Depuis l'entrée en vigueur du RGPD, les marques doivent recueillir explicitement le consentement des utilisateurs avant de pouvoir collecter et exploiter leurs données, une action dénommée « Opt-in ». Le baromètre « Privacy 2020 » de Commanders Act montre que le taux d'acceptation des visiteurs a fortement progressé entre 2019 et 2020, passant de 37% à 53%. Néanmoins, d'importantes différences persistent, à la fois entre secteurs d'activité et au sein d'un même secteur. Ainsi, les entreprises du secteur de l'énergie et de la finance affichent des taux moyens faibles (respectivement 26% d'opt-in et 47%). En revanche, les marques de services ou du secteur des voyages obtiennent de meilleurs taux, 70% pour les premières et 63% pour les secondes. Les différences les plus marquées au sein d'un même secteur concernent la distribution : si le taux moyen d'opt-in est de 55%, le minima est à 19% et le meilleur score à 89%.
L'étude met également en évidence l'importance du design pour les dispositifs de recueil du consentement. Le format pop-in (une petite fenêtre affichée au-dessus du contenu de la page) obtient les meilleurs résultats sur tous les terminaux : 71% d'acceptation sur mobile et 64% sur ordinateur. Il est aujourd'hui le format le plus courant, mis en place sur 68% des sites étudiés. Les bannières plus discrètes fonctionnent moins bien, avec un taux d'acceptation variant de 33% à 43% sur mobile et de 11% à 18% sur ordinateur, selon que la bannière se situe en haut ou en bas de page.
Les interfaces les plus conformes augmentent les taux de refus
En termes d'interface, les fenêtres affichant seulement un bouton « Accepter », avec un lien vers une étape de configuration plus poussée, sont celles qui fonctionnent le mieux, avec un taux d'acceptation allant de 70 à 94% et un très faible taux de refus (moins d'1%). Cependant, ce modèle ne respecte pas véritablement l'esprit des directives énoncées par la CNIL, l'utilisateur devant pouvoir accepter comme refuser de façon claire la collecte et l'usage de ses données. Les designs symétriques, proposant les deux types de boutons, génèrent quant à eux un taux d'acceptation allant de 53% à 80%, avec un taux de refus plus élevé (oscillant entre 12 et 20%). Enfin, les interfaces détaillant d'emblée les différentes catégories de cookies et traceurs utilisés génèrent des taux d'opt-in et d'opt-out très similaires, dans une fourchette située entre 35% et 45%.
Au vu de ces différences marquées, il semble essentiel pour les marques de mener des tests comparatifs, de type A/B testing. Il serait également intéressant de pouvoir évaluer l'impact de ces différents dispositifs sur l'expérience des utilisateurs.
Il y a une erreur dans l'article.
Signaler un abus" plus de la moitié des utilisateurs acceptent que les marques collectent et utilisent leurs données"
devrait être
"plus de la moitié des utilisateurs en ont assez des pop ups incessants sur les sites visités".