Accueil RGPD Baromètre Privacy 2020 : l’écart se creuse entre les marques en matière...

Baromètre Privacy 2020 : l’écart se creuse entre les marques en matière de conformité au RGPD

Commanders Act vient de livrer son « Baromètre Privacy 2020 », qui mesure les performances des dispositifs de collecte de consentement strictement explicite mis en place pour le RGPD (Règlement Général pour la Protection des Données).

Pour réaliser ce baromètre, Commanders Act a réalisé un s’est appuyé sur les données relatives au comportement de 13 millions d’utilisateurs de sites équipés de sa plateforme de gestion du consentement (CMP) TrustCommander, collectées entre le 2 et le 15 mars 2020. Contrairement aux éditions précédentes, le Baromètre Privacy se concentre cette année sur les mécanismes d’opt-in explicite, c’est-à-dire nécessitant une expression directe du consentement (par exemple, un bouton « accepter »).

Un changement d’attitude notable du côté des marques

Cette nouvelle édition du Baromètre Privacy révèle tout d’abord une augmentation du taux de consentement stricte : 53 % des utilisateurs des sites analysés ont ainsi explicitement accepté que leurs données soient collectées et traitées, contre 37 % en 2019.

Cette hausse s’explique en partie par un changement d’attitude de la part de certaines marques, qui cherchent désormais à optimiser leurs dispositifs de collecte de consentement pour améliorer leur taux d’opt-in, indique l’éditeur. « Jusqu’à récemment, la plupart des entreprises se contentaient de mettre en place le minimum requis par la CNIL. Ces derniers mois, il semblerait que beaucoup aient mené une réflexion plus approfondie, notamment en termes de format et de design, pour trouver le mécanisme le plus favorable à de l’opt-in » explique Michael Froment, CEO et co-fondateur de Commanders Act. Les marques sont notamment de plus en plus nombreuses à mettre en place des tests A/B, où elles mettent en concurrence différents formats et designs, afin de déterminer celui qui enregistre le meilleur taux de consentement.
Ainsi, 68 % des sites privilégient aujourd’hui le format pop-in, qui montre un taux d’opt-in supérieur aux autres formats, tant sur mobile que sur desktop. De même, l’affichage d’un seul bouton « Accepter », avec un lien vers une seconde étape de configuration, apparaît comme le design le plus utilisé, fort d’un taux d’opt-in de 70 à 94 %.

« On s’aperçoit que les designs les plus utilisés ne sont pas forcément les plus conformes aux exigences de la CNIL, qui demande plutôt une symétrie de choix, souligne Michael Froment. Mais les marques continuent à travailler pour trouver les formats les plus efficaces, qui permettent à la fois de respecter les critères imposés par le RGPD et d’être performants en termes de marketing. C’est un apprentissage continu, qui évolue en même temps que les comportements des utilisateurs. »

Mais une maturité inégale

Si d’une façon générale, les marques semblent aller dans le bon sens, on constate en revanche un écart croissant entre les bons et les moins bons élèves. Le taux d’opt-in varie notamment de façon significative d’un secteur à un autre, mais aussi au sein même de certains secteurs.

Un écart de maturité qui se constate également sur mobile. Si certaines marques ont réfléchi à des designs optimisés pour les petits écrans, la plupart n’ont encore que peu travaillé sur l’ergonomie et les processus de consentement, notamment pour les applications mobiles. Ce qui paraît paradoxal, compte tenu d’une part de l’augmentation constante du trafic sur mobile, et d’autre part du caractère extrêmement qualitatif des données collectées sur mobile.

« La plupart des entreprises sont en train de faire évoluer leurs processus de privacy en fonction des différentes recommandations et observations, pour optimiser leur mécanisme de consentement. D’autres, en revanche, sont encore très en retard, et se mettent donc dans une position de plus en plus délicate vis-à-vis de la CNIL mais aussi et surtout vis-à-vis de leurs clients et des associations de défense des consommateurs » précise Michael Froment.

Il ne reste en effet que quelques mois aux entreprises pour se mettre en conformité avec le RGPD, conformément aux exigences formulées par la CNIL au mois de janvier dernier. « Plus l’échéance approche, plus les marques qui n’ont pas mise en place les mesures adéquates seront prises en défaut, rappelle Michael Froment. Mais ce n’est pas tant la peur de l’amende qui doit faire avancer l’organisation que l’impact potentiel sur son business et son image de marque. »