Table des matières
Le RGPD : pour mettre en conformité votre site web, vous devrez recueillir le consentement de vos utilisateurs pour certains des cookies que vous déposez. C’est une obligation légale permettant de redonner le pouvoir à vos utilisateurs sur la manière dont vous et vos partenaires collectez et traitez leurs données. Vous pouvez traiter ce sujet en intégrant un module de gestion qui prendra en charge la collecte et la traçabilité des consentements.
Les cookies sont de petits fichiers textes envoyés par le serveur du site web visité au navigateur de l’utilisateur. Ils sont stockés sur son terminal et permettent notamment de recueillir des données relatives à la navigation en ligne de votre visiteur.
Vous les utilisez pour diverses finalités :
- Faciliter l’authentification en ligne du client, enregistrer le panier d’achat ou paramétrer la langue d’affichage du site ;
- Mesurer votre trafic et analyser de façon agrégée les comportements de navigation, optimiser l’ergonomie du site ;
- Constituer des cohortes d’utilisateurs en vue de faire de l’A/B testing ;
- Permettre aux visiteurs de partager vos articles sur les réseaux sociaux ;
- Afficher des publicités en ligne, en capper l’affichage ou les personnaliser ;
Parce que cette technologie permet de collecter les données personnelles de vos visiteurs et de tracer leurs comportements. Leur utilisation est donc encadrée.
- Les principes sont fixés par la réglementation européenne (directive ePrivacy ; règlement européen relatif à la protection des données (RGPD)) et par la loi française du 06 janvier 1978 ;
- Le détail des modalités découle de directives définies tant par l’autorité de régulation européenne (EDPB) que par la Commission Nationale de l’Informatique et des Libertés (CNIL).
Le consentement doit être collecté car il s’agit de redonner l’autorité à l’utilisateur.
L’utilisateur doit pouvoir comprendre pourquoi des cookies sont autorisés et à quoi ils servent. Cette information lui sera fournie lors du dépôt même des cookies. Elle lui sera rendue accessible à tout moment grâce à une rubrique dédiée sur votre site.
Cette information appelle un haut niveau de transparence sur vos pratiques :
- Quels cookies déposez-vous ?
- Quels partenaires tiers en déposent également ?
- A quoi servent les cookies déposés ?
- Quelle est leur durée de vie ?
Seul le consentement de l’utilisateur rend possible le dépôt de cookies publicitaires, sociaux ou de personnalisation. Cette autorisation consistera dans un acte positif clair : la simple poursuite de la navigation sur le site ne suffit pas.
Sans consentement, vos bases de données n’auront pas de valeur juridique et l’autorité de régulation pourra vous demander de supprimer les données de navigation que vous avez malgré tout collecté pour opérer, par exemple, de la segmentation publicitaire.
Chaque utilisateur peut également à tout moment s’opposer pour l’avenir au dépôt de vos cookies.
Sous certaines conditions, les cookies de mesure d’audience sont exemptés de consentement. Cela vous permettra de mesurer exhaustivement le trafic de votre site. A l’inverse, si vous utilisez les données d’audience pour éditorialiser l’affichage de votre site ou si votre prestataire les traite dans un but publicitaire, le consentement sera à nouveau nécessaire.
Ils pourront être déposés dès l’affichage du site. De même des cookies purement techniques.
La mise en conformité RGPD de votre site web comprend plusieurs aspects dont l’application d’une politique rigoureuse de gestion de vos cookies.
Vous devrez en effet :
- Revoir le code source de vos pages web ;
- Identifier l’ensemble des tags et modules tiers déposant des cookies ;
- Déterminer leurs finalités d’utilisation. Celles-ci déterminent de la nécessité ou pas d’un consentement préalable à leur dépôt.
Note de l’agence : Outre leur complexité technique, ces tâches nécessitent du temps et de l’énergie. Vous pouvez utilement déléguer la gestion des cookies et la centralisation des consentements à un fournisseur tiers proposant une solution informatique.
L’agence YATEO, recommande le module de gestion des cookies fourni par Axeptio qui est un bon exemple. Ce plug and play se démarque par sa facilité d’intégration mais aussi par une approche visuelle et marketing. Vous afficherez sur votre site un module clair, visuellement agréable et qui permet de solliciter efficacement le consentement de votre audience.
Pour définir votre politique de gestion des cookies, vous prendrez en compte les aspects suivants :
- Privilégiez le choix d’une solution tiers : épargnez-vous le temps et le coût de développement d’une solution en interne, sans oublier des efforts de maintenance à prévoir…
- Assurez-vous de la conformité RGPD de la solution choisie. De nombreux modules se contentent d’afficher un bandeau d’information. Or le choix de votre visiteur d’autoriser ou non les cookies devra impacter les fonctionnalités concernées de votre site. Pas de cookie social = pas de fonctionnalité de partage sur les réseaux sociaux.
- Décentralisez la collecte et la traçabilité des consentements. Votre prestataire joue le rôle de tiers de confiance en prenant en charge ces processus.
- Permettez à vos utilisateurs d’exprimer une autorisation ou un refus par finalité d’utilisation, voire par cookie/partenaire tiers déposant des cookies.
- Fuyez les dark patterns. Ne cherchez pas à forcer le consentement par un design fallacieux. Rendez le refus aussi facile que l’acceptation.
- Rendez le module consultable depuis chaque page de votre site. L’utilisateur pourra revenir sur ses choix à tout instant.
- Restez en veille, le cadre réglementaire est mouvant. La CNIL prendra en compte un récent arrêt du Conseil d’État sur le sujet afin d’adapter ses lignes directrices. D’autres recommandations sont en outre attendues concernant les modalités concrètes de recueil du consentement.
La mise en conformité RGPD de votre site web peut vite devenir un parcours du combattant. Les obstacles sont nombreux sur votre chemin :
- Profusion des cookies déposés ;
- Recours à de nombreux modules tiers ;
- Eparpillement des tags sur les pages de votre site…
Heureusement, des solutions techniques existent pour vous faciliter la tâche au maximum.
Le choix du fournisseur est déterminant
- quant à sa capacité à satisfaire aux obligations légales ;
- mais aussi quant à son approche.
Franchissez le pas, adoptez une vision marketing des cookies. Certains fournisseurs vous y encouragent en proposant une interface en ligne sollicitante.
Cela vous permet d’inscrire le recueil du consentement dans une approche conversationnelle avec votre audience.
Si vous souhaitez avoir des informations sur nos prestations :
Suivez-nous