Nous avons eu le plaisir de publier un article écrit par Maxime Jaillet, Content Manager chez Axeptio : une entreprise qui propose un outil de gestion des cookies et plus globalement du consentement.
Et quand on a vu la nouvelle popup sur le site Allociné, on s’est d’abord demandé si c’était un poisson d’avril. Après vérification, il s’avère que non, on a donc décidé de creuser le sujet !
1. Cookies et gestion des données personnelles.
Comme vous le savez sûrement, depuis quelques temps maintenant les sites internet doivent mettre en place un certain nombre d’actions pour s’adapter au RGPD.
Pour la faire courte, il s’agit d’obtenir le consentement des visiteurs pour tout contact commercial ou marketing, d’assurer la sécurité des données et de laisser la possibilité aux utilisateurs d’accéder à leurs données et de demander à les supprimer le cas échéant.
Mais si vous voulez aller plus loin, notre article invité “Consent Management Platform, l’outil must have pour la gestion des cookies” vous en dira beaucoup plus !
2. Le cas Allociné
Si vous tapez “allocine.fr” avec vos petites mimines dans la barre de recherche, vous arriverez donc sur une nouvelle popup affichée depuis le 31 mars sur le site n°1 en France en matière de cinéma.
Le modèle économique
Allociné, c’est une plateforme qui propose du contenu assez faramineux sur l’univers du cinéma. Mais Allociné reste une entreprise (du groupe Webedia) et son modèle économique se base sur la vente d’espaces publicitaires auprès d’annonceurs. Jusque là, tout va bien.
Mais entre la publicité générique comme on la faisait il y a quelques années et la publicité ciblée, il y a tout un monde. Tout un monde de marketeux et de publicitaires pour qui le nerf de la guerre est de communiquer le bon message, à la bonne personne, au bon endroit et au bon moment.
Car oui, vous avez déjà dû l’entendre, “si c’est gratuit, c’est vous le produit”. En l’occurrence, on parle de vos données personnelles. On ne va pas faire un dessin de l’objectif de l’annonceur mais en gros :
Je mets 1000€ sur une publicité :
- Publicité générique = pas ciblée donc impact minime donc retour sur investissement faible
- Publicité ciblée = choix de l’audience donc bien meilleur impact et un retour sur investissement plus facile à atteindre
On se retrouve donc d’un côté avec un annonceur qui veut diffuser des publicités qui fonctionnent, et de l’autre côté une régie (Allociné), qui veut vendre au meilleur prix ses espaces publicitaires.
Le choix de l’utilisateur
Pour en revenir à cette fameuse popup, elle propose 2 solutions pour continuer à naviguer sur le site :
- je continue gratuitement en acceptant les cookies publicitaires
- je paye 2€ par mois et navigue autant que je veux sans publicité
Ou pour reformuler :
- je paye 2€ par mois
- ou je vends mes données personnelles
Bonne stratégie ?
Oui ? Non ? Nous ne sommes pas là pour juger l’approche d’Allociné. Au contraire, il est intéressant de leur part d’être totalement transparents sur le sujet et d’assumer leur positionnement. Comme on l’a dit plus haut, c’est une entreprise qui doit faire des bénéfices.
Côté utilisateur, au moins on sait que nos données sont utilisées à but commercial (rien de vraiment nouveau sous le soleil).
Pour juger de l’efficience de leur stratégie, le plus intéressant serait d’avoir les chiffres : combien de personnes acceptent les cookies publicitaires et combien de personnes préfèrent payer 2€ par mois ? Mais dans les deux cas, Allociné pourra vendre ses espaces publicitaires au meilleur prix et si ce n’est pas le cas, ils auront un visiteur/client à hauteur de 2€ par mois.
3. Et le RGPD dans tout ça ?!
Se pose donc finalement la question : est-ce bien légal tout ça ? Est-ce que finalement l’utilisateur a vraiment le choix ?
Pour répondre à cette question, on a invité une experte du sujet. Notre avocate partenaire avec qui nous travaillons beaucoup sur l’aspect légal et juridique de la gestion des données sur les sites internet de nos clients.
L’avis de Maître Lasry, associée du cabinet Pépites Avocats
À ce jour, l’utilisation de cookies sur les sites internet est régie par la Loi Informatique et Libertés de 1978, qui transpose en droit national les dispositions du règlement ePrivacy de 2002, ainsi que par le Règlement européen sur la Protection des Données de 2018 (RGPD). Cette utilisation est contrôlée par la CNIL, autorité administrative chargée de veiller à la protection des données personnelles contenues dans les traitements informatiques.
Les règles sur l’utilisation des cookies viennent de connaître une évolution importante, l’objectif étant de donner plus de contrôle aux internautes sur l’utilisation de leurs données à des fins publicitaires. Les deux grands principes poursuivis par cette évolution sont les suivants : l’internaute doit être clairement informé des objectifs de ces cookies et il doit être aussi facile pour lui de les refuser que de les accepter.
La pratique mise en place par Allociné, ainsi que par d’autres éditeurs appartenant à des groupes différents, pose deux principales questions liées entre elles : celles de la mise en œuvre des “cookie walls” et celle de la liberté de choix des internautes quant à l’utilisation de cookies.
La pratique du cookie wall consiste à bloquer l’accès à un site ou à une application mobile pour l’utilisateur qui ne donnerait pas son consentement à l’utilisation de cookies sur son terminal. Cela revient donc à conditionner l’accès à un site à l’acceptation du dépôt de traceurs.
La mise en œuvre d’un cookie wall est susceptible, dans certains cas et sous certaines conditions, de porter atteinte à la liberté du consentement de l’internaute, qui se voit proposer plusieurs options mais pas celle de refuser purement et simplement l’utilisation de cookies pour accéder au site souhaité. Selon la CNIL, la licéité du recours à un cookie wall doit être appréciée au cas par cas.
Pour déterminer si le consentement des personnes est libre et si un cookie wall est licite ou non, la CNIL sera très attentive à l’existence d’alternatives réelles et satisfaisantes lorsque le refus des traceurs non nécessaires bloque l’accès au service proposé.
En l’occurrence, la CNIL pourrait avoir à évaluer l’alternative proposée par certains sites, à savoir le paiement d’un faible montant (quelques euros) par mois, ou encore l’abonnement au service en question afin d’accéder au site sans accepter l’utilisation de cookies publicitaires.
Si on fait une lecture stricte des règles en la matière, ainsi que des différentes positions exprimées par la CNIL et par le groupement des CNIL européennes, cette pratique ne subordonne en effet pas l’accès au site au consentement des internautes au dépôt de cookies sur son terminal. Demeure néanmoins la question de la liberté du choix, lorsque le refus est soumis au paiement d’une somme, aussi minime soit-elle.
En tout état de cause, en cas de mise en place d’un cookie wall, et sous réserve de sa licéité, l’information fournie à l’utilisateur devra clairement lui indiquer les conséquences de ses choix et, par exemple, l’impossibilité d’accéder au contenu ou au service en l’absence de consentement, ou bien la présence, malgré le refus des cookies publicitaires et le paiement de la somme convenue, de publicité (non-ciblée).
Maître Alice Lasry, associée du cabinet Pépites Avocats