Le RGPD est sur toutes les lèvres en ce moment. En effet la nouvelle législation entre en vigueur le 25 mai 2018. Mais qu’est-ce que le RGPD, pourquoi entre-t-il en vigueur et aura-t-il un impact sur le référencement naturel des sites internet ?
Qu’est-ce que le RGPD ?
Le RGPD c’est le Règlement Général sur la Protection des Données (ou GDPR, pour General data protection regulation en anglais), un texte de loi (loi n°2016/679) adoptée en 2016 par l’Union Européenne. Ce texte entrera en vigueur le 25 mai 2018 et servira de référence européenne pour la protection des données personnelles des citoyens. Le texte de loi apporte de nouvelles obligations bien plus contraignantes sur le traitement et la circulation de ces données sur lesquelles s’appuient les entreprises pour proposer leurs services et produits.
Pourquoi le RGPD ?
L’entrée en vigueur du RGPD permet de renforcer les grands principes émis par la loi Informatique et Libertés, en vigueur depuis 1978, pour accroitre les droits des citoyens et leur donner plus de maitrise sur leurs données selon la CNIL. Mais le texte de loi a aussi pour vocation de remplacer une directive de 1995 et ainsi devenir le nouveau texte de référence sur les données personnelles dans l’Union Européenne. L’explosion du numérique et les nouveaux usages que cela engendre rendait indispensable l’ajustement d’une directive vieille de plus de vingt ans.
Le RGPD s’inscrit dans une volonté d’harmonisation du panorama juridique européen en matière de protection des données personnelles, ainsi, une seule et même loi s’applique à l’ensemble des États membres.
Quand le RGPD entre-t-il en vigueur ?
L’entrée en vigueur du RGPD s’est faite en deux temps. Le texte a d’abord été adopté définitivement par le parlement le 14 avril 2016 puis promulgué le 27 avril au Journal Officiel. Il a en revanche été décidé de décaler son application de deux ans, elle aura lieu dans un peu plus d’un mois, le 25 mai 2018. Ces deux ans auront permis autant aux législations nationales qu’aux entreprises pratiquant la collecte et le traitement de données personnelles de se préparer à l’entrée en vigueur de la loi. Après le 25 mai, des sanctions seront infligées à tout traitement des données personnelles en infraction avec le RGPD. Les entreprises qui commettront des manquements aux règles édictées par le RGPD encourent jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel d’amende.
Qu’est-ce qui change sur les sites internet ?
Il faudra fournir aux utilisateurs de manière claire et précise quelles données seront récoltées et dans quel but afin d’obtenir ou non son consentement. En plus de donner à l’utilisateur le droit d’agir sur ses données, l’entreprise devra conserver une trace du consentement afin de se défendre en cas de plainte et du contrôle de la CNIL qui en découlerait.
Quel impact aura le RGPD sur le référencement naturel ?
En réalité pas grand-chose puisque les critères de classements d’un site internet ne dépendent pas de la manière dont sont récoltées les données ou d’un nombre d’abonnés à une newsletter.
Et aucun moteur de recherche n’a encore indiqué que la conformité d’un site avec le RGPD deviendrait un critère de classement. Cela dit ce n’est pas une raison pour ne pas s’y conformer d’une part, et peut être qu’à l’avenir ce critère sera pris en compte d’autre part. On ne sait jamais avec les moteurs de recherche.
L’impact du RGPD sur le SEO se fera plus en subtilité notamment du côté de l’UX et des récoltes de données analytiques.
Encore une raison de mettre en relation SEO et UX ?
Oui encore une raison de mettre en relation SEO et UX. Comme on le sait l’ergonomie et la facilité d’accès à l’information d’un site participe à son bon classement dans les moteurs de recherche. Et la demande de consentement qui devra être proposée aux utilisateurs à partir du 25 mai sera probablement présentée sur la plupart des sites à la manière d’une demande d’acceptation de cookies. Il faudra alors amener la demande de consentement de la manière la plus ergonomique possible, et la moins lourde en octets pour ne pas impacter la vitesse de chargement du site.
Une fenêtre pop-up mal pensée, invasive et mettant en péril l’expérience utilisateur risquerait de faire fuir vos visiteurs. Et la fuite des visiteurs entraine inexorablement une perte de positions dans les classements des moteurs de recherche. Et c’est le même ordre d’idée pour un dispositif qui demanderait beaucoup de ressources, qui ralentirait le chargement de vos pages et qui risquerait donc de voir vos visiteurs repartir aussi vite qu’ils sont arrivés.
Les outils d’analyse et la récolte de données
Dans une newsletter adressée à ses utilisateurs, Google annonce que les mesures nécessaires sont prises pour le déploiement du RGPD. La newsletter nous apprend que des paramètres précis de conservation des données seront mis en place et permettront de « déterminer la durée de stockage des données relatives aux utilisateurs […] À compter du 25 mai 2018, ces données seront conservées conformément aux paramètres définis. Google Analytics supprimera automatiquement celles qui dépasseront la période de conservation choisie. » Google encourage à examiner ces paramètres de conservation des données et de les modifier si nécessaire.
La newsletter nous informe aussi sur le fait que « Google Analytics et Analytics 360 continueront de proposer différentes règles et fonctionnalités relatives à la collecte, à l’utilisation et à la conservation de vos données, pour vous aider à les sécuriser. Vous bénéficierez, par exemple, de fonctionnalités pour des paramètres de cookies personnalisables, des paramètres de confidentialité, des paramètres de partage des données, la suppression des données lors de la désactivation d’un compte et l’anonymisation IP. Elles pourront s’avérer utiles lorsque vous évaluerez l’impact du RGPD sur la situation spécifique de votre entreprise et l’intégration d’Analytics. »
En conclusion il va falloir être vigilant sur la manière de récolter les données des visiteurs de votre site web.