{"id":1308,"date":"2020-10-18T23:53:22","date_gmt":"2020-10-18T21:53:22","guid":{"rendered":"https:\/\/taillet.fr\/blog\/?p=1308"},"modified":"2020-10-19T08:54:31","modified_gmt":"2020-10-19T06:54:31","slug":"comment-exempter-adobe-analytics-de-consentement","status":"publish","type":"post","link":"https:\/\/taillet.fr\/blog\/collecte\/comment-exempter-adobe-analytics-de-consentement\/","title":{"rendered":"Comment exempter Adobe Analytics de consentement ?"},"content":{"rendered":"\n<p>Le 1er octobre 2020, la CNIL a publi\u00e9 une <a rel=\"noreferrer noopener\" href=\"https:\/\/www.cnil.fr\/fr\/cookies-et-autres-traceurs-la-cnil-publie-des-lignes-directrices-modificatives-et-sa-recommandation\" target=\"_blank\">s\u00e9rie de lignes directrices<\/a> relative aux \u00ab\u00a0Cookies et autres traceurs\u00a0\u00bb et ses recommandations quant \u00e0 leur application. Et cette fois-ci, elle compte bien r\u00e9aliser des contr\u00f4les, \u00e0 partir du 1er avril 2021 (on appr\u00e9ciera l&rsquo;humour du l\u00e9gislateur).<\/p>\n\n\n\n<p>La plupart des sites devront donc mettre en conformit\u00e9 sur leur m\u00e9thode de recueillement du consentement des utilisateurs. C&rsquo;est le branle-bas de combat et tout le monde redoute le refus massifs des cookies.<\/p>\n\n\n\n<p>En effet, le risque le plus \u00e9vident est que les internautes prennent ombrage d&rsquo;un suivi de leur parcours ou de la commercialisation de leur donn\u00e9es et refusent purement et simplement la totalit\u00e9 des cookies. Ainsi, en souhaitant \u00e9viter d&rsquo;horribles pratiques telles le retargeting (qui consiste \u00e0 harceler les internautes en leur rappelant les produits qu&rsquo;ils ont <em>d\u00e9j\u00e0 <\/em>achet\u00e9), les internautes pourraient \u00e9galement emp\u00eacher tout suivi d&rsquo;audience ou A\/B testing.<\/p>\n\n\n\n<p>Tous les cookies seront prochainement soumis au choix de l&rsquo;internaute. Tous ? Non ! Un petit nombre de cookies \u00ab\u00a0strictement n\u00e9cessaires\u00a0\u00bb (au fonctionnement du site) r\u00e9siste encore et toujours au consentement de l&rsquo;utilisateur.<\/p>\n\n\n\n<h2>Solution #1 : de l&rsquo;audace, encore&nbsp;de l&rsquo;audace&nbsp;!<\/h2>\n\n\n\n<p>Cette m\u00e9thode est valable pour <em>n&rsquo;importe quel<\/em> type de cookie. Imagin\u00e9e par Paul-K\u00e9vin et d\u00e9velopp\u00e9e pendant 6 mois par une arm\u00e9e de freelances \u00e0 2\u20ac de l&rsquo;heure, c&rsquo;est d&rsquo;apr\u00e8s lui LA solution pour \u00e9viter le refus des cookies.<\/p>\n\n\n\n<p>Petit exemple, en situation :<\/p>\n\n\n\n<style>\n\t\t\t#consentYes{\n\t\t\t\tbackground-color:green;\n\t\t\t}\n\n\t\t\t#consentNo{\n\t\t\t\tbackground-color:red;\n\t\t\t\tposition: relative;\n\t\t\t}\n\t\t\t#left,\n\t\t\t#right{\n\t\t\t\tfloat:left;\n\t\t\t}\n\t\t\t#left{\n\t\t\t\tfont-style: italic;\n\t\t\t}\n\t\t\t.class{\n\t\t\t\tfloat:none;\n\t\t\t}\n\t\t<\/style>\n\t\t<script src=\"https:\/\/code.jquery.com\/jquery-3.5.1.min.js\"><\/script>\n\t\t<script>\n\t\t\t$(document).ready(function(){\n\t\t\t\tvar caller = $(\"#consentNo\");\n\t\t\t\t\n\t\t\t\tfunction foo(){\n\t\t\t\t\tvar randX = Math.floor(Math.random() * ($(\"#consentBanner\").width() - 200));\n\t\t\t\t\tvar randY = Math.floor(Math.random() * ($(\"#consentBanner\").height() - 200));\n\t\t\t\t\tcaller.stop().animate({\"left\": randX + \"px\", \"top\": randY + \"px\"});\n\t\t\t\t}\n\t\t\t\tcaller.on('click', function(){\n\t\t\t\t\tconsole.log(caller)\n\t\t\t\t\tcaller[0].style=\"background-color:green;\"\n\t\t\t\t\tcaller[0].innerText=\"Tout accepter\"\n\t\t\t\t\talert('Tu croyais vraiment m\\'avoir ?');\n\t\t\t\t});\n\t\t\t\tcaller.on('mouseenter', foo);\n\n\t\t\t});\n\t\t<\/script>\n\t\t<div id=\"consentBanner\">\n\t\t\t<div id=\"left\">En cliquant sur \u00ab\u00a0Tout accepter\u00a0\u00bb, vous me donnerez acc\u00e8s \u00e0 votre placard \u00e0 g\u00e2teaux, vos meilleurs vins et l&rsquo;historique de votre navigation priv\u00e9e sera publi\u00e9 sur Facebook et Twitter \ud83d\ude08<\/div>\n\t\t\t<div id=\"right\">\n\t\t\t\t<button id=\"consentYes\">Tout accepter<\/button>\n\t\t\t\t<button id=\"consentNo\">Tout refuser<\/button>\n\t\t\t<\/div>\n\t\t<\/div>\n\t\t<div class=\"clear\"><\/div>\n\n\n\n<p>Les plus rabat-joie iront expliquer \u00e0 Paul-K\u00e9vin que \u00e7a risque de froisser <em>un ou deux utilisateurs<\/em> et puis qu&rsquo;il suffirait de ne pas cliquer pour exprimer son refus. Vous pouvez y aller, il ne vous entendra pas, il est sur messagerie.<\/p>\n\n\n\n<h2>Solution #2 : valider point par point les obligations<\/h2>\n\n\n\n<p>La v\u00e9ritable solution ne concerne que les outils de mesure d&rsquo;audience et tous ne pourront pas la mettre en place. Elle consiste simplement \u00e0 r\u00e9pondre <a rel=\"noreferrer noopener\" href=\"https:\/\/www.cnil.fr\/fr\/cookies-solutions-pour-les-outils-de-mesure-daudience\" target=\"_blank\">aux exigences de la CNIL<\/a> pour faire exempter votre outil de consentement.<\/p>\n\n\n\n<h3>Quels sont les outils de mesure d&rsquo;audience concern\u00e9s ?<\/h3>\n\n\n\n<p>Google Analytics et Facebook Analytics par exemple, sont \u00e9limin\u00e9s d&#8217;embl\u00e9e car les donn\u00e9es qu&rsquo;ils recueillent sont utilis\u00e9es \u00e0 des fins commerciales. Les deux fers de lance de l&rsquo;exemption en France sont Piwik et AT Internet, mais ce ne sont pas les seuls outils \u00e0 pouvoir b\u00e9n\u00e9ficier de l&rsquo;exemption.<\/p>\n\n\n\n<p>A ce titre, Adobe Analytics est un excellent candidat car les donn\u00e9es collect\u00e9es appartiennent exclusivement au client qui met en place la solution.<\/p>\n\n\n\n<h3>Quelles sont les crit\u00e8res \u00e0 suivre obligatoirement ?<\/h3>\n\n\n\n<p>En r\u00e9alit\u00e9, seuls 4 crit\u00e8res sont obligatoires :<\/p>\n\n\n\n<h4>1. Servir uniquement \u00e0 produire des donn\u00e9es statistiques anonymes<\/h4>\n\n\n\n<p>C&rsquo;est l&rsquo;obligation la plus simple et la plus \u00e9vidente : dans le cadre de la production de rapports et d&rsquo;analyse des parcours, nous n&rsquo;avons aucune utilit\u00e9 \u00e0 suivre individuellement les visiteurs. Avant que l&rsquo;on commence \u00e0 l\u00e9gif\u00e9rer, cette pratique \u00e9tait de toute fa\u00e7on interdite par l&rsquo;\u00e9thique (oui oui) du m\u00e9tier.<\/p>\n\n\n\n<h4>2. Avoir une finalit\u00e9 strictement limit\u00e9e \u00e0 la seule mesure de l\u2019audience du site ou de l\u2019application, pour le compte exclusif de l\u2019\u00e9diteur<\/h4>\n\n\n\n<p>L\u00e0 aussi, c&rsquo;est assez simple : si vos donn\u00e9es analytics vous servent uniquement \u00e0 comprendre comment vos visiteurs interagissent avec votre site ou votre application mobile, vous \u00eates toujours candidat \u00e0 l&rsquo;exemption. Si vous partagez vos donn\u00e9es avec des tiers (3rd-party data), c&rsquo;est le retour au consentement sans passer par la case d\u00e9part.<\/p>\n\n\n\n<h4>3. Ne pas permettre le suivi global de la navigation de la personne utilisant diff\u00e9rentes applications ou naviguant sur diff\u00e9rents sites web<\/h4>\n\n\n\n<p>Ici aussi, tout d\u00e9pend de votre configuration. Le cross-domain, c&rsquo;est basique, mais on doit l&rsquo;abandonner pour \u00eatre exempt\u00e9 de consentement. Idem pour le cross-device, qui est pourtant lui aussi extr\u00eamement riches en enseignements. A mon sens, c&rsquo;est une des obligations qui font le plus mal.<\/p>\n\n\n\n<h4>4. Ne pas conduire \u00e0 un recoupement des donn\u00e9es avec d\u2019autres traitements ou \u00e0 ce que les donn\u00e9es soient transmises \u00e0 des tiers<\/h4>\n\n\n\n<p>Adobe Analytics est souvent la pierre angulaire de l&rsquo;\u00e9change de donn\u00e9es entre les solutions Adobe, comme par exemple dans le cas du partage d&rsquo;audience \u00e0 destination de la DMP, de l&rsquo;A\/B testing ou de Campaign. On s&rsquo;en sert \u00e9galement parfois pour alimenter des bases de donn\u00e9es communes avec la base client (le <em>big data<\/em>, me souffle Paul-K\u00e9vin). Et c&rsquo;est aussi un excellent r\u00e9ceptacle de donn\u00e9es, pourvu qu&rsquo;on trouve une cl\u00e9 de r\u00e9conciliation (ex : avec un ID client, on peut importer les produits poss\u00e9d\u00e9s et faire de la personnalisation des pages).<\/p>\n\n\n\n<p>Ainsi, si vous utilisez uniquement les donn\u00e9es Adobe Analytics pour vos rapports, vous pourrez b\u00e9n\u00e9ficier de l&rsquo;exemption. Si vous utilisez des customer attributes, les data feeds, les data sources&#8230; c&rsquo;est rat\u00e9 !<\/p>\n\n\n\n<h3>Mais la liste des crit\u00e8res me semblait plus longue, non ?<\/h3>\n\n\n\n<p>En dehors de la s\u00e9rie de lignes directrices que j&rsquo;\u00e9voque plus haut, la CNIL a \u00e9mis des <em>recommandations<\/em> qu&rsquo;elle encourage \u00e0 suivre. Si je recommande volontiers d&rsquo;en suivre certaines, afin de d\u00e9montrer qu&rsquo;on ne s&rsquo;est pas content\u00e9 du minimum syndical, d&rsquo;autres paraissent totalement hors de propos.<\/p>\n\n\n\n<h4>Recommandations \u00e0 suivre<\/h4>\n\n\n\n<ul><li><strong>Informer les utilisateurs de la mise en \u0153uvre de ces traceurs, par exemple&nbsp;<em>via<\/em>&nbsp;la politique de confidentialit\u00e9 du site ou de l\u2019application mobile<\/strong>.<br>Les utilisateurs (et la CNIL) appr\u00e9cieront cet effort de transparence. Cela \u00e9vitera par ailleurs d&rsquo;\u00eatre clou\u00e9 au pilori si des internautes un peu virulents s&rsquo;offusquent, quand bien m\u00eame vous seriez dans votre droit.<br><\/li><li><strong>R\u00e9examiner p\u00e9riodiquement les dur\u00e9es de vie et de conservation des cookies afin d\u2019\u00eatre limit\u00e9es au strict n\u00e9cessaire<\/strong>.<br>Toujours dans l&rsquo;optique de montrer sa bonne foi \u00e0 la CNIL, il est assez simple de consacrer quelques heures chaque ann\u00e9e au r\u00e9examen des cookies utilis\u00e9s sur le site.<\/li><\/ul>\n\n\n\n<h4>Recommandations \u00e0 \u00e9viter<\/h4>\n\n\n\n<ul><li><strong>Limiter la dur\u00e9e de vie des traceurs \u00e0 une dur\u00e9e permettant une comparaison pertinente des audiences dans le temps, comme c\u2019est le cas d\u2019une dur\u00e9e de treize mois, et qu\u2019elle ne soit pas prorog\u00e9e automatiquement lors des nouvelles visites.<\/strong><br>En analytics, on appr\u00e9cie pouvoir \u00e9tudier les variations de comportement. A ce titre, imposer ces limites nuirait forc\u00e9ment \u00e0 la v\u00e9racit\u00e9 statistiques des donn\u00e9es.<br><\/li><li><strong>Conserver les informations collect\u00e9es par l&rsquo;interm\u00e9diaire de ces traceurs pour une dur\u00e9e maximale de vingt-cinq mois.<\/strong><br>En gros, suivre cette recommandation (en plus de l&rsquo;obligation de ne pas transf\u00e9rer vos donn\u00e9es sur un autre syst\u00e8me) vous emp\u00eacherait d\u00e9finitivement de comparer les performances de votre site sur plus de 2 ans ou encore de r\u00e9aliser des pr\u00e9visions fines.<\/li><\/ul>\n\n\n\n<h2>Documentation<\/h2>\n\n\n\n<ul><li><a rel=\"noreferrer noopener\" href=\"https:\/\/www.cnil.fr\/sites\/default\/files\/atoms\/files\/ligne-directrice-cookies-et-autres-traceurs.pdf\" target=\"_blank\">Lignes directrices \u00ab cookies et autres traceurs \u00bb<\/a> (CNIL, 1er octobre 2020)<\/li><li><a rel=\"noreferrer noopener\" href=\"https:\/\/www.cnil.fr\/sites\/default\/files\/atoms\/files\/recommandation-cookies-et-autres-traceurs.pdf\" target=\"_blank\">Recommandation \u00ab cookies et autres traceurs \u00bb<\/a> (CNIL, 1er octobre 2020)<\/li><\/ul>\n\n\n\n<h2>En r\u00e9sum\u00e9<\/h2>\n\n\n\n<p style=\"background-color:black;color:white;padding:15px;text-align:justify;border-radius:2px;\"><img loading=\"lazy\" width=\"150\" height=\"150\" style=\"margin:0 10px 0 0;padding:0;border:10px solid white;width:120px;display:block;float:left;border-radius:10px 0 10px 0;\" src=\"https:\/\/taillet.fr\/blog\/wp-content\/uploads\/2020\/04\/logo_mini-1.png\" alt=\"\" class=\"wp-image-127\">Les directives de la CNIL ne sont pas simples \u00e0 suivre, mais cherchent \u00e0 prot\u00e9ger l&rsquo;utilisateur, nous y compris. Ce court article m&rsquo;aura permis d&rsquo;exposer qu&rsquo;il existe des solutions pour essayer de diminuer les d\u00e9g\u00e2ts et que certains  articles que l&rsquo;ont voit fleurir sur le net et particuli\u00e8rement sur Linkedin sont souvent incomplets.<br>De mon c\u00f4t\u00e9, je suis d\u00e9sormais \u00e0 jour sur la collecte de votre consentement&#8230; tant pis pour mes pauvres donn\u00e9es Google Analytics \ud83d\ude42<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le 1er octobre 2020, la CNIL a publi\u00e9 une s\u00e9rie de lignes directrices relative aux \u00ab\u00a0Cookies et autres traceurs\u00a0\u00bb et ses recommandations quant \u00e0 leur application. Cet article vous propose 2 solutions pour exempter vos cookies Adobe Analytics de tout consentement !<\/p>\n","protected":false},"author":1,"featured_media":1204,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[22,15],"tags":[],"_links":{"self":[{"href":"https:\/\/taillet.fr\/blog\/wp-json\/wp\/v2\/posts\/1308"}],"collection":[{"href":"https:\/\/taillet.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/taillet.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/taillet.fr\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/taillet.fr\/blog\/wp-json\/wp\/v2\/comments?post=1308"}],"version-history":[{"count":81,"href":"https:\/\/taillet.fr\/blog\/wp-json\/wp\/v2\/posts\/1308\/revisions"}],"predecessor-version":[{"id":1413,"href":"https:\/\/taillet.fr\/blog\/wp-json\/wp\/v2\/posts\/1308\/revisions\/1413"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/taillet.fr\/blog\/wp-json\/wp\/v2\/media\/1204"}],"wp:attachment":[{"href":"https:\/\/taillet.fr\/blog\/wp-json\/wp\/v2\/media?parent=1308"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/taillet.fr\/blog\/wp-json\/wp\/v2\/categories?post=1308"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/taillet.fr\/blog\/wp-json\/wp\/v2\/tags?post=1308"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}