A moins de vivre dans une grotte vous avez sûrement remarqué que les bandeaux de consentement « notre site utilise des cookies » ou « votre vie privée est notre priorité » sont réapparus de manière forte ces derniers temps.
Si vous avez lu l’article sur la gestion des cookies à 13 mois, vous savez que la CNIL fait évoluer ses règles et parmi celles-ci une règle est assez simple : « Il doit être aussi simple d’accepter que de refuser tout traceurs ».
De cette règle découle donc une autre règle : une possibilité de refuser doit être au même niveau que la possibilité d’accepter. (Rappel : l’absence de consentement ne vaut pas consentement mais revenons à notre article au lieu de parler de présentateurs télé)
Les recommandations de la CNIL
Le document que vous devez absolument lire est celui des recommandations de la CNIL. Comme indiqué récemment dans leur FAQ ce document n’est pas normatif. Toujours dans cette FAQ, le point 19 indique qu’un bouton de refus est recommandé et dans le point 30 on peut lire qu’il y a obligation de ce dernier avec une recommandation sur la forme. Enfin le point 31 enfonce le clou en refusant le bouton tout refuser au second niveau et le point 32 indique que l’éditeur à toutefois une liberté de design.
Compliqué ? Oui. Utilisons donc les images fournies par les recommandations de la CNIL
Page 9, on retrouve la recommandation idéale de la CNIL : un bouton Accepter et refuser au même niveau sans différence graphique
Le document de recommandation, à la page 10, ouvre quand même un design un peu plus neutre qui permet à l’utilisateur de continuer sans accepter qui aurait le même comportement qu’un bouton refuser
À vous de faire des tests mais sans être un expert en UI il est assez simple d’anticiper quelle version aura le meilleur taux de consentement pour une audience peu avertie.
L’affichage de la CMP doit-il être bloquant ?
Il y a plusieurs écoles et on reviendra bientôt sur cette question sur ce site mais à l’unanimité chez Webalab nous recommandons de bloquer la navigation le plus tôt possible pour demander le consentement.
Alors oui, nous savons que cela dégrade l’expérience utilisateur et qu’au fond de vous, vous nous détestez « ah c’est à cause d’eux que je dois cliquer 500 fois par jour sur une bannière de cookie ! Bravo ! »
Prenons les choses de manière pragmatique avec plusieurs schémas sur ce qu’il se passe lorsqu’une CMP est non bloquante sur vos solutions d’analytics :
En clair les désavantages :
- Toute mesure des interactions (clic, visibilité, scroll, page vue) est impossible lorsque le consentement n’est pas donnée
- Le fait d’accepter en seconde page fait perdre tous les éléments de tracking par URL, fini les UTM, les identifiants d’affiliation, etc.
- Toujours sur les acceptations en dehors de la première page, le hit devra se raccrocher au dernier referrer connu et attribuera l’utilisateur à la source « direct ».
- La page où le consentement est donnée devient, pour le tracker, la première page vue : cela signifie que, même après plusieurs pages, la visite sera considérée comme un rebond si la page où le consentement est donnée est la dernière page vue (modulo les événements en interaction mais si vous vous faites cette remarque vous aviez déjà compris)
En clair le non-blocage vous donnera des statistiques totalement biaisées et pourra avoir un impact sur vos partenaires. Évidemment pour tout professionnel de la stat il est difficile d’accepter de traiter de la donnée qui ressemble à un lancer de dés.
Regardons maintenant ce qu’il se passe lorsque la navigation est bloquée :
C’est nettement plus clair : l’utilisateur ne pouvant interagir sur le site, sauf en cas de chargement lent de la CMP, les statistiques « consenties » vont donc se rapprocher de l’usage réel de votre site. Vos statistiques sont donc juste dépendantes de la vitesse de chargement du js de la CMP
Du coup, c’est quoi la CMP idéale ?
Le modèle qui semble ressortir le plus souvent est un modèle centrée ou ferrée en bas. Le bouton « continuer sans accepter » semble s’installer un peu partout sur les gros sites car c’est celui qui aurait des taux de refus le plus bas. Attention, à l’heure où ces lignes sont écrites peu de CMP proposent cette solution (Didomi et Commanders Act). D’autres vont suivre. Vous pouvez toutefois faire un peu de CSS pour arriver à vos fins
La plupart des CMP proposent des solutions de galeries de template cookie (un exemple chez cookie pro) et certaines proposent aussi directement de faire des A/B tests de bannière (sans consentement). À vous donc de faire des tests sur le meilleur format et de nous le remonter dans les commentaires !
Mot de la fin
Cet article n’est sûrement pas le plus passionnant que vous avez eu à lire dans votre semaine, il est toujours pénible de se voir imposer des restrictions graphiques sur son propre site. Dans cet article j’ai livre mon avis personnel et professionnel sur l’état de l’art. Certains me contrediront peut-être et nous serons heureux de leur donner la parole.
Souvenez-vous juste qu’en ce moment le flou est toujours grand et à quelques jours de la fin de la période de tolérance de la CNIL, nombreux sont les sites à toujours déposer des cookies de remarketing ou de suivi personnalisé sans attendre le consentement. La CNIL va donc avoir assez à faire et ne devra pas faire de la taille de la police du bouton refuser sa plus grande priorité. Enfin, si vous voulez vous inspirer de très mauvaises pratiques vous pouvez toujours voir ce très bon jeu sur le cookie consent.
Bonjour, je pense qu’il y a une petite erreur à la fin de votre article : « Le bouton « continuer sans accepter » semble s’installer un peu partout sur les gros sites car c’est celui qui aurait des taux de consentement le plus bas. »
Ne serait-ce pas parce que ce format obtient un taux de consentement plus élevé justement ?
Merci, c’est corrigé !