la fin de la période d'adaptation ? C'est simple, la CNIL souhaite que le dépôt de ces cookies soit en règle à cette date et qu'elle se garde le droit de vérifier et de réaliser des audits (déjà en cours).

Pour les professionnels qui souhaiteraient en savoir plus sur ces contrôles, Allan a écrit un très bon article sur ce sujet.

Si vous avez des doutes sur votre mise en conformité, n'hésitez à vous faire accompagner par des professionnels tel que AWE qui vous guideront et vérifieront votre mise en conformité. En cas de contrôle et de non conformité, "le montant des sanctions pécuniaires peut s’élever jusqu’à 20 millions d’euros ou dans le cas d’une entreprise jusqu’à 4 % du chiffre d’affaires annuel mondial".

La fin des cookies tiers annoncée par Google

https://storage.googleapis.com/decide-documentation/google-logo.png

Début 2020, Google a annoncé la fin des cookies tiers d'ici 2022 et « ne pas concevoir d'autres identificateurs pour suivre les personnes lorsqu'elles naviguent sur le web ».

Comme vous le comprenez, même si ce sujet concerne les cookies tiers, il n'est pas relié directement avec le sujet RGPD.

Quels sont les impacts d'une telle annonce ? Près de 40% de l'argent investi par les annonceurs passent par des régies publicitaires exploitant ces cookies tiers, autre que l'écosystème fermé Google (Search, Youtube) selon le Wall Street Journal. Les outils devront évoluer pour tenir compte de cette nouveauté mais l'impact financier pour les annonceurs risque d'être important. En effet, pour faire du reciblage marketing, Google utilisait évidemment ces third party cookies afin de retargeter les personnes qui avaient visité votre site web.

Google a tout de même prévu une alternative avec son projet "Privacy Sandbox". Ce projet va utiliser une méthode appelée FLoC (Federated Learning of Cohorts) qui regroupera les individus selon leurs intérêts sans empiéter sur leur vie privée. L'individu sera caché et anonymisé au sein de cohortes afin d'être reciblé mais cela aura forcement un impact sur la précision.

Ces annonces et Decide AI ?

https://storage.googleapis.com/decide-documentation/decide-ai-logo.png

Decide AI est une Customer Data Platform qui exploite les first party data, que ce soit des données du parcours web, du CRM ou des activités d'emailing. Nous exploitons ces first party data sans être à l'origine de la collecte ou des conditions de collecte. Nous restons donc parfaitement dans le cadre de votre politique interne de collecte de données. Seul votre texte présenté aux visiteurs devra être mis à jour s'il ne comprend pas de section en rapport avec les analyses qui peuvent être faites sur les données récoltées.

L'exploitation de ces données passe par exemple sur un ciblage basé sur l'ensemble des informations collectées du premier clic au contrat et de l'historique d'achat. N'hésitez pas à consulter notre document expliquant comment Decide AI peut vous aider à limiter la perte financière dûe à la fin de ces cookies tiers : Comment répondre à la fin des cookies tiers grâce à Decide AI ?

Vous pouvez aussi découvrir comment Decide AI vous permet d'être en conformité avec les contraintes imposées par la RGPD en 5 étape : Decide AI et la RGPD ?

N'hésitez pas à nous contacter pour de plus amples informations ou planifier une démo

https://storage.googleapis.com/decide-documentation/plaforet.png

Philippe Laforêt

Sales Director Direct line : 06 33 60 06 63 Mail : plaforet@decideapp.ai Website : Decide AI

🚀 Prenons RDV 🚀

Transformez vos données en informations exploitables

checkConfiguration simplifiéecheckInstallation rapide