Moov’Up
RGPD : recueillir le consentement de vos internautes
RGPD : recueillir le consentement de vos internautes
2013, 2019, 2021, la CNIL et le RGPD ont déjà fait couler beaucoup d’encre notamment… Sur la toile. Et pour cause, en 2021, la CNIL prévoit de renforcer les contrôles et de s’assurer plus précisément du respect du RGPD sur les services en ligne notamment les cookies.
Si les cookies ne vous disent rien, cette image vous parlera :
Rappel sur les cookies :
Par définition, les cookies sont des « fichiers textes » qui sont automatiquement, ou après consentement, ajoutés sur le navigateur (donc l’ordinateur) d’un internaute lorsqu’il consulte un site web, une application, etc.
Les cookies sont répartis en 3 catégories : cookies de session, cookies permanents et enfin les cookies tiers (déposés par une entité différente de l’éditeur).
Le RGPD s’applique à tous les cookies, mais ce qui inquiète le plus les éditeurs de site web, c’est bien le traitement accordé aux cookies tiers. Il existe de multiples usages des cookies tiers, le plus souvent : publicités, navigation, statistiques, marketing. Si vous disposez d’un site internet, il y a de fortes chances que vous soyez concernés.
RGPD : ce qui change en 2021 pour la gestion du consentement ?
Le RGPD s’applique à toutes les données recueillies par une entreprise sur le territoire de l’Union européenne. Il concerne toutes les données ou informations concernant une personne physique identifiable ou identifiée. Ainsi, toutes les données collectées sur le comportement d’un internaute en ligne sont concernées par le règlement.
Les précisions concernant le recueil du consentement
En septembre 2020, la CNIL a reprécisé les conditions d’obtention du consentement pour la mise en place des cookies sur un site. Elle précise ainsi :
- → La poursuite de la navigation ne vaut pas consentement de l’internaute ;
- → L’internaute doit obligatoirement accepter les cookies ;
- → Refuser le consentement doit être aussi aisé que d’accepter ;
- → Retirer le consentement doit être possible à tout moment.
Précisions concernant l’information des internautes
Avant de recueillir le consentement de l’internaute, il vous faudra l’avertir du recueil de ses informations par vous ou des sources tierses. La finalité de ces cookies doit être explicitement mentionnée ainsi que la conséquence de leur acceptation. Si un cookie a plusieurs finalités, chacune d’elle doit être explicitée et vous devez recueillir le consentement pour chacune d’elle. Le consentement doit être réitéré tous les 6 mois.
En cas d’acceptation du consentement, l’éditeur doit être en mesure de fournir une preuve de l’obtention du consentement libre et éclairé de l’internaute.
Conformité RGPD et webmarketing
Vous l’avez compris, les cookies tiers sont le nerf de la guerre des webmarketeurs. Statistiques de suivi, audience, publicités personnalisées, toutes ses fonctionnalités seront largement impactées par la mise en conformité de votre site web.
A noter que la CNIL a spécifié pour les cookies de mesure de performance que le suivi des internautes sans consentement était possible dans le cas où les services de collecte respectent l’anonymisation de l’internaute et qu’ils peuvent fournir un engagement contractuel de ne pas réutiliser les données collectées par l’outil pour leur compte. Autre point à vérifier, le transfert de données hors de l’UE.
Officiellement donc, toutes les grandes solutions de mesure de performance comme Google Analytics, Quantcast Analytics ou encore Facebook Analytics ne sont pas conformes à ce point.
Outils de consentement conformes au RGPD
Suite à ces annonces de nombreuses solutions ont vu le jour afin de proposer des solutions adaptées et conformes aux demandes de la CNIL.
Tarte au citron : L’outil de la communauté Github est l’un des outils de consentement les moins chers. Version gratuite disponible si vous disposez d’une personne en mesure d’installer le code de l’outil. Version payante à partir de 15€/mois.
SFBX App Consent : L’outil propose un CMP complet, comprenez Consent Management Platform. L’avantage : l’outil propose un tarif à partir de 10€/mois pour les sites avec moins de 100 000 visiteurs mensuels.
CMP ConsentManager : L’outil en version freemium est assez intéressant mais le nombre de pages est limité, la version payante minimum débute autour de 50€/mois, mais propose un bon nombre de pages vues. En version gratuite, le design n’est pas modifiable. L’outil propose un analyseur pour repérer tous les cookies en place sur le site.
Axeptio : l’outil est configurable en fonction de vos besoins et de votre trafic. Il propose également un service de consentement marketing plus interactif et plus ludique pour obtenir un consentement de l’internaute.
En tant qu’agence de référencement web, nous sommes en mesure de vous accompagner vous et votre prestataire dans la mise en place du RGPD sur votre site web.
Notre rôle reste de vous accompagner et de vous conseiller concernant les normes et réglementations en vigueur, toutefois l’intervention de votre agence web ou de votre développeur sera nécessaire pour réaliser la conformité.