Une phrase que j’entends souvent : « mais j’ai un petit site personnel, je vends rien, j’ai pas besoin de m’occuper du RGPD et des cookies »… Et bien si, cookies et RGPD vous concernent
Nota : cet article n’est ni légaliste ni technique. Il est fait pour vous faire comprendre que dès que vous avez un site sur internet, même si vous ne faites pas de e-commerce, même si vous n’utilisez pas de suivi statistique, vous êtes concernés par l’existence ou pas des cookies et concernés par ce fichu Règlement Général sur la Protection des Données et la bannière cookies qui en découle, et qu’il faut penser à mettre votre site en conformité envers cette loi et respecter les droits des utilisateurs.
Le vocabulaire RGPD, Cookies, bannière
Qu’est-ce que le RGPD ?
RGPD c’est l’acronyme de « Règlement Général sur la Protection des Données ». Ce règlement, assimilée à une loi, donne un cadre de base, commun à tous les pays de l’Union Européenne, en ce qui concerne le traitement des données personnelles des ressortissants de la dite Union européenne, et/ou le traitement de données personnelles des utilisateurs de qui que ce soit sur le sol et le web de l’Union européenne. Quel que soit le type de traitement : digital ou manuel. Et oui il n’y a pas que les utilisateurs du Web de protégés par cette loi, elle concerne autant vos carnets papier, vos contacts téléphonique que les données numériques de votre site, et tout ce qui peut être recueillis sur internet.
C’est un contexte juridique et technique contraignant qui est amené à évoluer et probablement à encore se durcir (la prochaine évolution arrivera avec la mise en forme de ce qui actuellement est en gestation sous le nom de ePrivacy) basé sur l’information et le consentement explicite de la personne.
Qu’est-ce qu’un cookie?
La notion de cookie est large dans le sens où elle concerne tous les types de traceurs informatiques.
C’est à dire aussi bien
- les cookies http dont l’on commence à avoir l’habitude,
- que les ’empreintes électroniques’ basés sur la configuration de votre machine et permettant de l’identifier de manière unique et durable,
- que les ‘pixels’ espions (généralement utilisés pour savoir si vous avez ouvert un mail par exemple) …
- et plus largement tout élément digital permettant de vous (ou votre machine) identifier de manière unique.
Les cookies entre dans le cadre du RGPD lorsqu’ils permettent ou permettraient de vous suivre sur la toile, et de récolter des informations sur vous, vos habitudes, etc.
Comment savoir si votre site WordPress dépose des cookies ?
Vous pouvez allez dans votre barre url, cliquez sur le petit cadenas et vous verrez une ligne cookies
Chaque cookie a un nom, généralement lié à sa fonctionnalité ou son origine (tiers ou plugins), et une durée.
Pour plus de détails, je vous invite à aller lire ma Politique de cookies
Il existe aussi des testeurs en ligne, avantage ils devraient tester toutes les pages et vous ne serez pas obligés de les faire une à une.
Qu’est-ce que la bannière cookies?
La bannière cookies est le moyen de demander à vos visiteurs sur internet, dès leur arrivée sur le site, leur consentement explicite pour que votre site dépose des cookies sur leur machine, et leur expliquer quelle sera la finalité des dits cookies.
Notez bien que si le visiteur n’appuie sur aucun bouton, et c’est son droit aussi, c’est considéré comme un refus, aucun cookie, hors des fonctionnels, ne peut être installé sur sa machine avant qu’il n’y consente.
Si l’utilisateur refuse en bloc, vous ne pouvez pas déposer de cookie autre que ceux absolument nécessaire au fonctionnement du site.
Attention la notion de absolument nécessaire est très stricte, il s’agit de faire fonctionner le site ou d’en assurer la sécurité pas de lancer une vidéo, ou d’obtenir vos statistique de fréquentation (c’est probablement vital pour votre entreprise mais pas pour le site, désolée!)…
Si l’utilisateur accepte que vous utilisiez ses données personnelles, vous pouvez déposer vos cookies et en faire le traitement décrit dans votre politique de gestion des données personnelles, si celle-ci vient à changer, qu’un sous-traitant est ajouté au traitement il faudra de nouveau demander cette autorisation.
Une particularité permet aussi de proposer à l’utilisateur d’accepter certaines catégories de cookies et pas d’autres. A cette fin, vous verrez souvent un bouton préférence et là on vous donne la possibilité d’accepter les cookies marketing et/ou les cookies statistiques.
Autre point, votre bannière doit mener directement à l’explication de ce que fait chaque cookie que vous voulez installer, afin que le visiteur puisse prendre une décision éclairée.
De même, il a le droit, à tout moment de sa navigation, et doit pouvoir le faire facilement, revenir sur son consentement et le modifier.
CNIL
Un nom que vous entendrez souvent associé au Règlement Général sur la Protection des Données c’est CNIL.
La CNIL ou Commission National Informatique et Liberté est souvent considéré comme le gendarme du Web français, et ce depuis sa création en 1978.
De nos jours, la CNIL est chargée de l’information du public et des entreprises sur les lois entourant internet et en particulier le RGPD, et de faire respecter en France sur le web français et pour les utilisateurs français de par le monde, l’application du RGPD et le respect des données personnelles.
Pour se faire la CNIL dispose entre autre d’un site : https://www.cnil.fr/ que vous pouvez consulter pour connaitre vos droits en temps qu’utilisateur mais aussi vos devoir en tant qu’organisme traitant des données personnelles.
Ce que dit le RGPD et la CNIL concernant les cookies et la bannière cookies
Le RGPD dit que vos visiteurs doivent EXPLICITEMENT accepter le dépôt de cookies sur leur machine, exception faite des cookies absolument nécessaires au fonctionnement du site, que vous devez les informer sur le but de ces cookies et point important qu’il peuvent revenir sur leur décision à tout moment de la navigation, et que le refus doit être aussi facile que le consentement.
Heureusement pour nous, sur WordPress, certaines solutions pour gérer cela quasi automatiquement existe. La Cnil en donnait un début de liste allant de ‘Tarte au citron’ , passant par ComplianZ et d’autres plateformes CMP ( Consent management platform ou « plateforme de gestion du consentement » ) française ou européenne.
J’écris ‘en donnait’ car l’article a ‘disparu’ au profit de la dernière polémique concernant Google Analytics, si vous le retrouvez n’hésitez pas à m’en donner le lien.
Même si vous n’utilisez pas les données de vos visiteurs, vous êtes concernés par le RGPD?
D’abord parce que même si vous croyiez ne pas utiliser de cookies ni de traceurs, il est fort probable que vous en utilisiez tout de même sur votre site WordPress.
Ensuite parce que l’on en a tellement parler partout sur internet, et dans les médias, que si votre site n’a pas une bannière cookies il parait suspect.
Que faire alors ?
Vous n’utilisez que des cookies fonctionnels, très bien, dites le!
Dites-le dans votre bannière et explicitez la finalité des cookies fonctionnels dans votre page de politique de gestion des données associée à la bannière.
Montrez que vous êtes en conformité et que votre site respecte les droits des utilisateurs d’internet.
Gardez en tête que l’un des maîtres mots de ce RGPD est l’information et le consentement explicite du visiteur de votre site web
Besoin d’aide pour installer votre bannière cookies?
Besoin d’aide pour y voir clair dans ce RGPD et vos cookies, pour installer votre bannière? Venez discuter des solutions qui aujourd’hui existent et sont accessibles pour votre site sous WordPress
