Bannières de cookies: comment vérifier rapidement la conformité au RGPD

Récemment, un aperçu de l'utilitaire open source a été publié , ce qui permet de vérifier la conformité des cookies du site au RGPD.

Après avoir lu et une fois de plus perplexe devant la nécessité de mettre en place une bannière cookie pour les visiteurs européens sur mes projets, j'ai entrepris d'étudier plus en détail la question des cookies et du RGPD.


/ Flickr / Marco Verch / CC BY / Photo modifiée

Pour commencer, je rappelle que le RGPD est le règlement européen sur la protection des données, en vigueur partout depuis 2018. Il est important d'essayer de s'y conformer si l'entreprise a au moins quelques liens avec l'Europe.

Pour de nombreux sites réguliers qui ne stockent aucune donnée personnelle, la conformité au RGPD se limite à définir une bannière de cookie pour les visiteurs européens. Pour la plupart, vous en avez besoin pour empêcher des géants comme Google, Facebook ou Yandex de suivre le comportement et les préférences des Européens à travers eux.

S'il n'y a pas de bannière de cookie sur le site

Vous respectez le RGPD si vous n'installez aucun cookie ou si vous n'installez que des cookies strictement nécessaires au fonctionnement du site. La Commission européenne donne des exemples de tels cookies:

• session et créé en fonction de l'entrée de l'utilisateur. Par exemple, stocker des données sur des marchandises dans un panier d'achat;
• session d'authentification;
• Session de lecture de contenu multimédia. Par exemple, les cookies du lecteur multimédia;
• Session pour l'équilibrage de charge;
• utilisé pour détecter un accès non autorisé et associé à des fonctionnalités explicitement demandées par l'utilisateur pendant une période limitée. Par exemple, les cookies comptant le nombre de tentatives de saisie d'un mot de passe;
• cookies de l'interface utilisateur: session ou mise en place sur plusieurs heures.

La définition de cookies strictement nécessaires ne nécessite pas de consentement. Dans tous les autres cas, un consentement est nécessaire (article 32 du préambule du RGPD) et une bannière de cookie doit être définie.

S'il y a une bannière de cookie

Vous respectez le RGPD si la bannière installée bloque le téléchargement de cookies qui ne sont pas strictement nécessaires avant d'obtenir le consentement du visiteur de l'UE. Ces cookies incluent les cookies marketing (par exemple, les cookies de Google Adsense, Facebook, DoubleClick, Yandex.Direct), les cookies statistiques (Google Analytics, Yandex.Metrica) et d'autres qui n'affectent pas la fonctionnalité et le fonctionnement du site.

En d'autres termes, tous les cookies publicitaires, statistiques et similaires ne peuvent pas être configurés sans le consentement des visiteurs européens. Soit dit en passant, Google lui-même en avertit .

Comment vérifier rapidement les cookies

Pour une vérification rapide des cookies, il y a le 2GDPR . La vérification prend environ une minute.

L'analyse des résultats elle-même nécessite plus de temps. Il a passé plusieurs heures sur ses projets et sites clients avec un total de plus de 60 heures. En conséquence, il s'est avéré qu'un seul sur cinq est conforme au RGPD d'entre eux. La plupart du temps, des problèmes ont été observés en raison du téléchargement sans le consentement des cookies statistiques de Google Analytics. Certains sites avaient même des bannières qui ne bloquaient pas correctement ces cookies.