Baromètre Privacy 2020 : l’écart se creuse entre les marques en matière de conformité au RGPD

juin 2020 par Commanders Act

Commanders Act présente son Baromètre Privacy 2020, qui mesure les performances des dispositifs de collecte de consentement strictement explicite mis en place pour le RGPD (Règlement Général pour la Protection des Données). A quelques mois de la fin de la période de transition accordée aux entreprises par la CNIL pour être en conformité, le Baromètre Privacy 2020 permet de dresser un état des lieux de la situation actuelle en matière de collecte du consentement, et de dégager un certain nombre de tendances quant à l’approche privilégiée par les entreprises sur le sujet.

Pour réaliser ce baromètre, Commanders Act s’est appuyé sur les données relatives au comportement de 13 millions d’utilisateurs de sites équipés de sa plateforme de gestion du consentement (CMP) TrustCommander, collectées entre le 2 et le 15 mars 2020. Contrairement aux éditions précédentes, le Baromètre Privacy se concentre cette année sur les mécanismes d’opt-in explicite, c’est-à-dire nécessitant une expression directe du consentement (par exemple, un bouton « accepter »).

Un changement d’attitude notable du côté des marques

Cette nouvelle édition du Baromètre Privacy révèle tout d’abord une augmentation du taux de consentement stricte : 53% des utilisateurs des sites analysés ont ainsi explicitement accepté que leurs données soient collectées et traitées, contre 37% en 2019.

Cette hausse s’explique en partie par un changement d’attitude de la part de certaines marques, qui cherchent désormais à optimiser leurs dispositifs de collecte de consentement pour améliorer leur taux d’opt-in. « Jusqu’à récemment, la plupart des entreprises se contentaient de mettre en place le minimum requis par la CNIL. Ces derniers mois, il semblerait que beaucoup aient mené une réflexion plus approfondie, notamment en termes de format et de design, pour trouver le mécanisme le plus favorable à de l’opt-in » explique Michael Froment, CEO et co-fondateur de Commanders Act. Les marques sont notamment de plus en plus nombreuses à mettre en place des tests A/B, où elles mettent en concurrence différents formats et designs, afin de déterminer celui qui enregistre le meilleur taux de consentement.

Ainsi, 68% des sites privilégient aujourd’hui le format pop-in, qui montre un taux d’opt-in supérieur aux autres formats, tant sur mobile que sur desktop. De même, l’affichage d’un seul bouton « Accepter », avec un lien vers une seconde étape de configuration, apparaît comme le design le plus utilisé, fort d’un taux d’opt-in de 70 à 94%.

« On s’aperçoit que les designs les plus utilisés ne sont pas forcément les plus conformes aux exigences de la CNIL, qui demande plutôt une symétrie de choix, souligne Michael Froment. Mais les marques continuent à travailler pour trouver les formats les plus efficaces, qui permettent à la fois de respecter les critères imposés par le RGPD et d’être performants en termes de marketing. C’est un apprentissage continu, qui évolue en même temps que les comportements des utilisateurs. »

Mais une maturité inégale

Si d’une façon générale, les marques semblent aller dans le bon sens, on constate en revanche un écart croissant entre les bons et les moins bons élèves. Le taux d’opt-in varie notamment de façon significative d’un secteur à un autre, mais aussi au sein même de certains secteurs.

Un écart de maturité qui se constate également sur mobile. Si certaines marques ont réfléchi à des designs optimisés pour les petits écrans, la plupart n’ont encore que peu travaillé sur l’ergonomie et les processus de consentement, notamment pour les applications mobiles. Ce qui paraît paradoxal, compte tenu d’une part de l’augmentation constante du trafic sur mobile, et d’autre part du caractère extrêmement qualitatif des données collectées sur mobile.

« La plupart des entreprises sont en train de faire évoluer leurs processus de privacy en fonction des différentes recommandations et observations, pour optimiser leur mécanisme de consentement. D’autres, en revanche, sont encore très en retard, et se mettent donc dans une position de plus en plus délicate vis-à-vis de la CNIL mais aussi et surtout vis-à-vis de leurs clients et des associations de défense des consommateurs » précise Michael Froment.

Le taux de consentement comme métrique à part entière du marketing digital

Il ne reste en effet que quelques mois aux entreprises pour se mettre en conformité avec le RGPD, conformément aux exigences formulées par la CNIL au mois de janvier dernier. « Plus l’échéance approche, plus les marques qui n’ont pas mise en place les mesures adéquates seront prises en défaut, rappelle Michael Froment. Mais ce n’est pas tant la peur de l’amende qui doit faire avancer l’organisation que l’impact potentiel sur son business et son image de marque. »

Parce qu’il devient un enjeu fondamental dans nos sociétés digitalisées, le consentement mérite d’être considéré comme un élément pérenne dans le paysage du marketing digital. A ce titre, le taux de consentement doit devenir une métrique marketing à part entière, et bénéficier des mêmes efforts d’optimisation. « Toutes les best practices déployées pour améliorer les performances des autres indicateurs marketing - A/B testing, ergonomie, UX, etc. - doivent être appliquées au consentement, pour améliorer le taux d’opt-in qui est un élément fondamental des stratégies marketing actuelles et à venir » estime Michael Froment.