.

Comment reconnaître un bon outil de consentement aux cookies ?

Les points les plus importants pour un outil de consentement aux cookies

Le marché des outils de consentement aux cookies est devenu très vaste. Des fournisseurs internationaux surgissent du sol et promettent de résoudre le problème des cookies. Comment distinguer l'outil adapté à son propre site web ou à celui de ses clients de celui qui ne l'est pas ? À quoi reconnaît-on un bon outil de consentement aux cookies ?

Que doit faire un outil de consentement aux cookies ? Nous avons réuni pour vous les points les plus importants afin de vous aider à prendre une décision. Faites la comparaison avec les utilisateurs : vous trouverez un tableau Excel en bas de page pour vous orienter. Cochez les points les plus importants si vous êtes encore à la recherche de votre outil favori.

Inhaltsverzeichnis
  1. 1. Enregistrer les données conformément au RGPD
  2. 2. L'obligation de documentation doit être remplie.
  3. 3. Modifier ou révoquer facilement
  4. 4. Une description suffisante et des infos détaillées
  5. 5. La fonctionnalité du gestionnaire de balises n'est pas seulement bloquante
  6. 6. Assistance
  7. 7. Version à télécharger - Possibilité On-Premise
  8. 8. Prix
  9. Intéressé ?

1. Enregistrer les données conformément au RGPD

Premier point et le plus précaire : les données que le fournisseur de l'outil Cookie Consent Tool voit concernent en principe l'historique de navigation de l'ensemble du site. Comme le script doit obligatoirement être intégré, les fournisseurs peuvent avoir un aperçu extrêmement profond de la performance de votre site Web. Le fournisseur de votre futur outil de consentement aux cookies ne devrait donc stocker les données que sur des serveurs qui sont

  1. situés dans le champ d'application du RGPD, de préférence en Allemagne
  2. ne pas être hébergé chez l'un des grands fournisseurs de cloud proposés par des entreprises basées aux États-Unis

Le contexte est le suivant :

Depuis l'arrêt de la CJUE du 16 juillet 2020, il est clair que le soi-disant Privacy Shield est inefficace. Le transfert de données à caractère personnel vers les États-Unis n'est plus conforme à la loi sous ce bouclier. Cela signifie tout simplement que "la plupart des prestataires de services américains ne peuvent pas être utilisés"(https://www.tigges.legal/jus-letter-datenschutz-eu-us-privacy-shield-unwirksam.html)

En outre, le Cloud Act(https://www.heise.de/select/ix/2018/7/1530927567503187) permet aux autorités américaines d'accéder aux données stockées, même si le stockage n'a pas lieu aux États-Unis. En d'autres termes, même si les serveurs des fournisseurs américains de services informatiques en nuage sont situés en Allemagne, les autorités américaines peuvent tout de même y avoir accès.

En combinant ces deux éléments, il semble actuellement impossible de stocker des données à caractère personnel, telles que des données de consentement, directement sur les serveurs des fournisseurs américains.

 

2. L'obligation de documentation doit être remplie.

Le RGPD impose une obligation de documentation pour l'enregistrement du/des consentement(s) donné(s). En tant qu'exploitant de site web, on doit donc pouvoir prouver à tout moment que le visiteur X a donné le consentement Y. Idéalement, cela doit être consigné dans un fichier journal consultable - de sorte que l'exploitant puisse vérifier le consentement à tout moment.

L 'article 5, paragraphe 2 du RGPD définit "l'obligation de rendre compte". Les responsables doivent pouvoir démontrer le respect de certains principes de protection des données dont ils sont responsables. L'article 24, paragraphe 1, du RGPD précise que les responsables sont tenus de prouver que le traitement des données est conforme au RGPD.

 

Malheureusement, de nombreux scripts de bannière de cookie simples sont donc déjà passés à la trappe : Un fichier journal correspondant, anonymisé de manière appropriée et ne pouvant être désanonymisé qu'au moment de la demande avec l'aide du demandeur, n'est généralement pas disponible.

3. Modifier ou révoquer facilement

L'outil Cookie Consent Tool doit offrir aux visiteurs la possibilité de modifier ou de révoquer leur consentement actuel. Et ce, aussi facilement qu'ils ont donné leur consentement. Dans l'idéal, un bouton est déjà prévu à cet effet dans votre gestionnaire de cookies et il suffit de le faire apparaître. Le masque de consentement devrait alors s'ouvrir à nouveau en appuyant sur un bouton.

De nombreux scripts de cookies simples échouent également sur ce point : Ils n'offrent pas aux visiteurs la possibilité de modifier ou de supprimer ultérieurement le consentement donné. Cela ne fonctionne que si les données ont été correctement enregistrées dans le navigateur des visiteurs et sur le serveur (voir point 2). Lors de votre décision, veillez donc à ce que l'outil de votre liste comparative remplisse cette fonction.

4. Une description suffisante et des infos détaillées

Le RGPD stipule que vos visiteurs doivent pouvoir prendre une décision en connaissance de cause. Cela signifie qu'en tant qu'exploitant de site web, vous êtes tenu de fournir des informations aussi exhaustives que possible sur chaque cookie, script et intégration d'autres données utilisés.

Voici une comparaison entre un masque qui fournit des informations et un masque qui ne dit rien sur l'utilisation des données. Il devrait être évident de savoir lequel des masques peut servir de base à une décision éclairée et lequel ne peut pas l'être. A gauche, le masque simple, à droite le masque détaillé.

Comparaison des masques de cookie

5. La fonctionnalité du gestionnaire de balises n'est pas seulement bloquante

Il existe encore de nombreux outils de cookies, surtout les plus anciens, qui ne bloquent ou n'empêchent pas du tout les scripts utilisés sur votre site - ceux-ci sont éliminés parce qu'ils sont totalement inadaptés à la législation en vigueur. Vous pouvez vous en rendre compte en faisant passer votre site par un scanner en ligne. Si des anomalies sont encore signalées, votre Cookie Consent Tool ne fonctionne pas correctement.

Une fonction particulièrement importante, que de nombreux autres fournisseurs ne proposent pas, est l'utilisation en tant que gestionnaire de balises. Cela signifie que vous ne saisissez pas vos scripts de suivi ou autres dans la page, mais directement dans le Cookie Consent Tool. Car en principe, les pages doivent être conçues de manière à économiser les données. Cela signifie que tant qu'il n'y a pas de consentement effectif, aucun cookie ou script de suivi ne peut être placé.

 

Si, par exemple, le masque de consentement ne s'affiche pas ou ne peut pas être affiché et que le tracking ou d'autres scripts démarrent sans consentement, c'est exactement ce que la loi veut éviter. C'est pourquoi les scripts ne devraient pas être bloqués, mais seulement intégrés lorsqu'un consentement a été donné.

Malheureusement, cela n'est souvent possible qu'à grands frais, voire pas du tout, notamment dans le cas des systèmes modulaires. C'est pourquoi beaucoup utilisent le principe de blocage comme solution de secours. Mais tant qu'ils ont le contrôle total, il est préférable de miser sur le principe du gestionnaire de balises - bien qu'il ne s'agisse pas ici du gestionnaire de balises de Google.

6. Assistance

Si des problèmes surviennent - et pour les sites complexes, cela peut toujours arriver, notamment en relation avec des scripts et des solutions individuelles - vous avez besoin d'une assistance qui vous aide, qui parle votre langue et que vous pouvez effectivement appeler de temps en temps. Vérifiez donc au préalable si un tel support est disponible.

Et vérifiez si, en cas de doute, vous pouvez désactiver le Consentmaske en appuyant simplement sur un bouton, au cas où des problèmes surviendraient à des moments où aucun support n'est disponible !

7. Version à télécharger - Possibilité On-Premise

Si vous exploitez vous-même votre site web et ne misez pas sur un système modulaire, vous avez en général la possibilité d'installer des produits logiciels supplémentaires sur votre compte d'hébergement ou votre serveur.

Si c'est le cas, vous devriez également utiliser cette possibilité et exploiter localement l'outil de consentement des cookies de votre choix ! Ainsi, toutes vos données restent sur votre serveur et vous gardez le contrôle total sur toutes les données.

Vérifiez quel outil de consentement aux cookies vous donne la possibilité de l'installer sur votre propre serveur. Un petit spoiler : Il y en a très peu !

8. Prix

Le dernier facteur, bien sûr non négligeable, de votre décision en faveur d'un outil de consentement aux cookies est le prix. La gratuité est bien sûr toujours la meilleure solution, mais elle n'est généralement pas gratuite. Vous devez par exemple calculer le temps nécessaire : Pour l'intégration, l'installation, le test de votre site et de toutes les fonctionnalités.

Des heures peuvent vite s'écouler si vous devez adapter des scripts de programme, bidouiller péniblement des modèles, il faut éventuellement faire appel à une agence, ce qui entraîne des coûts supplémentaires, etc.

Dans l'idéal, il vous suffit de saisir une ligne de Javascript via l'interface de votre CMS/système de boutique, de l'enregistrer et il est déjà intégré. Dans l'idéal, la configuration devrait également se faire via une interface, ce qui vous permet d'économiser du temps et de l'argent et de réaliser rapidement l'installation.

 

Lors de l'achat, veillez à ce qu'une telle solution soit possible.

 

 

Intéressé ?

Parlez-nous - ici vous pouvez utiliser notre formulaire de contact. Ou appelez-nous au 0228 629 17 642. Nous nous réjouissons de votre demande !

Powered by Papoo 2021