Le règlement européen sur la protection des données - RGPD - est entré en vigueur il y a trois mois. Pendant ce temps, le volume de cookies sur les sites d'information européens
a diminué d'environ un quart .
Aujourd'hui, nous expliquons comment les nouvelles exigences ont affecté le travail des sites.
/ photo Neil Conway CCExigences réglementaires
Selon l'article 30 du règlement européen, les informations obtenues grâce aux cookies peuvent servir d'outil pour former un profil utilisateur et l'identifier. De cette manière, les cookies acquièrent le statut de données personnelles.
Par conséquent, le RGPD exige que les propriétaires de sites obtiennent le consentement de l'utilisateur avant de configurer un cookie. Avant l'introduction du règlement, de nombreux sites n'en demandaient pas l'autorisation - une simple bannière avec une notification était affichée. Et on pensait que l'utilisateur accepte automatiquement de recevoir un cookie s'il continue à travailler avec le site.
Après l'introduction du RGPD,
cela n'a pas été suffisant . Maintenant, dans la fenêtre pop-up, l'utilisateur doit noter qu'il accepte les cookies. Le propriétaire du site doit également indiquer comment les cookies sont utilisés, comment ils sont traités et à qui ces informations peuvent être transmises. Vous devez également donner au visiteur la possibilité de refuser l'utilisation de cookies spécifiques.
Tout cela est prescrit dans les politiques de confidentialité du site. Un lien vers ces politiques doit être fourni dans une fenêtre de notification contextuelle.
L'idée derrière cette approche est de rendre le processus de travail avec les cookies plus transparent. Ainsi, l'utilisateur reçoit toutes les informations en une seule fois, et il n'a pas besoin de supprimer les cookies indésirables dans les paramètres du navigateur.
Comment les sites Web concernés par le RGPD
Les analystes de Reuters ont comparé les données sur le nombre de cookies utilisés par les sites européens en avril et juillet 2018 (c'est-à-dire avant l'entrée en vigueur du RGPD et après). Selon l'étude, le volume moyen de cookies sur les portails d'actualités a
baissé de 22% . Le nombre de cookies utilisés par les sites britanniques
a diminué de 45% . En France, cet indicateur a baissé de 32%, en Allemagne - de 6%.
Un fait intéressant est qu'en Pologne, pour une raison quelconque, le nombre de cookies, au contraire, a augmenté de 22%. C'est le seul État européen à avoir un grand changement.
Selon le rapport, le pourcentage de cookies utilisés pour optimiser les performances des sites a fortement diminué. Les moindres modifications ont été apportées aux cookies des réseaux sociaux.
Contrairement aux sites européens, un certain nombre de sites américains opérant sur le marché européen ont décidé de ne pas mettre à jour les règles de confidentialité et les mécanismes de traitement des cookies.
Une fois le RGPD entré en vigueur, plus d'un millier de portails d'information américains ont simplement bloqué l'accès des visiteurs de l'UE.
Parmi eux, il existe des sites de publications populaires - le Los Angeles Times, le Chicago Tribune, le Sun Chronicle, etc. Un message d'erreur s'affiche pour les utilisateurs européens. Cette décision comporte des risques évidents de réputation et entraîne la perte d'une partie de l'audience. De plus, selon certains, un tel comportement est un aveu tacite de culpabilité dans le traitement illégal de la MP. Cependant, la base de cette approche est
très probablement la composante financière.
Les organisations américaines ont franchi une telle étape en raison de leur réticence à investir dans l'élaboration de nouvelles politiques et l'introduction de nouvelles solutions. Un petit trafic d'utilisateurs d'Europe ne remboursera pas l'argent dépensé pour se conformer au RGPD.
Comment travailler avec le cookie GDPR
Le nombre de sites demandant le consentement à l'utilisation des cookies
a augmenté depuis l'introduction du RGPD. De plus, le formulaire de notification sur différents sites est différent.
/ photo Helen Harrop CCDe nos jours, le RGPD n'a pas d'algorithme unique pour travailler avec les cookies. Mais un certain nombre de mesures peuvent être prises qui satisferaient pleinement aux exigences du règlement. En voici quelques uns:
- Informer le visiteur du site Web de l'utilisation de cookies. Lorsque vous choisissez une langue, vous pouvez prendre un exemple tiré de l' annuaire en ligne de l'UE: «Ce site utilise des cookies. En savoir plus sur la façon dont «nom de l'organisation» utilise les cookies et comment modifier les paramètres. » Une fenêtre contextuelle avec ce libellé apparaît après l'ouverture des journaux The Guardian, The Sun et The Daily Telegraph.
- Indiquez quels cookies sont utilisés et dans quel but. Le site Web de Forbes décrit en détail pourquoi chaque cookie est nécessaire et comment le choix de l'utilisateur affecte la fonctionnalité du site Web.
- Fournissez un choix de cookies que l'utilisateur permet de définir. Par exemple, vous pouvez sélectionner des cookies individuels sur le site Web d'Oracle. Pour ce faire, dans chaque cas, vous devez sélectionner l'indicateur oui / non. Les cookies obligatoires ne peuvent pas être désactivés, mais il y a des informations détaillées pour chacun d'eux.
- Autorisez l'utilisateur à refuser le cookie. Sur le site Web Fortune, vous pouvez modifier la liste des cookies utilisés à tout moment en cliquant sur le petit widget Consentement aux cookies dans le coin de la page.
PS Articles liés de notre blog IaaS:
Ce que nous faisons sur ce sujet dans IT-GRAD: Cloud -152 • IaaS • Hébergement PCI DSS