Agence Google ads
01 45 86 13 35

Blog marketing digital

Conformité RGPD des sites internet : 5 idées reçues qui pénalisent votre business

conformité RGPD des sites intenet

Aucun d’entre nous n’a pu passer à côté du buzz suscité par la mise en demeure, courant du premier trimestre 2022, d’un ecommerçant par la CNIL regardant l’usage Google Analytics.

La peur et la panique ont pris bien souvent le dessus. 

Il n’y a pourtant selon nous aucune urgence à changer de solution Webanalyse ! 

Mieux, cette annonce et les questions qu’elle suscite contribuent à former un écran de fumée et son cortège de biais cognitifs 😨 

Écran de fumée qui du coup masque les réelles priorités qui devraient être celles des dirigeants et responsables marketing/acquisition désireux de :

👉 Être vraiment en conformité avec la RGPD et ne pas risquer de pénalités
👉 Piloter vraiment le ROI des campagnes publicitaires Google ads/Facebook ads 

C’est pourquoi nous avons conçu cet article qui met l’accent et détaille 5 idées reçues sur la RGPD qui pénalisent directement votre business. 

Avec des exemples concrets et des morceaux de conseils activables à l’intérieur.  

Une sorte de check list ✔ des sujets RGPD qu’il y a de forte chance que vous négligiez selon notre retour d’expérience client récent.

Mais  auxquels vous devriez pourtant VRAIMENT vous intéresser, car ils pénalisent sérieusement votre business (contrairement à la récente annonce CNIL 😉). 

Les 5 idées reçues détaillées et décortiquées dans cet article :

🚨 Pour être conforme RGPD, il suffit d’installer un bandeau type Axeptio 

🚨 Pour le bandeau RGPD, Axeptio ou un autre, c’est kif kif bourricot 

🚨 Le recueil du consentement n’impacte que la mesure des données 

🚨 Tracker les conversions Paid media avec Google Analytics, c’est tout bon  

🚨 Changer d’outil de webanalyse résoudra tous mes problèmes RGPD 

Mais avant de dénouer tous ces pièges potentiels, quelques définitions pour cadrer le sujet.

Conformité RGPD : qu’est ce que c’est au juste ?

RGPD est l’acronyme pour Règlement Général sur la Protection des Données. Il s’agit du règlement européen qui encadre le traitement des données personnelles. Mettre votre site internet en conformité avec la RGPD revient donc à respecter la réglementation européenne.

Pour la France, le règlement européen s’inscrit dans le cadre de la Loi Informatique et Libertés de 1978. Il vient renforcer le contrôle par les citoyens de l’utilisation qui peut être faite de leurs données.

Vous devez mettre votre site en conformité avec la réglementation si vous représentez une organisation, publique et privéequi traite des données personnelles pour son compte ou pour le compte d’un tiers.

Comment mettre mon site internet en conformité avec la RGPD ?

Le RGPD énonce six raisons ou justifications pour lesquelles vous êtes autorisé à traiter les données, c’est à dire collecter, stocker ou partager des informations privées. Vous êtes autorisé à traiter les données si :

👉 le traitement des données est essentiel pour un contrat 
👉 elles vous sont nécessaires pour accomplir vos propres obligations légales
👉 le sujet des données vous donne un consentement explicite à les traiter
👉 cela permet d’accomplir une tache d’intérêt public
👉 vous avez un intérêt légitime à le faire
👉 cela est nécessaire pour sauver une vie

De façon générale, le recueil du consentement libre et sans ambiguïté justifie la collecte et le traitement des données. Si vous êtes éditeur d’un site internet, ce recueil passe par l’édition d’un bandeau spécifique dit de recueil du consentement.

La mise en conformité RGPD c’est finalement assez simple. : il suffit d’installer un bandeau de recueil du consentement, et hop le tour est joué 😊

Malheureusement 😭 pour les éditeurs de sites c’est loin d’être aussi simple !

Il y a de nombreux panneaux dans lesquels nombre d’annonceurs tombent. Voyons ensemble plus en détail 5 de ces principaux écueil qu’une agence Référencement payant comme la notre pourrait vous aider à surmonter.

Pour être conforme RGPD, il suffit d’installer un bandeau type axeptio est c’est tout bon !

Alors non pas du tout ! Vous n’êtes absolument pas RGPD compliant en vous contentant d’installer le bandeau Axeptio. Si vous vous contentez de ça, c’est de la simple cosmétique. 

Pour ne pas risquer les pénalités de la CNIL, il faut paramétrer le bandeau de telle sorte que le consentement ou le non consentement de l’internaute ait effectivement un impact sur le déclenchement des cookies. 

Pour cela il faut aller un cran plus loin et relier votre outil de recueil du consentement avec le déclencheur des cookies. On parle bien sûr de GTM. 

Le cas le plus courant que nous avons constaté est quand les cookies sont déposés avant même que l’internaute n’ait confirmé son consentement. Ce cas est beaucoup plus répandu qu’on ne le croit. 

La CNIL précise très clairement que le consentement doit être préalable au dépôt et/ou à la lecture de cookies.

En pratique, il y a de très fortes chances que vous soyez dans ce cas, sans que vous le sachiez bien sûr. Sinon ce serait trop simple 😊 Encore une histoire de biais cognitifs 😨

Pour le bandeau RGPD, Axeptio ou un autre c’est kif kif bourricot

Alors là encore pas du tout

Il y a un enjeu de compatibilité avec Google Tag Manager qui est majeur ! Aussi incroyable que cela puisse paraître, certains outils de recueil du consentement ne sont pas ou sont difficilement compatibles avec GTM. 

Et du coup c’est a minima beaucoup de complications et de coûts d’implémentation, au pire impossible d’être vraiment en conformité RGPD 😡 

Car qui dit pas de GTM, dit pas de réelle efficacité de votre bandeau de consentement publicitaire et donc pénalité CNIL assurée en cas de contrôle. 

Et bien sûr pas non plus de respect de la vie privée des internautes, mais simple affichage de façade. C’est pas joli, joli 😉

Sans compter que dans ce cas vous payez un module ou une solution de recueil du consentement, pour rien ! Pffff

Pour vous faciliter la tâche et être vraiment en conformité RGPD, on peut vous aider à faire le bon choix 😉 Et à le mettre en œuvre. 

La mise en conformité RGPD (recueil du consentement) n’impacte que la mesure des données des campagnes publicitaires, pas les résultats eux-même. 

Archi faux ! 

La mise en conformité RGPD impacte la mesure ET  par conséquent les résultats

Pourquoi ? Très simple : n’ayant pas de données sur lesquelles se fonder,  l’algorithme Google va tourner dans le vide ou en partie dans le vide. 

Au final, le risque est que les campagnes Google ads ne soient simplement plus diffusées. A minima que la diffusion soit restreinte. 

Bye bye le rendement ou même les conversions… 😨 

D’où l’utilité pour votre business de récupérer les données que vous perdez nécessairement, si le nécessaire n’est pas fait. Si, si d’après notre expérience, vous perdez jusqu’à 50% de vos données de conversion.

Il existe aujourd’hui 4 solutions identifiées qui sont conformes à la législation RGPD et permettent de récupérer jusqu’à 100% des données de conversion de vos campagnes Paid media Google ads ou Facebook ads : 

✔ Consent mode
✔ Url Passthrough
✔ Enhanced Conversions
✔ Serveur à serveur (Api)

D’après un très récent sondage (sur un échantillon non représentatif 😉) la solution Serveur à serveur (Api) serait la meilleure solution. 

Et pourtant, le plus efficace est bien de déployer les 4 solutions simultanément. Ce que font en pratique très peu d’annonceurs. Nous avons de nombreuses preuves 🙂

Selon notre expérience, l’erreur la plus courante est que les étapes, y compris les plus cruciales du parcours utilisateur, ne sont pas même suivies en tant que conversions. 

Et du coup c’est un autre problème qui impacte également directement le pilotage du ROAS : le suivi des conversions via Google Analytics 🙄

Tracker les conversions Paid media avec Google Analytics (ou autre outil de webanalyse) c’est tout bon !

Ben non ce n’est pas bon au moins pour 2 très bonnes raisons : 

Vous ne pouvez pas récupérer les données de suivi des conversions perdues à cause de la RGPD car : 

👎 Vous ne pouvez pas déployer les solutions correctives permettant de récupérer les données de conversion (cf. idée reçue précédente). 

✔ Vous ne pouvez pas correctement piloter la performance et le rendement de votre investissement publicitaire car : 

👎 Les datas ne sont remontées dans l’interface que 48 à 72 heures après l’événement : bonjour la réactivité pour le pilotage de l’investissement !

👎 Via analytics toutes les conversions enregistrées sont attribuées au first Clic : bonjour la précision pour l’optimisation du ROAS !

Changer d’outil de webanalyse résoudra tous mes problèmes RGPD 

En fait, cela résoudra un problème qui est pour l’instant en grande partie théorique, regardant le lieu de stockage des données. Changez-en si vous voulez mais ce n’est pas selon nous le plus urgent. 

Changer d’outil de webanalyse ne vous aidera pas à :

✔ vous mettre vraiment en conformité avec la législation RGPD (recueil du consentement)

✔ récupérer les données de suivi des conversions que vous avez perdues

✔ mieux piloter vos campagnes Paid media et le ROAS

Le sujet “mise en demeure Google Analytics” qui fait le buzz aujourd’hui cache d’autres problèmes bien plus importants et urgents pour votre business

Si vous voulez vraiment faire les choses utiles pour votre business, nous vous recommandons, dans l’ordre de :

👍 Arrêter de tracker vos conversions paid media avec Google Analytics

👍 Tracker vos conversions Paid media via les solutions des plateformes publicitaires

👍 Déployer les solutions correctives pour récupérer les données de conversion Paid media

👍 Vous mettre vraiment en conformité avec la législation RGPD 

En conclusion, l’urgence est surtout de dissiper le nuage de fumée créé par l’alerte de la CNIL. Nuage qui masque les réels problèmes que vous rencontrez suite à la mise en conformité RGPD pour le tracking de vos conversions publicitaires. Et qui pour le coup impactent bien réellement votre business. 

Pour aller plus loin à ce sujet n’hésitez pas à solliciter votre agence SEA pour un audit de vos campagnes Google ads ou un audit Plan de taggage