.

Comment reconnaître un bon outil de consentement aux cookies ?

Les points les plus importants pour un outil de consentement aux cookies

Le marché des outils de consentement aux cookies est devenu très important. À l'échelle internationale, on voit apparaître des prestataires promettant de résoudre le problème des cookies. Comment savoir quel outil est adapté à votre site web ou à celui de vos clients et lequel ne l'est pas ? Comment reconnaître un bon outil de consentement aux cookies ?

Que doit faire un outil de consentement aux cookies ? Pour vous aider à prendre votre décision, nous avons rassemblé pour vous les points les plus importants. Faites la comparaison avec l'utilisateur : pour vous orienter, vous trouverez un tableau Excel à la fin de la page. Cochez les points les plus importants si vous êtes toujours à la recherche de votre outil préféré.

1. Stocker les données conformément à la DSGVO

Premier point, le plus précaire : les données que le fournisseur de l'outil de consentement aux cookies peut voir concernent essentiellement l'historique de navigation de l'ensemble du site. Étant donné que le script doit être intégré de force, les fournisseurs peuvent obtenir un aperçu extrêmement détaillé des performances de votre site Web. Le fournisseur de votre futur outil de consentement aux cookies ne doit donc stocker les données que sur des serveurs qui sont

  1. sont situés dans le champ d'application du GDPR, de préférence en Allemagne
  2. ne pas être hébergé par l'un des grands fournisseurs de services en nuage proposés par des entreprises américaines

Le contexte est le suivant :

Depuis l'arrêt de la CJCE du 16.07.2020, il est clair que le "Privacy Shield" est inefficace. Le transfert de données à caractère personnel vers les États-Unis n'est plus conforme à la législation dans le cadre de ce bouclier. Cela signifie simplement que "la plupart des fournisseurs de services américains ne peuvent être utilisés"(https://www.tigges.legal/jus-letter-datenschutz-eu-us-privacy-shield-unwirksam.html)

En outre, le "Cloud Act"(https://www.heise.de/select/ix/2018/7/1530927567503187) permet aux autorités américaines d'accéder aux données stockées, même si le stockage n'a pas lieu aux États-Unis. En d'autres termes, même si les serveurs des fournisseurs américains de services en nuage sont situés en Allemagne, il existe toujours un accès potentiel par les autorités américaines.

Dans l'ensemble, il semble actuellement impossible de stocker des données personnelles telles que les données de consentement directement sur les serveurs des fournisseurs américains.

 

2. L'obligation de documentation doit être remplie.

Le GDPR impose une obligation de documentation pour la conservation du ou des consentements donnés. En tant qu'exploitant d'un site web, vous devez donc être en mesure de prouver à tout moment que le visiteur X a donné le consentement Y. Idéalement, cela se fait dans un fichier consultable. L'idéal serait de l'enregistrer dans un fichier journal consultable, afin que l'opérateur puisse vérifier le consentement à tout moment.

L'article 5, paragraphe 2, du GDPR définit le terme "responsabilité". Les responsables du traitement des données doivent être en mesure de démontrer le respect de certains principes de protection des données dont ils sont responsables. L'article 24 (1 ) du GDPR précise que les responsables du traitement des données sont tenus de fournir des preuves que le traitement des données est conforme au GDPR.

 

Malheureusement, cela signifie que de nombreux scripts simples de bannières de cookies sont laissés de côté : Il n'est généralement pas possible de disposer d'un fichier journal correspondant qui soit anonymisé de manière appropriée et qui ne puisse être désanonymisé qu'au moment de la demande avec l'aide du demandeur.

3. Il suffit de modifier ou de révoquer

L'outil de consentement aux cookies doit offrir aux visiteurs la possibilité de modifier ou de révoquer leur consentement actuel. Et il doit être tout aussi facile pour eux de le faire que de donner leur consentement. Idéalement, un bouton est déjà prévu à cet effet dans votre gestionnaire de cookies, que vous pouvez simplement afficher. Cela devrait permettre de rouvrir l'écran de consentement en appuyant sur un bouton.

C'est un autre point sur lequel de nombreux scripts de cookies simples échouent : Ils n'offrent pas aux visiteurs la possibilité de modifier ou de supprimer ultérieurement le consentement donné. Cela ne fonctionne que si les données sont correctement stockées dans le navigateur du visiteur et sur le serveur (voir point 2). Par conséquent, au moment de prendre votre décision, vérifiez si l'outil figurant dans votre liste de comparaison remplit cette fonction.

4. Description suffisante et informations détaillées

Le GDPR stipule que vos visiteurs doivent être en mesure de prendre une décision éclairée. Cela signifie que vous, en tant qu'exploitant de site web, êtes tenu de fournir le plus d'informations possible sur chaque cookie, chaque script et chaque intégration d'autres données.

Voici une comparaison entre un écran qui accepte de fournir des informations et un écran qui ne dit rien du tout sur l'utilisation des données. Il devrait être évident de déterminer quels masques peuvent servir de base à une décision éclairée et lesquels ne le peuvent pas. A gauche le masque simple, à droite le masque détaillé.

Comparaison des masques de cookies

5. La fonctionnalité Tag Manager ne se contente pas de bloquer

Il existe encore de nombreux outils de gestion des cookies, notamment les plus anciens, qui ne bloquent ou ne désactivent pas du tout les scripts utilisés sur votre site - ces outils sont écartés car ils sont totalement inadaptés à la législation en vigueur. Vous pouvez le détecter en soumettant votre site à un scanner en ligne. Si des anomalies sont toujours signalées, votre outil de consentement aux cookies ne fonctionne pas correctement.

Une fonction particulièrement importante que de nombreux autres fournisseurs n'offrent pas est l'utilisation comme gestionnaire de balises. Cela signifie que vous n'entrez pas vos scripts de suivi ou autres dans la page, mais directement via l'outil de consentement aux cookies. En effet, par principe, les pages doivent être conçues de manière à économiser des données. Cela signifie que tant qu'aucun consentement valable n'a été donné, aucun cookie ou script de suivi ne peut être installé.

 

Si, par exemple, l'écran de consentement n'est pas affiché ou ne peut pas être affiché et que le suivi ou d'autres scripts démarrent sans le consentement, c'est exactement ce que la loi veut empêcher. Pour cette raison, les scripts ne doivent pas être bloqués, mais ne doivent être intégrés qu'une fois le consentement donné.

Malheureusement, cela ne peut souvent être réalisé qu'au prix d'un grand effort, voire pas du tout, surtout avec les systèmes modulaires. C'est pourquoi beaucoup utilisent le principe de blocage comme solution palliative. Cependant, tant que vous en avez le contrôle total, vous devriez vous fier au principe du gestionnaire de balises - le gestionnaire de balises Google n'étant pas visé ici.

6. Soutien

Si des problèmes surviennent - et avec des sites complexes, cela peut arriver de temps en temps, surtout en ce qui concerne les scripts et les solutions individuelles - vous avez besoin d'une assistance qui vous aide, qui parle votre langue et que vous pouvez appeler. Par conséquent, vérifiez à l'avance si un soutien approprié est disponible.

Et vérifiez si vous pouvez simplement désactiver le masque de consentement en appuyant sur un bouton si des problèmes surviennent à des moments où aucune assistance n'est disponible !

7. Version de téléchargement - option sur site

Si vous gérez vous-même votre site web et ne vous appuyez pas sur un système modulaire, vous avez généralement la possibilité d'installer des logiciels supplémentaires sur votre compte d'hébergement ou votre serveur.

Si tel est le cas, vous devez également utiliser cette option et exploiter localement l'outil de consentement aux cookies de votre choix ! De cette façon, toutes vos données restent sur votre serveur et vous conservez le contrôle total de toutes les données.

Vérifiez quel outil de consentement aux cookies vous offre la possibilité de l'installer également sur votre propre serveur. Petit spoiler : Il y en a très peu !

8. Prix

Le dernier facteur, et non le moindre, à prendre en compte dans votre choix d'un outil de consentement aux cookies est le prix. La gratuité est bien sûr toujours la meilleure solution à ce stade - mais la gratuité n'est généralement pas gratuite. Par exemple, vous devez calculer le temps que cela prend : Pour l'intégration, la mise en place, le test de votre site et de toutes les fonctionnalités.

Cela peut rapidement prendre des heures si vous devez adapter les scripts des programmes, bricoler des modèles, éventuellement faire appel à l'agence, ce qui entraîne des coûts supplémentaires, etc.

Idéalement, il suffit d'entrer une ligne de Javascript via l'interface de votre système CMS/shop, de la sauvegarder et elle est déjà intégrée. Idéalement, la configuration devrait également s'effectuer via une interface, ce qui vous permet d'économiser du temps et de l'argent et de terminer rapidement la configuration.

 

Lors de l'achat, assurez-vous qu'une telle solution est possible.

 

 

Intéressé ?

Parlez-nous - ici vous pouvez utiliser notre formulaire de contact. Ou appelez-nous au 0228 629 17 642. Nous nous réjouissons de votre demande !