Mes ressources pour le Web

Recueillir le consentement Cookies

La nouvelle loi RGPD  (Règlement Européen pour la Protection des Données Personnelles ou rgpd = règlement général sur la protection des données règlement no 2016/679) est applicable depuis le 25 mai 2018.
En complément :
- Cookies et autres traceurs : la CNIL publie de nouvelles lignes directrices
- Délibération n° 2019-093 du 4 juillet 2019 .... (notamment aux cookies et autres traceurs)

Petit rappel sur les cookies (extrait) "... Dépôt de cookies et traceurs

  • on demande le consentement *avant* le dépôt, pas après. On ne dépose strictement aucun cookie non-technique avant le consentement du visiteur ;
  • On explique quels cookies sont déposés, et pourquoi ! Quel besoin aussi vous avez de déposer 35 cookies tiers…
  • Le consentement doit être *valable* : c’est une action positive. J’insiste ! « Poursuivre sa navigation » n’en est pas une, en particulier parce qu’ainsi vous conditionnez l’utilisation du service au dépôt de pisteurs. Donc non, le petit bandeau en mode « si vous continuez votre visite, c’est que vous acceptez les cookies », c’est non, re-non, et au bûcher.
  • Vous devez fournir un moyen de refuser les cookies. Je dis bien, *vous*. Renvoyer l’utilisateur à une obscure page qui lui dit qu’il n’a qu’à configurer son navigateur pour refuser les cookies, ce n'est pas conforme à ce qu’attend la CNIL. ....  "


Nos institutions respectent-elles les lois en vigueur actuelles sur les données personnelles ?


En application de la directive européenne dite Paquet Télécom, les internautes doivent être informés et donner leur consentement préalablement à l'insertion de traceurs. Ils doivent disposer d'une possibilité de choisir de ne pas être tracés lorsqu'ils visitent un site Web. Les éditeurs ont donc l'obligation de solliciter au préalable le consentement des utilisateurs. Ce consentement est valable 13 mois maximum. Certains traceurs sont cependant dispensés du recueil de ce consentement. Information sur Cookies & traceurs : que dit la loi ? (site de la CNIL)

Les internautes doivent disposer d'une possibilité de choisir de ne pas être tracés lorsqu'ils visitent un site ou utilisent une application.

Quels cookies nécessitent le consentement préalable des utilisateurs ?
Parmi les cookies nécessitant une information préalable et une demande de consentement, on peut notamment citer :
les cookies liés aux opérations relatives à la publicité ciblée,
certains cookies de mesure d'audience (Google Analytics,….),
les cookies des réseaux sociaux générés notamment par leurs boutons de partage lorsqu'ils collectent des données personnelles sans consentement des personnes concernées.
Tous les cookies n'ont pas besoin d'autorisation, seul ceux ayant un but de traçage en ont besoin.
L’utilisateur doit être informé, par l'apparition d'un bandeau, des finalités précises des cookies utilisés ainsi que :
- de la possibilité de s'opposer à ces cookies,
- ou poursuite de sa navigation vaut accord au dépôt de cookies sur son terminal.


Il existe plusieurs possibilités avec CMSMS.

Cas avec tarteaucitron
- c'est un logiciel libre (Licence MIT) et le code est disponible

Il suffit d'aller sur le site tarteaucitron et de suivre le Guide d'installation en effectuant les modifications pour adaptation. Exemple pour google_analytics
- créer un gabarit 'tarteaucitron' avec le code indiqué en "Etape 2 : initialiser le script"
sans oublier les ....
- modifier ou créer un gabarit 'google_analytics' avec le code indiqué en 'Etape 3 : ajouter les services"
- dans les gabarits de pages ajouter la balise {global_content name='tarteaucitron'} avant le </head> et ajouter la balise avant le </body>.
Il est aussi possible de modifier le CSS.
Un des avantages est que l'utilisateur à la possibilité de pouvoir modifier son consentement à tout moment. (Comme la réglementation RGPD le demande).
De plus c'est le système de gestion de cookies que la CNIL utilise.

Cas avec cookie_consent
(obsolète utiliser la méthode Add a cookie consent feature to CMS Made Simple)


Les fichiers nécessaires :
- le fichier function.cookie_consent.php (http://dev.cmsmadesimple.org/projects/cookie_consent)
Il faut ajouter :
- le fichier jquery.cookie.js de la page https://github.com/carhartl/jquery-cookie/tree/master/src (Plus d'information sur http://cookiecuttr.com/)


Crédits
- CNIL 
- Rolf cmscanbesimple 
 - Open-Freax

Original 26/05/2018
Document  http://jc.etiemble.free.fr/abc JCE - version 21/04/2020-0  CC_licence


Télécharger au format PDF 110 Ko. (704)


Corrections, compléments : Me contacter