Si vous rencontrez des difficultés à rémunérer vos partenaires affiliés à cause du refus de cookies par vos utilisateurs, voici quelques alternatives utiles.
L’affiliation consiste, pour un éditeur de site web tiers, à proposer par exemple des liens d’achat direct de biens ou de services vers un éditeur de site e-commerce qui distribue de tels biens ou services. L’éditeur tiers devient intermédiaire entre le client final et le site e-commerce, qui vend des produits ou des services, et perçoit pour cela une commission sur la vente sous forme de pourcentage ou de prix forfaitaire.
L’affiliation repose sur l’utilisation de cookies de connexion qui enregistrent des informations sur les internautes, et en particulier leur clic sur ces adresses url spécifiques que sont les liens d’affiliation. Ils renseignent l’éditeur d’un site e-commerce sur les internautes visitant son site et lui permettent de tracer et remonter le parcours d’achat d’un client qui serait passé par le lien d’affiliation pour effectuer sa commande. Ils permettent alors à l’éditeur du site e-commerce de rémunérer l’éditeur tiers affilié.
La règlementation relative à la protection des données personnelles (RGPD pour Règlement Général sur la Protection des Données) et aux cookies impacte nécessairement ce mécanisme.
De la nécessité du consentement pour les cookies servant à la rémunération des affiliés
L’article 82 de la Loi Informatique et Libertés de 1978 impose le recueil du consentement des internautes pour tout dépôt de cookies sur leur terminal ou tout accès aux informations inscrites sur celui-ci par le biais de cookies. Et ce, après avoir informé les internautes des finalités de ces cookies (mémorisation du panier d’achat, des préférences de navigation, envoi de publicité ciblée, etc.) et des moyens de s’opposer à leur dépôt.
Mais comme toujours en droit, des exceptions viennent tempérer ce principe de recueil du consentement. La première permet de s’affranchir du consentement des internautes lorsque les cookies sont utilisés pour permettre ou faciliter la communication par voie électronique (comme les cookies conservant le choix des utilisateurs aux dépôt d’autres cookies par exemple, ou les cookies de mesures d’audiences sous certaines conditions), la seconde permet de ne pas avoir à demander ce consentement quand le dépôt de ces cookies est nécessaire à la fourniture d’un service de communication en ligne à la demande expresse de l’utilisateur (comme les cookies de lutte contre la fraude destinés à assurer la sécurité de l’authentification d’un utilisateur à son compte sur un site internet par exemple).
La rémunération des affiliés ne relevant d’aucune de ces deux exemptions, le principe du recueil du consentement aux cookies permettant la rémunération des plateformes d’affiliation semble être confirmé.
Une décision du Conseil d’État du 8 avril dernier est venue préciser le statut des cookies d’affiliation et proposer des alternatives au recueil obligatoire du consentement des internautes pour le dépôt de ces cookies.
Consentement confirmé pour les cookies d’affiliation mais pas pour les cookies dits de « cashback »
A l’occasion d’un litige opposant la CNIL au Syndicat national du marketing à la performance et au collectif des acteurs du marketing digital, le Conseil d’État a rappelé la nécessité du consentement des internautes au dépôt de cookies sur leur terminal permettant de rémunérer les affiliés, confirmant que les opérations d’affiliation ne rentraient pas dans les exemptions de consentement prévues par la loi.
Au passage, le Conseil d’État a précisé que les cookies mis en œuvre pour les besoins de services de remboursement (dits de « cashback ») ou de récompense (dits de « reward ») par lesquels « un internaute, après s’être inscrit pour ce type de services auprès de l’éditeur d’un site partenaire, bénéficie d’un remboursement partiel ou d’un avantage, comme des bons de réduction ou des tarifs préférentiels sont eux exemptés de consentement car ils permettent la fourniture d’un service de communication en ligne à la demande expresse de l’utilisateur (exception n°2 de l’article 82 précité).
Le Conseil d’État conclut en concédant que l’usage de ces mêmes cookies de cashback ou reward dans cette hypothèse peut aussi « servir à la facturation d’opérations assimilables à l’affiliation entre éditeurs ».
Donc si vous utilisez les cookies de cashback/reward, le consentement n’est pas nécessaire et ces mêmes cookies peuvent être exploités pour la rémunération de vos affiliés. Il vous faudra néanmoins informer les utilisateurs de votre site internet de l’existence et de la finalité de tels cookies considérés comme « fonctionnels » ou « nécessaires ».
Les autres alternatives aux cookies nécessitant un consentement
La CNIL a présenté dans une publication du 13 octobre 2021 une liste d’alternatives aux cookies tiers parmi lesquelles elle évoque :
– Les cookies internes des sites internet et l’empreinte numérique du navigateur :
Les cookies internes des sites internet permettent de renvoyer ou de récupérer des données via la technique de « délégation de sous-domaine ». En pratique, cette technique permet à vos affiliés d’échapper aux blocages des cookies tiers par les navigateurs web de vos utilisateurs. En effet, ces navigateurs vont considérer les cookies tiers de vos affiliés comme des cookies rattachés à votre site internet en tant que cookies internes, et non en tant que cookies tiers, pour éviter leur blocage par le navigateur de vos utilisateurs.
Le recours à l’empreinte numérique du navigateur vise quant à lui à identifier vos utilisateurs de façon unique sur votre site internet en utilisant les caractéristiques techniques de son navigateur. En pratique, l’ensemble des informations sur et dans le matériel de vos utilisateurs sont fournies à votre serveur qui, lorsqu’elles sont assez nombreuses, vous permettent de distinguer les navigateurs de chaque individu entre eux et vous permet de les suivre de manière similaire aux cookies.
– L’authentification unique (Single Sign-On) :
Cette technique, qui permet à vos utilisateurs de pouvoir se connecter à plusieurs sites internet ou applications par le biais d’un compte utilisateur unique, permet d’avoir une vision globale de la navigation de vos utilisateurs sur l’ensemble de ces sites. L’illustration parfaite de cette technique se retrouve dans le « Se connecter avec Gmail » ou « Se connecter avec Facebook », très largement répandue.
– Les identifiants uniques :
Les identifiants uniques permettent d’utiliser l’adresse email ou un identifiant fourni par vos utilisateurs pour se connecter à différents sites en ligne afin de faire le lien entre leurs comptes utilisateurs et de les suivre. Cette technique est associée à celle du recours à l’empreinte du navigateur web, l’une pouvant permettre l’autre.
Ces techniques sont de bonnes alternatives à l’utilisation de cookies tiers pour la rémunération des affiliés, car ils permettent de contourner l’obligation de recueil du consentement, d’éviter le risque de ne pas pouvoir tracer la vente et ainsi rémunérer ses partenaires.
La recommandation de Pépites Avocats : toujours veiller à la finalité pour laquelle les données sont traitées et garantir, quelle que soit cette finalité, la protection des données relatives à vos utilisateurs en respectant leurs droits et requérant leur consentement lorsque c’est nécessaire.
Par Audrey DECIMA et Fabiola JEAN-ALPHONS
