• Assurer une mesure exhaustive et conforme au RGPD avec Piano Analytics

    • Assurer une mesure exhaustive et conforme au RGPD avec Piano Analytics

    26.10.2023
    Par Matthieu Bons

    Au regard des enjeux croissants des entreprises en matière de mise en conformité, la mesure d’audience constitue un défi de plus en plus crucial. Certaines solutions proposent cependant des configurations approuvées par la CNIL, sous réserve d’un certain nombre de règles à respecter. C’est le cas de Piano Analytics, avec sa mesure hybride. Matthieu Bons, Manager Analytics & Conversion chez Converteo, nous explique son fonctionnement.

    A retenir :

    • Les évolutions réglementaires rendent la mesure d’audience en ligne complexe, car le dépôt de cookies est désormais conditionné à un consentement explicite de l’internaute.
    • La mesure hybride, développée notamment par l’éditeur Piano Analytics, permet néanmoins de continuer à suivre l’exhaustivité du trafic sur un site ou une application, en proposant plusieurs modes de collecte et de mesure.
    • Une fois mise en place, la mesure hybride permet de récupérer un volume de trafic non négligeable. En outre, des événements et paramètres exemptés – validés avec la direction juridique au cas par cas – permettent d’enrichir la donnée avec des éléments contextuels supplémentaires.
    • En amont, il convient toutefois de bien anticiper les conséquences d’une telle configuration sur la solution et les analyses d’audience, car elle peut notamment impacter les exports, les dashboards ou les analyses.

    Aujourd’hui, la réglementation de la CNIL est claire : le dépôt d’un cookie de tracking sur un navigateur est soumis au consentement explicite de l’utilisateur. En cas de refus de consentement, les données ne peuvent donc plus être collectées. Conséquence ? La volumétrie de trafic mesuré diminue : en France, le taux de consentement est en moyenne de 72,1%, ce qui représente donc 28% de trafic potentiel non collecté. 

    Heureusement, des solutions apparaissent progressivement pour limiter l’impact de cette mesure. Sous réserve de respecter plusieurs règles fixées par la CNIL, elles permettent de collecter des données en dehors du consentement de l’utilisateur, afin de suivre l’exhaustivité du trafic sur un site ou une application. 

    Trois modes de collecte : “optin”, “exempt” et “optout”

    C’est dans ce cadre que Piano Analytics propose une “mesure hybride” permettant de différencier la collecte de données suivant le type de consentement de l’utilisateur, avec trois modes : “optin”, “exempt” et “optout”.

    En optin, l’utilisateur a accepté les cookies destinés à la mesure d’audience : la collecte est exhaustive. Par exemple, on peut collecter des données concernant l’identification d’un visiteur (id client,…) , ou encore des données relatives à sa catégorisation CRM (pro / part, prospect / client, …), ce qui n’est pas possible avec les autres modes de consentement. 

    En mode “exempt”, l’internaute n’a pas donné de consentement à la collecte ou a refusé les cookies d’analytics. La collecte de données est alors partielle. Elle contient uniquement des paramètres jugés strictement nécessaires pour le fonctionnement de l’entreprise, dénués d’informations d’identification. Par exemple, pour un e-commerçant, les données liées aux transactions sont considérées comme essentielles pour piloter sa croissance. Dans ce mode, on ne collecte que les paramètres natifs d’un hit classique et les informations liées au nom de la page et au nom du clic.

    Enfin, en mode “optout”, l’internaute a exprimé le refus de la collecte exemptée. Dans ce cas, l’entreprise ne peut réaliser aucune collecte de données, ou alors seulement dans le cadre d’une anonymisation du visiteur. Dans ce cas de figure, on ne dépose aucun cookie et on ne doit pas être en mesure de réconcilier deux événements appartenant à la même session.

    Au cas-par-cas, des possibilités d’enrichissement en mode “exempt”

    A noter : en mode “exempt”, il est tout à fait envisageable d’enrichir la collecte partielle avec des paramètres additionnels, en accord avec sa direction juridique. Par exemple, il est possible d’envoyer des informations sur les transactions en utilisant un identifiant aléatoire, qui ne permet pas de recouper ensuite ces informations avec les transactions dans le back-office.


    Les deux premiers modes de collecte peuvent être définis et modifiés par l’internaute à deux étapes : sur la bannière de consentement, lorsque l’utilisateur clique sur “j’accepte” ou sur “continuer sans accepter” ainsi que dans le centre de gestion des consentements. Ces deux niveaux sont généralement gérés par les CMP. 

    En revanche, le mode “optout” est défini dans la navigation, généralement via un lien dans la charte de vie privée ou bien dans le second niveau de la privacy. Cela permet de répondre à un enjeu légal : à tout moment de sa navigation, un utilisateur doit avoir la possibilité d’arrêter le suivi des traceurs.

    Deux façons d’implémenter la mesure hybride

    Pour implémenter la mesure hybride sur un site ou une application, il existe deux possibilités, qui ont chacune leurs avantages et inconvénients. 

    La première consiste à attendre que l’utilisateur fasse son choix pour commencer à collecter des données avec le bon mode de consentement associé. La seconde revient à appliquer par défaut le mode “exempt”, avant de faire évoluer la collecte une fois que l’utilisateur a effectué un choix en cliquant sur la bannière de consentement.

    Une fois mise en place, la mesure hybride permet de récupérer un volume de trafic non négligeable, avec cependant des variations selon les secteurs d’activités. En outre, des événements et paramètres exemptés – validés avec la direction juridique au cas par cas – permettent également d’enrichir la donnée avec des éléments contextuels supplémentaires.

     

    Quelques points d’attention

    Il faut toutefois bien anticiper les impacts d’une telle configuration sur la solution et les analyses d’audience. En particulier, le déploiement de la mesure hybride implique la signature d’un avenant avec Piano Analytics. Cet avenant prévoit trois pré-requis à adopter (masquer la propriété ID visiteur, anonymiser le dernier octet de l’adresse IP, purger les données personnelles au-delà de 25 mois). Ces changements peuvent impacter les exports, les dashboards ou les analyses : ils doivent donc être anticipés.

    Ainsi, plusieurs éléments peuvent impacter vos analyses et doivent faire l’objet d’attentions particulières. Parmi les mesures qui peuvent être impactées, figurent les analyses de ventes, de sources marketing et de propriétés non exemptées, désormais faites sur le trafic global et non plus sur le seul trafic optin comme auparavant, ainsi que les comparaisons de données avec d’autres outils non exemptés.  

    Les périodes de comparaison qui ne se basent pas sur un type de trafic identique (optin vs exempté + optin) peuvent également être impactées. Par exemple, si vous souhaitez analyser le volume de pages vues d’une page et que vous le comparez à une période pendant laquelle la mesure hybride n’était pas implémentée, les taux d’évolution seront surévalués.

    En conclusion, la mise en place de la mesure hybride Piano Analytics permet donc de récupérer l’exhaustivité du trafic et éventuellement des événements d’engagement et de conversion en fonction de votre paramétrage. Mais les biais et les impacts de ce projet sont à anticiper en fonction du niveau de maturité des équipes qui manipulent les données dans l’outil. 

     

    Les équipes Converteo peuvent vous aider dans votre projet d’exemption en évaluant les impacts sur votre organisation et en implémentant le mode de fonctionnement adapté à vos besoins.

    Par Matthieu Bons

    Manager Analytics & Conversion

    Contact
    Demande de Formation