Welcome!

This community is for professionals and enthusiasts of our products and services. Share and discuss the best content and new marketing ideas, build your professional profile and become a better marketer together.

0

Script complet pour respecter la CNIL et la loi européenne sur les cookies et traceurs

Par
Paulo Silva
sur 30/05/2016 16:31 638 Vues

En application de la directive européenne dite " paquet télécom ", les internautes doivent être informés et donner leur consentement préalablement à l'insertion de traceurs. Ils doivent disposer d'une possibilité de choisir de ne pas être tracés lorsqu'ils visitent un site ou utilisent une application. Les éditeurs ont donc l'obligation de solliciter au préalable le consentement des utilisateurs. Ce consentement est valable 13 mois maximum. Certains traceurs sont cependant dispensés du recueil de ce consentement. Qui?


0

Paulo Silva

--Paulo Silva--
OpenGest, Paulo Silva
http://www.opengest.fr
2020
| 3 1 2
--Paulo Silva--
Paulo Silva
Le 30/05/2016 16:31

Une solution rapide, mais pas conforme a la loi: https://silktide.com/tools/cookie-consent/download/

Ou, tout simplement, coler dans les balises <head>:

<!-- Begin Cookie Consent plugin by Silktide - http://silktide.com/cookieconsent --><script type="text/javascript">    window.cookieconsent_options = {"message":"This website uses cookies to ensure you get the best experience on our website","dismiss":"Got it!","learnMore":"More info","link":null,"theme":"dark-top"};</script>

<script type="text/javascript" src="//s3.amazonaws.com/cc.silktide.com/cookieconsent.latest.min.js"></script><!-- End Cookie Consent plugin -->

Le probleme c'est que cette solution n'est pas conforme: http://www.webrankinfo.com/dossiers/webmastering/loi-cookies

Exemple de ce qui n'est pas conforme

Beaucoup de sites se contentent d'afficher un bandeau informant que ce site utilise des cookies, ce n'est pas suffisant et ce n'est donc pas conforme à la législation. Tout comme donner la marche à suivre pour bloquer tous les cookies au niveau du navigateur : en plus d'être stupide, ce n'est pas conforme car la législation est claire sur ce point, le refus des services tiers ne doit pas dégrader et/ou bloquer la navigation sur le site.

Imaginez l'internaute lambda qui suit ces recommandations et bloque tous les cookies, comment va t-il pouvoir continuer à accéder à d'autres sites ?

Ce qu'il faut faire pour être en conformité

Il faut, pour être en conformité, obtenir le consentement de l'internaute avant de l'exposer aux services tiers.

La scénario retenu est le suivant : désactiver tous les modules (analytics, régies pub et boutons sociaux), afficher un bandeau informant que la poursuite de la navigation vaut consentement et attendre sagement une action de la part de l'internaute.

Il est surtout important de ne pas dégrader l'expérience utilisateur tant que les services ne sont pas activés, vous ne pouvez pas bloquer votre site si l'internaute refuse - par exemple - de charger les annonces publicitaires.

Pour aller plus loin et surtout rendre la transition moins douloureuse au niveau des revenus publicitaires et des statistiques, je conseille vivement de mettre en place un panneau de contrôle permettant à l'internaute d'activer chaque service indépendamment. C'est légal, la poursuite de la navigation ne veut pas nécessairement dire nouvelle page vue mais une interaction de la part de l'internaute avec le site.

En france, la CNIL détaille la méthode de contrôle:

La CNIL analysera notamment : 

  • Les types de traceurs (cookies) utilisés par le site web : s’agit-il de cookies HTTP, de local shared object (cookies flash), de techniques de finger printing, etc. ?
  • La finalité des cookies (internes et tiers) :

- L’éditeur du site web connait-il la finalité de tous les cookies déposés ou lus depuis son site, qu’ils soient internes ou « tiers » ?- Existe-t-il des cookies sans finalité ? (cas des « cookies obsolètes » par exemple)

Dans le cas où la finalité de certains cookies nécessite le consentement de l’internaute, la CNIL contrôlera par ailleurs : 

  • Les modalités de recueil du consentement :

- Des cookies nécessitant un consentement sont-ils déposés ou lus avant que l’internaute n’ait pu exprimer son accord (par exemple dès l’arrivée sur la page d’accueil) ?

- Comment l’internaute exprime-t-il son accord (par un clic, en poursuivant sa navigation après lecture d’un 1er bandeau, etc.) ?

- La solution proposée pour recueillir le consentement est-elle conviviale et ergonomique ?

  • La visibilité, la qualité et la simplicité de l’information relative aux cookies;
  • Les conséquences, en cas de refus, des cookies nécessitant un consentement : exemple d’un site de e-commerce qui proposerait comme seul moyen d’opposition aux cookies le paramétrage du navigateur en bloquant tous les cookies alors que cette action empêcherait ensuite d’effectuer des achats sur le site ;
  • La possibilité de retrait du consentement à tout moment ;
  • La durée de vie des cookies et de validité du consentement (13 mois maximum) ;

Les autres dispositions de la loi applicables aux cookies (sécurité des données, présence de données sensibles, etc.) pourront également faire l’objet d’un contrôle.

Selon le bilan des ces contrôles, la CNIL pourra, le cas échéant, adopter des mises en demeure voire des sanctions à l’égard des organismes à l’encontre desquels des manquements à la loi auront été relevés.

Un script eficace: https://github.com/AmauriC/tarteaucitron.js

  • Désactive tous les services par défaut,
  • Affiche une bannière sur la première page vue et une petite sur d'autres pages,
  • Affiche un panneau pour autoriser ou refuser chaque service, un par un,
  • Active les services sur le second point de vue de page si pas nié,
  • Range le consentement dans un cookie pour 365 jours.

Services supportés

  • Réseau de publicité

    • Amazone
    • Clicmanager
    • Criteo
    • FERank (pub)
    • Google Adsense
    • Google Adsense Recherche (formulaire)
    • Google Adsense Recherche (résultat)
    • Google Adwords (conversion)
    • Google Adwords (remarketing)
    • Pubdirecte
    • Twenga
    • VShop
  • API

    • Google JSAPI
    • Google Maps
    • Google Gestionnaire de balises
    • Chronologie JS
    • Typekit (adobe)
  • Mesure d'audience

    • Alexa
    • Clicky
    • Crazyegg
    • FERank
    • Recevez +
    • Google Analytics (ga.js)
    • Google Analytics (universel)
    • StatCounter
    • VisualRevenue
    • Xiti
  • Commentaire

    • Disqus
    • Facebook (commentaire)
  • Réseau social

    • Ajoute ça
    • AddToAny (feed)
    • AddToAny (part)
    • eKomi
    • Facebook
    • Facebook (comme la boîte)
    • Google+
    • Google+ (insigne)
    • Linkedin
    • Pinterest
    • Shareaholic
    • ShareThis
    • Gazouillement
    • Twitter (cartes)
    • Twitter (échéances)
  • Soutien

    • UserVoice
    • Zopim
  • Vidéo

    • Calameo
    • Dailymotion
    • Prezi
    • SlideShare
    • Vimeo
    • Youtube


  • Flag

Votre réponse

Veuillez essayer de donner une réponse substantielle. Si vous voulez commenter la question ou la réponse, utilisez simplement l'outil de commentaire. Rappelez-vous que vous pouvez toujours réviser vos réponses - pas besoin de répondre deux fois à la même question. Aussi n'oubliez pas de voter - cela aide vraiment à sélectionner les meilleures questions et réponses!

Tenir informé

A propos de cette communauté

Cette communauté est dédiée aux professionnels et utilisateurs enthousiastes de nos produits et services. Partagez et discutez du meilleur contenu et de nouvelles idées marketing, construisez votre profil professionnel et devenez de meilleurs vendeurs tous ensemble. Lire les lignes de conduite

Outils de question

1 Abonné(e)s

Statistiques

Posée: 30/05/2016 16:31
Vu: 638 fois
Dernière mise à jour: 30/05/2016 17:00