Est-ce que ça t’est déjà arrivé d’aller sur un site et d’avoir une fenêtre énorme s’afficher pour te demander d’accepter tous les cookies ? Et il t’était impossible de continuer la navigation sur ce site tant que tu n’avais pas accepté ?
Personnellement, quand ça m’arrive, je quitte le site. Pourquoi ? Parce qu’il utilise une pratique illégale et que je ne refuse de cautionner ça, oui, j’ai des principes un peu « à la con » comme diraient certain·e·s.
Ce site et tous les autres qui agissent ainsi ne respectent pas le RGPD. Tu en as sûrement entendu parler, mais c’est peut-être encore un peu obscur pour toi, voici donc la définition du RGDP et son application. Cela va te permettre de le respecter sereinement et ne pas devenir comme l’un d’eux…
La collecte de données
Ce n’est plus un secret pour personne : quand tu vas sur un site, ce dit site collecte des données sur toi. Les données personnelles sont tous les éléments qui permettent d’identifier une personne si elle peut être associée à une identité, par un nom, un pseudo, un numéro, etc.. ou par un ou plusieurs éléments sur son identité psychique, physique, psychologique… La notion de donnée personnelle est donc très large.
Avoir des données permet au site d’analyser beaucoup de choses comme le profil de ses visiteurs, les pages qu’ils visitent le plus, par où ils sont arrivés, par où ils partent, etc. C’est donc très pertinent pour améliorer l’expérience du visiteur sur le site d’une part et d’autre part, pour agir plus intelligemment en tant qu’entreprise.
En effet, si elle voit que 80% des visiteurs viennent de LinkedIn, elle va pouvoir soit décider de délaisser les autres réseaux sociaux soit au contraire de renforcer sa présence ou changer sa stratégie pour qu’ils amènent plus de visiteurs.
Autre exemple, si 45% des gens utilisent leur téléphone pour aller sur le site, l’entreprise a tout intérêt à faire en sorte que la version mobile du site soit nickel.
Cela va au-delà du site aussi. Ce sont les données qui permettent d’envoyer des newsletters pertinentes ou proposer une offre spéciale, par exemple.
En plus de l’analyse, les sites peuvent se servir de ces données pour faire de la publicité. C’est pour ça que si tu fais quelques recherches en vue d’un achat de lit, tu vas te retrouver avec plusieurs publicités pour acheter un lit notamment sur tes réseaux sociaux. Ça s’appelle du retargeting quand tu vois une publicité de l’entreprise dont tu es allé·e sur le site précédemment. Pour les autres entreprises, cela peut venir des recherches que tu as faites notamment sur ton moteur de recherche, et de la revente de tes données.
Car oui, les sites peuvent revendre tes données. Dans quel but ? Pour l’argent ! Gérer un site, créer du contenu, avoir des employé·e·s qui font fonctionner le site, cela demande du temps et de l’argent. Une des sources de rémunération possibles est donc la publicité.
Facebook en est le meilleur exemple pour bien comprendre la vente de données. Facebook possède une grande quantité d’informations sur ses utilisateurs. Le site conserve et analyse ces données. Il classe ses utilisateurs en « profils » puis vend un service de publicité ciblée. Un annonceur peut ainsi s’adresser à un groupe de personnes choisies en fonction de leur sexe, leur âge, leur catégorie sociale, leur origine ethnique ou leur préférence politique.
Et cela peut rapporter gros (article intéressant sur la valeur de nos données).
Le problème et les solutions
Cela pose plusieurs questions, notamment celle de la propriété des données. Est-ce que les entreprises (sites) ont le droit de vendre quelque chose qui ne leur appartient pas ? Est-ce qu’on aurait le droit de vendre les cheveux que notre voisine vient de se couper sans le lui dire ? Est-ce qu’elle ne voudrait pas savoir ce qu’il advient de ses cheveux, décider à qui ça devrait aller et peut-être même avoir une part des revenus générés ?
Nos données sont utilisées certes pour améliorer notre expérience avec une entreprise, mais aussi pour nous proposer des produits et services qu’on le veuille ou non.
Aux États-Unis, c’est le Far West, les entreprises font ce qu’elles veulent des données (les pharmacies aussi d’ailleurs).
En Europe, depuis 2018, on essaye de cadrer l’utilisation des données. Avec le fameux RGPD !
Le RGPD permet de respecter le consentement et la transparence pour toute exploitation de données personnelles.
Voici une définition du RGPD, le « Règlement Général sur la Protection des Données » ou en anglais « General Data Protection Regulation » (GDPR) : c’est le règlement européen qui encadre les droits et obligations des entreprises en matière de collecte et de traitement des données personnels des citoyens.
Toutes les entreprises, même micro-entreprises, qui sont amenées à traiter des données personnelles doivent respecter le RGPD. Cela veut dire que si tu récupères l’email, le numéro de téléphone ou même le nom d’une personne, tu es soumis·e au RGPD.
Selon la définition du RGPD, l’entreprise doit prendre les mesures pour que :
-
-
- les données soient sécurisées et non accessibles au premier venu ;
- les visiteurs du site puissent choisir de donner leurs données ou pas ;
- les visiteurs peuvent demander à ce que leurs données soient effacées ;
- les visiteurs sachent ce qui est fait de leurs données ;
- les données soient détruites après une durée déterminée.
-
De plus, l’entreprise ne doit collecter et utiliser que les types de données utiles à son objectif, et non pas essayer d’avoir un maximum de données.
Voici un bon article pour mieux assimiler la définition du RGPD.
Les entreprises qui ne respectent pas le RGPD peuvent avoir une amende allant jusqu’à 4% de leur chiffre d’affaire.
Que tu sois à ton compte ou que tu aies une entreprise de plusieurs employé·e·s, comment être dans les clous de la définition du RGPD ?
Avoir une politique de confidentialité avec :
-
-
- Tes coordonnées ainsi que celles de l’éditeur du site et de l’ hébergeur.
- Le type de données récoltées lors de l’inscription ou d’une commande sur ton site web : noms, prénoms, email, téléphone, adresse postale, adresse IP…
- La raison de la collecte des données (communication par newsletters, facturation, suivi du comportement de l’utilisateur sur le site… )
- Combien de temps seront stockées ces données. Trois ans maximum pour les données marketing, et six ans pour les coordonnées relatives à la facturation
- Les mesures de sécurité mises en place pour assurer la protection de ces données, ainsi que la manière dont tes clients et utilisateurs pourront exercer leur droit de modification ou de suppression de ces données.
- Ce qui est fait avec ces données. Tu dois expliquer de façon concrète ce que tu fais des données collectées.
-
Utiliser une bannière à cookies.
Cela permet au visiteur de ton site d’accepter ou refuser le partage de données avec toi. Si tu es sur WordPress, tu peux utiliser gratuitement Cookie Notice & Compliance for GDPR / CCPA. Il y a des extensions plus poussées comme Axeptio qui permettent à ton visiteur de choisir quel type de données et à quel fin, il souhaite partager. Dans les deux cas, il faut que la bannière apparaisse sans déranger la lecture et surtout, que le visiteur doivent cliquer sur un bouton pour faire son choix. Si le visiteur ferme la bannière sans avoir cliqué sur un bouton, c’est un refus de partage. Idem s’il clique ailleurs. La personne voit valider son choix pour que ce soit légal.
Je me doute que ce n’est pas super de mettre ça en place, car il y a l’idée que que pas mal de personnes vont refuser les cookies. Cela dit, il semblerait qu’on parle plus d’une fourchette entre 10% et 20% des internautes (source).
Donc 80-90% des internautes acceptent les cookies, cela te fait beaucoup de données à analyser pour optimiser ton site et ta communication !
Être dans les règles va te permettre d’être plus serein·ne et de renvoyer une image plus professionnelle à tes visiteurs. De plus en plus d’internautes savent que le RGPD existe, et même s’ils ne comprennent pas tous les tenants et aboutissants, ils connaissent cette obligation de bannière.
Pour finir, je te recommande chaudement ce TED sur l’utilisation des données.
Autres articles qui pourraient te plaire
3 outils pour des newsletters efficaces
Parmi tous les canaux de communication pour les entrepreneur·e·s, les newsletters occupent une place centrale. On pense à tort qu'elles sont inutiles, alors qu'elles sont le ciment d'une relation solide avec ton audience. La newsletter est un levier puissant pour...
Avoir un site internet est-il indispensable au démarrage d’une activité de prestations de services free-lance?
En tant que créatrice de sites web, ma réponse évidente serait un retentissant "Oui !". Cependant, allons bien au-delà de cette affirmation. Si cette question revient souvent, c'est qu'elle revêt une importance capitale. Voici deux raisons fondamentales et une nuance...
Analyser son site en 7 points pour mesurer son efficacité
Tu t’es décarcassé·e. Tu as suivi 157h de vidéos YouTube, et recopié du texte sans comprendre ce que tu faisais ni ce que ça voulait dire. Tu as perdu des heures de sommeil et des week-ends entiers, et pleuré toutes les larmes de ton corps en te traitant de débile. Tu...