Cela fait plus de deux ans que nous tous, acteurs du digital, évoluons dans l’ère nouvelle des bannières RGPD, ces petits bandeaux aux airs inoffensifs, qui clament « Le respect de votre vie privée est notre priorité » et qu’il faut implanter partout.
Ces bannières « casse-tête » que l’on s’évertue à faire disparaître en un clic, notamment parce qu’elles « ruinent » l’expérience utilisateur et la mise en valeur des contenus.
Que peut-on dire de ces bannières RGPD ? Quel est le comportement des utilisateurs face à cette nouvelle norme qui rythme désormais toute navigation sur Internet ?
Pour l’usager : la fatigue du consentement
Pour commencer, que fait l’utilisateur sur ces bannières ? Parce qu’en premier lieu, c’est sa vie privée et la protection de ses données personnelles qui sont la raison d’être de ce règlement.
Curieusement, même si le RGPD a été mis en place pour lui donner la main sur l’utilisation de ses informations, sa motivation première est, sans ambiguïté, de se débarrasser du bandeau, qui freine sa navigation ou perturbe son accès au contenu, ou de l’ignorer lorsqu’il est non-intrusif.
A l’usage, les bannières sont terriblement efficaces. Un beau bandeau clair et minimal, avec un bouton bleu qui propose simplement de « Tout accepter » et ciao la bannière !
Ça marche tellement bien que Quantcast (deuxième solution la plus utilisée aux États-Unis et au Royaume-Uni) affiche un taux d’acceptation incroyable de 90% !
Traduit en volume, Quantcast annonce avoir recueilli plus de 25 milliards de consentements, alors qu’ils ne sont même pas le plus gros acteur du marché.
Les dispositifs conformes offrent un choix cornélien : accepter les cookies en un clic, ou se lancer dans un marathon du consentement long et opaque en cliquant sur « personnaliser les cookies ».
Face à ces possibilités, sans hésiter, les utilisateurs acceptent très majoritairement la collecte et l’usage de leurs données personnelle.
Le phénomène n’est pas nouveau, mais dans le cas présent il a un nom aux Etats-Unis : la Consent Fatigue…
Editeurs : être ou ne pas être le gardien de sa data ?
Du point de vue des éditeurs de sites web, qui en tant que collecteurs de données doivent appliquer la réglementation en affichant leur politique en matière de cookies, les motivations sont multiples, complexes et dépendent de nombreux facteurs.
Si la mise en conformité est une motivation en soi, un grand nombre de sociétés sont également motivées par l’exploitation de leurs données –Le sujet DATA étant aujourd’hui un enjeu stratégique central.
Il y a deux grandes familles d’entreprises : celles dont le business model est régi par la DATA (principalement les grandes entreprises, grands groupes, leaders de marchés…), et celles qui n’ont ni l’envergure, ni les ressources pour placer celle-ci au cœur de leur stratégie (les TPE et PME aux moyens financiers limités).
Ainsi, beaucoup de grandes entreprises développent leurs propres systèmes sur mesure alors que la plupart des TPE/PME privilégient, par un arbitrage coût/avantage immédiat, une solution clé en main.
Et la plupart du temps, ces dernières n’ont même pas conscience que les données de leurs utilisateurs sont monétisées par les sociétés qui leurs fournissent ces solutions de mise en conformité.
Fournisseurs de solution : les vrais gagnants du RGPD
Du point de vue des fournisseurs de ces solutions, la motivation est totalement limpide : obtenir un maximum de consentements et remplir les bases de données les plus complètes possibles.
C’est le paradoxe du RGPD inversé : en facilitant à l’extrême l’usage du dispositif, en rendant « service » à l’utilisateur en lui offrant un choix éclairé, ils se rendent surtout un énorme service à eux-mêmes.
Plus l’acceptation de la collecte des données est forte sur les bannières, plus le taux de pénétration de ces solutions sur le marché augmente, plus large est le panel des données mises à leur disposition.
Cela a pour effet de les rendre aujourd’hui bien plus puissantes qu’hier, et leur permet de revendre une matière toujours plus précise, fine et complète.
Le « frein RGPD » s’est transformé en énorme atout business pour ces entreprises, qui ont parfaitement réussi à tirer profit de la situation et à optimiser la collecte et la monétisation.
Le RGPD offre donc paradoxalement une immense opportunité de collecte pour les publicitaires et autres sociétés de services marketing, alors qu’il était censé réguler ou freiner ce phénomène.
Mais qu’est-ce qu’on accepte, en fait ?
Il est important de noter que les pratiques sont similaires qu’il s’agisse des fournisseurs de solutions clé en main, ou des entreprises qui collectent en direct leurs données pour leur propre compte.
Alors qu’est-ce qu’on accepte ? Beaucoup de choses, et il est impossible d’être exhaustif.
Il s’agit, bien sûr, dans l’immense majorité des cas, de données utilisées à des fins publicitaires et commerciales.
Le but n’est pas d’alerter d’un quelconque danger, mais de comprendre : comment cette loi de protection des données personnelles peut-elle être efficace alors qu’elle semble avoir un effet inverse, en rendant les données toujours plus accessibles ?
Devant les nombreux paradoxes et zones d’ombres, il faut s’attendre rapidement à des évolutions ou des précisions de la loi. Et le secteur du marketing risque d’être contraint à de profonds changements dans ses pratiques, ce qui ne sera pas sans conséquence.
Si le dispositif contraint les éditeurs de sites à désactiver systématiquement les cookies (laissant au seul utilisateur la possibilité de les activer), personne n’acceptera plus rien.
Pourquoi ? Pour la même raison que tout le monde accepte aujourd’hui : la Consent Fatigue. Dans un cas comme dans l’autre, elle sera toujours au cœur du comportement.
Et l’on voit mal comment tout un pan de l’industrie digitale pourrait se passer de cette collecte providentielle…