“ce site utilise des cookies”đ€ Reprenons depuis le dĂ©but
C’est une nouvelle pour personne, la rĂ©glementation europĂ©enne GDPR qui a Ă©tĂ© appliquĂ©e le 25 mai 2018 a fait beaucoup de bruit lors de sa mise en application.
Des lors, pour ceux qui sont dans la “tech” nous avons entendu un nombre incalculable de rumeurs souvent contradictoires, avons vu fleurir des conseillers GDPR qui se vendaient Ă prix d’or, et finalement on a rien compris !
On va donc se faire un petit rĂ©sumĂ© de ce qu’il faut retenir de tout ce bazar juridico-technique
Ce qui change entre l’avant et l’aprĂšs GDPR
đĄGeneral Data Protection Regulation
Pour certains pays Européens, cette loi a été un veritable bouleversement juridique.
Cependant, en France, la CNIL avait deja imposĂ© des normes trĂšs similaires sur la protection des donnĂ©es, on peut donc voir de façon simpliste la GDPR comme l’extension au niveau EuropĂ©en des normes françaises đđ«đ·đŸđ«đ·
Evidement, international oblige, tous les noms sont passĂ©s en Anglais, mais bon ca vend mieux dans la langue de Will’ Shakespeare.
Autrefois nommé CIL (Correspondant Informatique et Libertés) devient le DPO (Data Protection Officer)
Pour ce qui est du fond, on retrouve toutes les bases du rĂšglement de la CNIL :
- Consentement
- droit Ă l’oubli
- les rÚgles sur la vie privée
- la classification des données :
- personnelles
- sensibles
- critiques
- Le désabonnement (ex. newsletters)
- La transparence sur le traitement des données
Et des notions nouvelles plus ou moins complexes à réaliser comme
- le droit à la portabilité
- La suppression automatique aprĂšs 3 ans d’inactivitĂ©
Ce qui se passe si je ne respecte pas
Si vous n’ĂȘtes pas parfaitement Ă l’Ă©tat de l’art sur ces sujets, relativisez, mĂȘme les entreprises du CAC 40 y travaillent encore.
“Prends la perfection pour but, n’espĂšre pas y atteindre”
Les maximes de la GrĂšce antique (1855)
Cependant, vous vous exposez Ă plusieurs risques :
Risque juridique
Commençons par la plus Ă©vidente, si vous vous faites pincer par les autoritĂ©s pour le non respect de la GDPR vous risquez de jolies pĂ©nalitĂ©s pouvant aller jusqu’Ă 2% du C.A. Ainsi que l’obligation de se mettre en rĂšgle en urgence (donc finalement autant investir des le dĂ©but).
Mais les risques de condamnation restent la partie visible de l’iceberg.
Risque de référencement
Le jour de la mise en application du RGPD a Ă©tĂ© une journĂ©e noire pour beaucoup de DSI qui avaient mal anticipĂ©. En effet, certains moteurs de recherche comme Google ont intĂ©grĂ© assez brutalement le respect des rĂšgles RGPD dans le “ranking” des pages. Cela a eu pour effet de couper presque instantanĂ©ment le flux de nouveaux clients de certaines entreprises.
Cependant, l’exclusion a pu ĂȘtre corrigĂ©e rapidement, notamment en ajoutant le petit bandeau “ce site utilise les cookies…” qui fait partie des points requis par la CNIL sur la partie du recueil du consentement.
Voila donc la raison principale de la mise en place de ce bandeau, il s’agit avant toute chose d’un outil pour ne pas dĂ©grader son rĂ©fĂ©rencement naturel đ€«
Donc avec le bandeau on est en rĂšgle?
Si vous avez suivi le dĂ©but de l’article on peut ĂȘtre surs que Cela ne suffit pas, peu importe la taille du message qu’on affiche. Pour rester sur le bandeau on peut citer la CNIL sur le bandeau des cookies :
« Le consentement ne peut ĂȘtre valable que si la personne concernĂ©e est en mesure dâexercer valablement son choix et nâest pas exposĂ©e Ă des consĂ©quences nĂ©gatives importantes si elle refuse de donner son consentement. La personne qui refuse un cookie nĂ©cessitant un consentement doit pouvoir continuer Ă bĂ©nĂ©ficier du service (lâaccĂšs Ă un site internet par exemple).
[RGPD site de la CNIL]
Ce type de rĂšgle pose des problĂšmes techniques difficiles, doit-on payer un dĂ©veloppeur sur 1 semaine en full-time pour rĂ©soudre les mini-cas particuliers dans les cas oĂč l’utilisateur refuse les cookies…pas certain…
Si le site n’utilise pas de cookies ?
HĂ©hĂ© t’es un petit malin toi !
Sachant que ce type de messages est parfois envahissant et donc dĂ©grade l’experience utilisateur. On pourrait envisager de se passer du bandeau avec une simple page sans cookies?
C’est une solution interessante mais que je ne conseillerais pas, mĂȘme pour un site vitrine simple
il est sur que vous n’avez pas besoin de permis de conduire pour une trottinette, mais si vous espĂ©rez dĂ©collerđ, il va falloir passer aux cookies
Pas de trackers
Ex Google Analytics / SE Ranking / Piwik …
ConcrĂštement, cela veut dire n’avoir aucune idĂ©e de ce qui se passe sur votre site : Des pages les plus lues par les utilisateurs, des boutons prĂ©fĂ©rĂ©s, de ce qui ne fonctionne pas…Cela paraĂźt risquĂ© (mĂȘme si pas impossible)
L’experience a montrĂ© qu’on apprend souvent avec les trackers qu’une de notre page qu’on pensait inutile gĂ©nĂšre une viralitĂ© Ă©norme.
Pas de Cache
Pour accĂ©lĂ©rer les sites, les utilisateurs frĂ©quents rĂ©cupĂšrent une version tĂ©lĂ©chargĂ©e du site sur leur terminal. Cela permet pour ceux qui sont en cache de dĂ©charger le serveur, ainsi que de gagner en vitesse. Se passer du cache Ă donc un coĂ»t direct sur l’experience utilisateur et indirect sur les serveurs et le SEO.
Pour approfondir, je vous conseille le site de la CNIL qui est assez clair
Ou de contacter un avocat spécialisé.
Aucun commentaire