RGPD : 5 leçons à retenir pour collecter les consentements

11 Décembre 2018
Michaël Froment

Bannière, popin, validation au clic, au défilement d'une page... Comment les modalités de collecte des consentements influencent leur obtention ? Dans quelle mesure les différents mécanismes d'optin mis en place pour le RGPD performent-ils ?.



Un relevé des usages opéré 14 jours durant, du 6 au 19 août 2018, sur la base du trafic de 16 sites web représentatifs des métiers (finance, média, industrie, distribution, voyage, énergie) qui s'appuie sur l'analyse du comportement de 10 450 000 visiteurs. Et tout de suite, première surprise : si par prudence, de crainte d'effaroucher les audiences, les responsables du tracking ont tendance à opter pour des procédés discrets, les données du baromètre, elles, encouragent à annoncer clairement la couleur !

Leçon #1 : Évaluez bien les avantages et risques du mode de collecte

Dans la pratique, les sites mettent en place 3 modes de collecte des consentements : Le consentement strict

Ce mode désigne une expression directe du consentement - typiquement un clic sur un bouton « accepter ».
Le consentement soft

Ici, le consentement est enregistré quand l'utilisateur explore plus en profondeur le site, autrement dit dès qu'il visualise une deuxième page.
Le consentement super soft

Le consentement est collecté dès lors que l'utilisateur fait défiler la page sur laquelle il est arrivé. Ce mode de collecte correspond à une lecture possible du RGPD et est acceptée par les autorités de régulations en attendant les éclaircissements de la directive eprivacy.

 

Sans surprise, le taux de conversion du consentement strict est plus bas (28%) que celui des deux autres procédés : 69% pour le consentement « soft » et 78% pour la version « super soft ». Toutefois, la différence - finalement relative - entre ces deux derniers peut questionner l'intérêt de recourir au « super soft » et de s'inscrire dans une lecture « tolérée » du règlement. D'autant que le consentement « soft » se solde par 39% de consentements directs (part des visiteurs qui cliquent sur un bouton « accepter » dans ce contexte) versus seulement 10% pour le « super soft ».


Leçon #2 : Soignez la première impression - la seule qui compte

En dehors de ce qu'indique le baromètre concernant le consentement strict, voici les 4 autres enseignements de cette étude. Un utilisateur visualise en moyenne 1,8 fois le message de consentement avant de prendre une décision. Aucune variation de cette moyenne ne s'observe selon la décision finale (optin ou optout) ou le mécanisme de consentement mis en œuvre (strict, soft ou super-soft). Autrement dit, l'utilisateur arrête son choix dès la première visualisation de la bannière ou du popin de consentement. Seulement 0,1% des utilisateurs - oui, vous avez bien lu - cherchent à aller plus loin, en consultant la page relative à la politique de confidentialité ou celle qui permet de préciser leurs choix cookie par cookie.

Leçon #3 : Pour la bannière de consentement, pensez... grand

Si le taux d'optin moyen est de 65%, des variations existent. C'est notamment la taille du bandeau de consentement qui explique les différences observées entre desktop, mobile et tablette - une taille mécaniquement plus imposante sur les écrans des mobiles et tablettes. Résultat : le desktop représente 37% des appareils sur lesquels les bannières de consentement s'affichent, le mobile 51% et la tablette 12% quand les taux d'optin pour ces appareils atteignent respectivement 56%, 59% et 76%. Globalement, et c'est l'une des surprises de ce baromètre, la discrétion ne paye pas : en lieu et place des bandeaux furtifs dont la couleur d'arrière-plan se confond avec celle du site, mieux vaut privilégier des blocs contrastés avec une taille de police qui se remarque.

Leçon #4 : Ne cachez pas votre contenu

Cette corrélation entre la surface de la bannière de consentement et le taux d'optin a bien entendu une limite : dès lors que le contenu du site n'est plus visible, autour ou derrière la bannière, les utilisateurs tendent à interrompre leur navigation au lieu de donner leur consentement. Un comportement fortement marqué quand le dispositif prend l'apparence d'un pop-in qui obscurcit l'ensemble de l'arrière-plan - donc le contenu du site.

Leçon #5 : Restez à l'écoute des pratiques de vos visiteurs et de votre univers métier

À chaque univers métier son mode de collecte des consentements. Si les acteurs de la finance et de l'énergie privilégient le consentement strict, donc une lecture rigoureuse du RGPD, les médias ou sites de voyages jouent la carte de l'optimisation, n'hésitant pas à recourir à une collecte « super soft ». Des choix qui s'expliquent par les enjeux de chacun (pour les médias, la collecte des optins conditionne en partie le revenu publicitaire) mais qui ne sont pas définitifs. L'évolution de la réglementation (le texte e-Privacy est encore en gestation), de la technologie (des navigateurs) et, bien entendu des comportements des internautes pourraient conduire à revoir ces choix dans les mois à venir.

A propos de l'auteur : Michaël Froment est P-DG de Commanders Act.

Michaël Froment