skaze.

Tout savoir pour tirer le meilleur parti de votre CMP

29/03/2023

Tous les éditeurs ont aujourd’hui leur Consent Management Platform (CMP). Pourtant, beaucoup peinent à bien paramétrer leur outil pour le rendre conforme et efficace. Tout savoir pour que l’échange de consentement se passe au mieux et tirer le meilleur parti de votre CMP.

Le CMP qu'est-ce que sait ? Un outil devenu incontournable permettant aux éditeurs de recueillir le consentement des utilisateurs en y conditionnant certaines fonctionnalités (publicité, tracking, etc.) à l'acceptation par l'internaute.

Deux types de cookies sont soumis au consentement : 
- Les cookies de mesure d'audience et de performance, servant à améliorer les fonctionnalités du site en collectant des informations sur la manière dont on l'utilise. Ils permettent de mesurer la fréquentation et la performance à l'aide de différentes statistiques.
-  Les cookies publicitaires. Ils permettent les placements d'annonces, la mesure de leur effectivité et l'adaptation de leurs contenus selon la navigation et le profil de l'internaute. 

A contrario, les cookies "techniques" non soumis au consentement sont nécessaires au bon fonctionnement d'un site. Ils peuvent être désactivés au risque cependant de ne plus bénéficier de toutes les fonctionnalités du site.

Le CMP, un outil indispensable

Pour se mettre en conformité avec le RGPD et la directive e-privacy concernant les données personnelles, il est vivement conseillé à tous les éditeurs de mettre en place une CMP, à savoir une plateforme de gestion du consentement (Consent Management Platform). Son rôle est de permettre à l'éditeur d'un site de recueillir le consentement des internautes quant à l'utilisation des cookies associés à certaines fonctionnalités, de le stocker pour le cas échéant en apporter la preuve à des tiers ou à la CNIL. Depuis le 1er avril 2021, la CNIL peut sanctionner les éditeurs de site qui suivent leurs visiteurs sans consentement explicite. Et, en la matière, celle-ci ne plaisante pas. Des géants comme Amazon, Google, Facebook ou encore dernièrement Microsoft ont subi les foudres du régulateur français. Pour exemple, le 19 décembre dernier, la CNIL a infligé une sanction de 60 millions d'euros à Microsoft Ireland pour ne pas avoir donné la possibilité aux utilisateurs de son moteur de recherche Bing de refuser aussi facilement les cookies qu'ils ne les acceptent. La société encourt une pénalité de 60.000 euros par jour, si sa politique en matière de cookies n'est pas modifiée dans les 3 mois.
Au-delà des géants du web, toute société ne respectant pas le cadre légal s'expose à de fortes sanctions en l'absence de CMP ou si celle-ci est mal configurée. Pour être sûr d'être en conformité, encore faut-il choisir le bon prestataire.

L'importance du choix du prestataire : Sirdata en pôle position

Attention, l'utilisation d'une CMP n'est pas suffisante pour se mettre en conformité avec la réglementation en vigueur. Avoir une CMP n'est pas du tout un gage de conformité. Comment alors choisir son prestataire ? Si toutes les CMP, ou presque, ont des fonctionnalités communes, comme la personnalisation graphique (couleur, logo, format, emplacement,…) ou fonctionnelle (texte, bouton d'action, capping d'affichage, langue, durée de conservation du choix…) ou encore la fourniture de statistiques, le choix du prestataire reste fondamental. 
Pour information, certaines CMP sont payantes (Axeptio, ConsentManager, Didomi, SFBX) alors que d'autres, parfois tout aussi efficaces, sont offertes en contrepartie de données, par exemple, Sirdata, souvent considérée comme la meilleure des solutions CMP. Pour plus de tranquillité, privilégier les CMP compatibles avec les standards du marché tel que le TCF V2 de l'IAB Europe qui donne aux secteurs de l'édition et de la publicité un langage commun pour communiquer le consentement des consommateurs à la diffusion de publicités et de contenus en ligne pertinents.

Choisir une CMP TCF vous facilitera la vie, car massivement adopté par les acteurs du digital. Cela vous permettra de whitelister vos partenaires ("Vendors") pour afficher automatiquement la CMP avec la configuration adaptée à leurs besoins et finalités ou encore de proposer un bouton (ou lien) "continuer sans accepter" plutôt que "tout refuser". En cas d'absence de consentement, vous pourrez maintenir la base légale de l'intérêt légitime et opérer certains de vos traitements ne nécessitant pas un consentement.

Comment s'assurer de la validité du consentement ?

Les conditions applicables au consentement sont définies aux articles 4 et 7 du RGPD. Le consentement doit être : 

- Libre :
En permettant à l'internaute de pouvoir changer d'avis à tout moment
- Éclairé :
Un minimum d'informations expliquant les finalités poursuivies par le traitement des données doivent être présentées à l'internaute avant qu'il ne fasse son choix. Le simple fait de mentionner "Ce site utilise des cookies" ne permet évidemment pas de collecter un consentement éclairé.
- Spécifique :
Si un traitement comporte plusieurs finalités, les internautes doivent pouvoir consentir indépendamment pour l'une ou l'autre de celles-ci. Par exemple, si un organisateur d'évènements souhaite recueillir le consentement des spectateurs pour la conservation de leurs coordonnées de paiement (carte bancaire) et la collecte de leur adresse électronique, l'internaute doit pouvoir consentir librement et séparément pour chacun de ces deux traitements.
- Univoque :
Aucune ambiguïté quant à l'expression du consentement n'est acceptée. Sont équivoques, les cases pré-cochées ou pré-activées, les consentements « groupés » (lorsqu'un seul consentement est demandé pour plusieurs traitements distincts) ou encore l'inaction (par exemple, l'absence de réponse à un courriel sollicitant le consentement)

Quels sont les éléments personnalisables d'une CMP ?

Dans une CMP marché, tout est personnalisable et c'est souvent un problème, car c'est à la charge de l'éditeur de paramétrer sa CMP, au risque de faire des mauvais choix et d'encourir des sanctions. Par exemple, oublier de proposer une mécanique de refus en 1er écran pour l'audience française, est sanctionnable depuis le 1er avril 2021. La CMP de Sirdata est la seule solution du marché à être "pré-paramétrée" pour collecter un consentement valide par défaut. Certains paramétrages ne sont pas possibles pour protéger la conformité de l'éditeur comme le respect des droits de l'internaute. Par exemple, il est impossible de retirer la mécanique de refus en 1er écran ou de modifier le texte, permettant d'assurer le caractère éclairé du consentement.

Comment tirer le meilleur profit de sa CMP ?

Les nouvelles obligations légales autour des données personnelles sont susceptibles de plomber le taux de consentement des internautes, et donc les données accessibles à l'écosystème de l'ad tech. Il pourrait passer de 90 % à 40 %, voire moins pour certains acteurs. 
Aussi, les darks-pattern incitant les internautes à donner leur consentement en les trompant (couleurs des boutons, liens cachés…) sont tentants, mais à proscrire. Le retour de bâton de la CNIL découvrant la supercherie pourrait être dévastateur. 
Reste à trouver le point d'équilibre entre l'optimisation du taux de consentement et l'expérience utilisateur. Faut-il bloquer la navigation sans consentement ? 
Tout dépend de vos besoins et de la typologie de vos activités. Mais les cookies Walls, Paywalls et autres logs Walls, qui bloquent l'accès au site, voire demandent des rétributions financières pour y accéder, sont des pratiques, à la limite de la légalité, qui apparaissent peu pérennes. D'autres solutions existent pour booster votre taux de consentement. Comme le Consent Framework, une coopérative de partage de choix proposé par Sirdata qui permet de ne pas sur-solliciter l'utilisateur en lui demandant systématiquement les mêmes consentements d'un site à l'autre. Dans le même esprit, toujours développée par Sirdata, notons l'application intelligente des choix qui permet de ne jamais remettre en jeu un consentement encore valide de l'internaute et de n'appliquer son choix que sur les nouveaux partenaires et/ou nouvelles finalités.

Vous souhaitez utiliser au mieux votre CMP ? Alors n'hésitez plus, contactez-nous et les équipes de Sirdata dès maintenant !