UX & créa
Consent Management Platform, vrai couteau suisse ou bonne excuse du RGPD ?
5 (100%) 2 votes

05 octobre 2018
5minutes

Consent Management Platform, vrai couteau suisse ou bonne excuse du RGPD ?

La Consent Management Platform, ou CMP, ou Plateforme de Gestion de Consentement est l’étape indispensable pour gérer correctement les données personnelles de vos visiteurs internet. Plusieurs solutions clé-en-main existent. Elles font économiser du temps, mais sont-elles pertinentes ?

Consent Management Platform CMP RGPD

 

1- Définition de la Consent Management Platform ou CMP

Notons que l’anglicisme est suffisamment neuf pour ne pas avoir encore d’entrée sur Wikipedia ! Nous sommes donc allés chercher une définition sur le site bien-nommé Définitions marketing.

Une Consent Management Platform est une « plateforme technologique dédiée spécifiquement à la collecte, à l’enregistrement et à la restitution / attestation des consentements donnés par les consommateurs dans le domaine de la gestion des données personnelles. »

Dans sa vision la plus basique, c’est le bandeau cookies que nous avons sur les sites. Sauf que ce bandeau est le plus souvent un « avertissement » (un refus est rarement accepté). Et surtout il n’est plus suffisant depuis l’entrée en vigueur du Règlement Général sur la Protection des Données Personnelles, le fameux RGPD.

 

2- Pourquoi la CMP est d’actualité

Avec le RGPD, la notion de consentement est renforcée. On pense bien sûr aux formulaires ou à tous les process qui embasent et exploitent nos données personnelles. Mais RGPD ne se limite pas aux formulaires. En effet le règlement concerne également les consultations des sites internet, où vous devez laisser le choix des cookies à vos visiteurs.

En effet sur un site les cookies servent au moins 3 usages :

  • tout d’abord les cookies de préférences, qui permettent de stocker votre choix de langue, certains paramètres de consultation, …
  • puis les cookies Analytics – Google Analytics bien souvent, mais aussi HotJar ou Egghead pour des analyses plus précises, entre autres;
  • et bien sûr les cookies publicitaires – Google Ads, Facebook, Twitter, et tous les autres.

Le site avossitepros.fr décrit très bien l’évolution du bandeau cookies, des premières directives de 2002 au RGPD de 2018. Entre autres choses, l’article 7 du RGPD donne la possibilité aux internautes de choisir les cookies au cas par cas.

Jusqu’à présent, la plupart des bandeaux cookies étaient « tout-ou-rien ». Les nouveaux Consent Management Platform travaillent donc sur cette granularité.

Et l’actualité récente, c’est la mise à disposition de solutions clé-en-main, qui permettent aux gestionnaires de sites de se mettre en conformité avec le RGPD sans noeuds au cerveau.

Consent Management Platform CMP RGPD

 

3- Les plateformes de gestion de consentement existantes

Citons deux solutions particulièrement visibles sur les sites internet Français : Quantcast Choice de Quantcast, et Cookiebot. Avec son positionnement « gratuit », Quantcast Choice s’est rapidement diffusé sur une majorité de sites en France et en Europe. Au 31 juillet, Quantcast annonçait être installé sur 10 000 sites internet. Et avoir reçu le consentement des visiteurs dans 90% des cas.

Paradoxalement, malgré leur large diffusion, les CMP semblent absentes des grands sites d’information français. Ainsi, dans un article du 3 octobre 2018, le Journal du Net rapporte que seuls 2 des 20 premiers sites d’infos ont installé une CMP.

CMP consent management platform DNA

Est-ce vraiment respecter l’utilisateur en affichant une liste de 200 prestataires parfaitement inconnus du grand public et lui demander un consentement éclairé ? Soyons sérieux ! (vu dans DNA.fr)

 

4- Les risques

Sur la plupart des bandeaux, le bouton « refus » n’est pas visible. Et la gestion des consentements se transforme en un enième « OK », comme pour le bandeau cookies classique. Au final si le bandeau est nouveau, les possibilités ne changent pas. La CNIL validera-t-elle un comportement proche de l’hypocrisie ?

Un article du Blog du Modérateur explique notamment que sur le bandeau Quantcast la visibilité du bouton « Je refuse » est laissée au choix des éditeurs. Qui choisissent en majorité de ne pas le mettre… Avec un tel non-choix, le risque est de voir se développer des bloqueurs de cookies automatiques, à l’image des AdBlockers.

 

CMP Consent Management Platform RGPD Quantcast

Au passage, saluons l’initiative des sites arobasenet et e-marketing.fr qui présentent la version « double bouton » de cet écran, avec le choix « Je refuse » bien en évidence.

Deuxième risque identifié, l’effet pervers d’un surcroît d’information. Le postulat « Informer pour mieux décider » est un objectif sain. Mais on peut craindre un effet anxiogène contre-productif dans certains cas. Ainsi le Consent Management Platform du site Indiegogo, propulsé par Cookiebot, montre 1390 cookies marketing, et 465 « non classifiés » ! Et comme peu de personnes prendront le temps de lire les détails, la seule conclusion sera que ce site est beaucoup trop curieux.

Indiegogo CMP Consent Management Platform

5- Notre avis sur les CMP

La solution clé-en-main n’est qu’un outil. De votre côté, vous avez deux axes à respecter :

  1. La conformité de vos actions avec le RGPD;
  2. Votre stratégie de communication concernant les données personnelles.

La mise en place d’une Consent Management Platform doit vous permettre de travailler sur ces deux axes. Implémenter Quantcast est une solution facile, sans risque, gratuite … et probablement inutile. D’ailleurs, vous remarquerez que nos amis Outre-Rhin très à cheval sur le respect de la vie privée digitale, implémentent rarement ces fameux bandeaux cookies.

En tout état de cause, cela peut avoir un impact pour les performances de vos campagnes media. En tant qu’agence media, c est un point que nous surveillons avec attention. Brand safety, RGPD et maintenant CMP, on n’a jamais fait autant pour la protection du consommateur, preuve que sa confiance a besoin d’être reconquise.

 

Nos autres lectures sur le RGPD

 

rgpd

Découvrez également nos autres articles :

 

Nouveau call-to-action

 

Vous avez aimé ? Notez-nous !
Consent Management Platform, vrai couteau suisse ou bonne excuse du RGPD ?
5 (100%) 2 votes