Mon site web est-il conforme pour 2020 ?

ePrivacy, RGPD, consentement, opt-in …

Votre site internet doit respecter de nouvelles règles. Plus question de faire les choses en douce et la CNIL a prévenu que les règles allaient changer en 2020.

Pas de panique ! Nous avons rassemblé ici les principales règles pour être en conformité.

Votre site internet contient-il un formulaire, une vidéo, une newsletter ou une solution Google Analytics ?

Alors vous traitez et stockez des données ! Vous devez respecter certaines règles et c’est la loi !

Consentement  pour Cookies & traceurs : que dit la loi ?

Tout d’abord qu’est-ce qui est concerné ?

Sont concernés les traceurs déposés et lus par exemple lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile et ce, quel que soit le type de terminal utilisé tels qu’un ordinateur, un Smartphone, une liseuse numérique et une console de jeux vidéos connectée à Internet. S’ils répondent à certaines conditions, certains traceurs dérogent à cette obligation

Cela englobe donc toute une série de cookies et de fingerprints, éléments de traçage.

Le 04 juillet 2019, dans ses lignes directrices relatives à l’application de la loi a étendu le champ d’application :

Article 1


Sur le champ d’application des lignes directrices.
Les présentes lignes directrices s’appliquent à toutes les opérations visant à accéder, par voie de transmission électronique, à des informations déjà stockées dans le terminal de l’abonné ou de l’utilisateur ou à inscrire des informations dans cet équipement.

La nouvelle réglementation s’étend à tous les terminaux (téléphones, tablettes, PC mais aussi objets connectés et IOT) et à toutes les technologies de « tracage », d’empreinte, cookies HTTP ou flash…

 

Consentement et RGPD : ce qui change.

 

L’article 2 des lignes directrices stipule que ces traceurs « ne peuvent être utilisés en écriture ou en lecture tant que l’utilisateur n’a pas préalablement manifesté à cette fin sa volonté, de manière libre, spécifique, éclairée et univoque par une déclaration ou par un acte positif clair ».

La réglementation a donc changé et le consentement doit désormais être obtenu a priori et se manifester par une action positive avant que le traceur ne soit déposé sur le terminal du visiteur.

 

Les traitements concernés par ePrivacy et le RGPD

Il faut donc avoir une approche globale et prendre en compte :

  • les cookies et traceurs que votre site ou des plug-ins tiers déposent
  • le bulletin d’information ou newsletter, e-mail ou papier, que votre entreprise distribue
  • l’analytique des données (Google Analytics, Facebook Pixel et autres…)

Si votre site Internet propose des vidéos Youtube, ou utilise un plug-in tiers pour le formulaire de contact sachez qu’il dépose des cookiers dits « tiers » sur l’ordinateur de votre visiteur et qu’il est de votre devoir de l’en informer.

 

Eviter la récolte de données injustifiée

Il faut garder à l’esprit que l’esprit de la loi est de rassurer le consommateur quant à la protection de ses données personnelles. Le législateur a clairement exprimé son souhait de ne pas voir des données récupérées à tort et à travers.

Il s’agit de se demander si la récolte de donnée est justifiée, ou en termes juridiques : quelle est sa base légale ?

Cela peut-être le contrat qui nécessite de conserver l’adresse d’un client pour lui livrer la marchandise ou le consentement dans le cadre d’un prospect qui désire avoir plus d’informations sur des prestataires par exemple.

Mais cela ne signifie pas pour autant la fin des activités d’analyse des visites ou de marketing web. Il faut simplement fixer des règles, et informer lorsque l’on manipule des données.

 

Bandeaux d’information obsolètes pour 2020

Les bandeaux d’information que l’on retrouve sur la plupart des sites internet français sont obsolètes car ils ne respectent pas les nouvelles recommandations  de la CNIL.

Les principales nouveautés sont de deux ordres. D’une part, la simple poursuite de la navigation sur un site ne peut plus être regardée comme une expression valide du consentement au dépôt de cookies. D’autre part, les opérateurs qui exploitent des traceurs doivent être en mesure de prouver qu’ils ont bien recueilli le consentement.

Si votre site utilise Google Analytics ou une solution similaire, il ne sera plus conforme si il se contente d’afficher un bandeau de la sorte :

Se mettre en conformité en utilisant un outil de gestion de tag

Un paramètrage simple et rapide d’un Google Analytics sur votre site web se fait via la copie d’un morceau de code en javascript, généralement dans le header de vos pages,  ce script déposant un petit fichier communiquant avec Google sur le terminal de votre utilsateur.

Cependant on l’a vu plus haut la loi dit clairement qu’il faut que le consentement de l’utilisater doit être recueilli avant que le cookie soit déposé.

C’est pourquoi les développeurs font appel à une solution de type Tag Manager. Il y en a plusieurs, notamment recommandés par la CNIL sur cette page, mais la vaste majorité des webmasters implémentent Google Tag Manager quifournira la possibilité d’utiliser des « tags » ou « balises de suivi ». Ces tags sont des informations indiquant à Google Tag Manager quelles données il doit recueillir.

Le paramètrage de ce genre de solutions nécessite l’assimilation de concepts tels que :

  • les conteneurs
  • les déclencheurs
  • les variables et les opérateurs de valeur

Vous pouvez ici retrouver un article qui traite de Google Tag Manager et de sa configuration.

 

Quelles sont les conditions pour que mon site soit dispensé du consentement préalable ?

Selon l’artcile 6 de ces recommandations « l’exigence du consentement préalable ne s’applique pas si l’accès aux informations stockées dans l’équipement terminal de l’utilisateur ou l’inscription d’informations dans l’équipement terminal de l’utilisateur :

  • a pour finalité exclusive de permettre ou faciliter la communication par voie électronique ; ou
  • est strictement nécessaire à la fourniture d’un service de communication en ligne à la demande expresse de l’utilisateur.

Voici par exemple la solution que nous avons implémentée pour le petit site d’un entrepreneur des travaux publics qui a sur son site vitrine un simple formulaire de contact :

On peut donc parfaitement se dispenser de disclaimer et de consentement pour un petit site vitrine sans Analytics et avec un simple formulaire de contact. Il faudra néanmoins penser à mentionner clairement :

  • la finalité du traitement
  • la durée de conservation des données

 

Voir le bon côté des choses et transformer la contrainte réglementaire en opportunité

C’est la moindre des choses non ? Mais c’est aussi une opportunité !

En effet nous avons développé une approche qui consistait à profiter du cadre réglementaire pour rétablir la confiance avec les clients car nous avons la conviction que les entreprises peuvent transformer les contraintes réglementaires en leviers de croissance.

Si un client doit choisir entre plusieurs entreprises et les compare en regardant leur site internet, une politique de protection des données et une interface sécurisée sont des éléments qu’il prendra certainement en compte lorsqu’il fera son choix.

A l’heure où les réglementations vont crescendo et s’attaquent à tous les domaines en Union Européenne, il devient de plus en plus difficile pour des petites entreprises de rester en conformité mais c’est là l’occasion pour elles de se démarquer en adoptant une approche responsable et consciencieuse des consommateurs.

Nous tenterons d’enrichir ce site avec des éléments à l’attention des entrepreneurs et si vous voulez écrire

 

Quels sont les risques pour un site non conforme ?

Il s’agit là d’adopter une démarche responsable quant à son infrastructure informatique. Car un site non conforme est avant tout un site vulnérable. Internet est un monde qui grouille de mauvaises personnes et ces dernières savent repérer en quelques clics une entreprise qui a mis en place de faibles remparts de sécurité.

Si votre site et ses composants ne sont pas très régulièrement mis à jour, sachez que des failles de sécurité apparaissent tous les jours et sont mises en vente sur Internet. Des personnes mal intentionnées s’en emparent et utilisent des robots pour trouver les sites défaillants. Le défaçage et le vol de votre base de données sont l’étape d’après et les conséquences; en termes d’image ou de sanctions peuvent être terribles.

 

 

Vous pouvez retrouver sur notre blog des articles concernant les entreprises sanctionnées pour défaut de respect de la législation sur la protection des données et les exemples ne manquent pas. Depuis des années, les entreprises voient leur système informatique pénétrés, leurs données divulguées sur le net par des cybercriminels qui leur font du chantage puis finissent par divulguer les bases de données. L’entreprise en question fait les gros titres, faisant des scandales à l’image de celui d’Ashley Madison.  Puis l’organisme de régulation finit par sanctionner avec une amende, remuant le couteau dans la plaie : c’est bien là une double peine pour les entreprises peu précautionneuses en matière de protection des données.

Services RGPD

Ce que nous pouvons faire pour vous

Vigilantia aide ses clients à mettre leur site web en conformité grâce à des solutions innovantes et reconnues. Cliquez sur le bouton ci-dessous pour nous laisser un message et être recontacté pour obtenir un devis.

Bannière consentement cookies

Le RGPD impose un consentement préalable avant d’installer vos cookies.
Vigilantia vous propose son approche innovante et ludique pour les présenter de la meilleure façon possible.
Nos ingrédients ? La transparence, le contrôle, la temporisation et le fun.

Recueil des consentements marketing

Newsletters, SMS, jeux concours…

Mettez votre marketing aux normes avec un recueil de consentement contextuel et conforme à la réglementation. De plus, vous bénéficiez de la possibilité de gérer un consentement graduel et de paramétrer les widgets.

Réconcilliez vos utilisateurs avec nos widgets !

Une solution rassurante, transparente et interactive

  • 100% personnalisable
  • Synchronisation avec Google Tag Manager
  • Rédactionnels convaincants

Nous contacter

(+33).7.67.67.37.66

Nous demander un devis

Laissez-nous un message via ce formulaire de contat et nous vous répondrons au plus tôt.