Mise en conformité RGPD : déployer un bandeau cookie conforme !
Suite aux différentes mises en demeure, vous n’êtes pas sans savoir que dès lors que vous déposez des cookies ou tout autre traceur sans consentement, la CNIL risque de vous taper sur les doigts (et ça peut vous coûter très cher : notoriété, pénalité…).
Pour éviter cela, vous devez avoir un bandeau cookie (et une stratégie Web Analytics en général) qui répond aux exigences de la CNIL.
Qweri, une agence experte en Web Analyse et en RGPD, vous aide à passer le premier pas dans la mise en conformité de votre site web avec pour objectif : une stratégie Web Analytics 100% conforme !
Quelles sont les étapes principales d’une configuration de bandeau cookie RGPD compliant réussie ?
∎ Cadrage de l’écosystème digital :
Quels sont les applicatifs digitaux présents ou connectés à votre site web ? (Google Analytics, Matomo, Google Ads, Facebook, LinkedIn, Pinterest, YouTube…). Quelle est la finalité de traitement de ces applicatifs digitaux ? (Statistiques, Publicité, Retargeting…). Ces applicatifs digitaux sont-ils sujets à l’exemption de consentement ?
Si 100% de vos applicatifs digitaux sont soumis à l’exemption de consentement, vous n’avez pas besoin d’un bandeau cookie ! Attention toutefois à permettre à vos utilisateurs de retirer leur consentement (par exemple au sein de votre politique de confidentialité) pour les cookies et traceurs non strictement nécessaires.
∎ Vous avez besoin d’un bandeau cookie, choisissez la bonne Consent Management Platofm :
Quel est votre budget ? Quel est le nombre de sites web au sein de votre écosystème ? Quel est votre volume de cookies et traceurs ? Quelle est la fréquence de vos mises à jour de site web ? Votre business est-il tributaire d’un très bon taux d’opt-in (exemple : site média) ? Autant de questions à vous poser pour orienter votre choix vers le bon bandeau cookie.
∎ Opération identification des cookies et traceurs :
La plupart des Consent Management Platform du marché proposent un dispositif de crawl de votre site afin d’identifier les cookies et traceurs présents, permettant de catégoriser ces derniers et de laisser ainsi le choix aux utilisateurs sur le tracking consenti (uniquement les statistiques, la publicité…).
∎ Installation de votre bandeau cookie :
Ajout des types de cookies à votre Consent Management Platform : en fonction des interfaces, cette étape peut être plus ou moins accessible au commun des mortels (autrement dit les non développeurs). Il s’agit d’ajouter l’ensemble de vos types de cookies et traceurs et leurs éditeurs au sein de votre bandeau cookie pour donner de la visibilité sur ces derniers à vos utilisateurs (Editeur, finalité de traitement, durée de conservation : respect du principe de transparence), et de leur permettre de faire valoir leur droit d’opposition (donner leur consentement et pouvoir le retirer à tout moment).
Cette étape d’installation est l’occasion de personnaliser un maximum votre bandeau en fonction de votre charte graphique pour une meilleure expérience utilisateur, et surtout d’optimiser votre taux d’opt-in via une configuration stratégique des boutons TOUT ACCEPTER, TOUT REFUSER, PERSONNALISER.
∎ Mise en conformité de vos cookies et traceurs via votre Tag Management System :
Un bandeau cookie ne peut vivre seul : il a besoin d’interagir avec un une solution de Tag Management System (exemple : Google Tag Manager). C’est une sorte de douane, qui vous permettra d’activer ou non vos cookies et traceurs en fonction des choix de vos utilisateurs.
∎ Mise à jour de votre politique de confidentialité :
Afin de respecter votre devoir de transparence envers vos utilisateurs, le déploiement d’un bandeau cookie listant vos cookies et traceurs ne sera pas suffisant. La politique de confidentialité devra être mise à jour avec l’ensemble des cookies et traceurs.
Tips : certaines Consent Management Platform permettent la mise à jour en temps réel de votre politique de confidentialité.
∎ Recettez votre bandeau cookie !
Last but not least, surveillez de près comment a été déployé votre bandeau cookie. Il n’est pas rare d’observer certains traceurs non conditionnés aux consentements des utilisateurs.
Tips : si vous utilisez Google Tag Manager, téléchargez l’extension Chrome Omnibug, et ouvrez votre console de développement (Ctrl + Maj + i) afin d’observer le déclenchement de vos traceurs en fonction des opt-in / opt-out sélectionnés au sein de votre bandeau cookie.
Et pour aller plus loin qu’un bandeau cookie ?
(Re)prenez le contrôle sur vos données ! ITP d’Apple, fin des cookies tiers sur Chrome… Les GAFA mettent en place des dispositifs permettant de protéger les données des utilisateurs.
La seule solution pérenne pour devenir maître des données envoyées aux dispositifs tiers (Facebook, Google Analytics, LinkedIn…), c’est de migrer votre tracking “côté client” (celui déployé nativement par votre Google Tag Manager), vers un tracking “côté serveur” : en mettant en place un serveur intermédiaire, le vôtre, qui recueillera les données comportementales de vos utilisateurs, vous permettra de les retraiter si besoin (anonymiser, supprimer les referrer…) avant de les envoyer aux dispositifs tiers.
Qweri est une agence spécialisée en tracking server-side, contactez-nous pour en savoir plus.
Besoin d'un coup de main pour déployer votre bandeau cookie ?
Chez Qweri, nous maîtrisons les cinq principaux bandeaux cookies :
Nous les avons déjà accompagnés pour mettre en place leur bandeau cookie
Mise en conformité de l’écosystème de sites Web Pierre Fabre Medical Care France via OneTrust.
Mise en conformité de la gestion du consentement du bandeau cookies via Tarte au citron.
Mise en conformité de l’écosystème de sites web via Didomi.
Mise en conformité du tracking Google Analytics (GA4) et pilotage du déploiement de leur Bandeau Cookies (Tarte au citron).
