RGPD acceptation des cookies

Bonjour,

le sujet a surement déjà été abordé, mais pas récemment et je voudrais savoir si il y a des nouvelles ressources. (pour un site non WordPress - pas de plugin possible)

Existe t-il des kits, ou des tutos pour expliquer comment coder et mettre en place le fameux formulaire concernant l'acceptation des cookies.

Faut il le mettre si le site ne créé aucun cookie? (à part les cookies fonctionnels)

Les cookies de Google Analytics sont ils considérés comme fonctionnels?

Peut-on se contenter d'un message dans le pied de page du style
"Ce site ne créé aucun cookie contenant des données personnelles" ????

merci
Modifié par lionel_css3 (27 Feb 2023 - 09:31)

Salut

lionel_css3 a écrit :
Existe t-il des kits, ou des tutos pour expliquer comment coder et mettre en place le fameux formulaire concernant l'acceptation des cookies.

Il doit exister beaucoup de tutos pour le faire avec JS, mais je recommande l'utilisation d'un plugin libre comme tarteaucitron par exemple, car ça facilite l'intégration de solutions tierces comme Google Analytics, YouTube, etc. et donne vraiment à l'utilisateur la possibilité de n'avoir, s'il le souhaite, aucun cookie d'installé sur sa machine.

lionel_css3 a écrit :
Faut-il le mettre si le site ne créé aucun cookie? (à part les cookies fonctionnels)

À confirmer, mais je dirai que non ; il me semble que l'on doit avertir l'utilisateur uniquement si l'on installe sur sa machine un cookie contenant des informations permettant de pouvoir l'identifier (Nom, prénom, mail, IP, etc).
Le site de la CNIL est bien fait et contient plein d'infos à ce sujet.

lionel_css3 a écrit :
Les cookies de Google Analytics sont ils considérés comme fonctionnels?

Non, car Google collecte par le biais de ton site web des informations personnelles de l'utilisateur (son adresse IP par exemple) afin de faire de la mesure d'audience. De ce fait, un cookie est déposé sur sa machine afin de l'identifier. On a donc besoin de son consentement pour déposer ce cookie, mais aussi de l'informer que ces données vont être transmises à un tiers, en l'occurrence Google.
Je pense que ce dernier point rentre dans le cadre de la sous-traitance des données.
Le bandeau cookie, seul, ne suffit pas à être conforme au RGPD. Il faut aussi ajouter des mentions d'informations pour indiquer à l'utilisateur que l'on collecte une info personnelle, par exemple, à côté du bouton "envoyer" du formulaire de contact. Et aussi rédiger une charte des données personnelles qui récapitule tout ça. Il s'agit de la transparence des données

lionel_css3 a écrit :
Peut-on se contenter d'un message dans le pied de page du style
"Ce site ne créé aucun cookie contenant des données personnelles" ????

Je ne pense pas que ce soit nécessaire, car si ton site n'effectue aucun traitement de données personnelles et n'installe aucun cookie, tu n'as pas besoin de prévenir l'utilisateur.
Je vois ça un peu comme le panneau "attention au chien" devant une maison. Si tu n'as pas de chien, tu n'as pas besoin de prévenir qu'il n'y en a pas

Si tu veux aller plus loin et te former efficacement et rapidement aux spécificités du RGPD, je te conseille le MOOC de la CNIL. Il a été refait en juin dernier, j'avais suivi sa première version en 2019 et j'en garde un bon souvenir. C'était assez rapide et très clair.

J'espère avoir pu t'aider un peu, je laisse la place à ceux qui s'y connaissent mieux en la matière

merci loraga, je vais regarder les liens que tu as indiqués...

donc pour Google Analytics il faudrait prévenir? pourtant j'avais cru lire que non une fois quelque part.
L'adresse IP est considérée comme une donnée personnelle? elle ne permet pas à un quidam de connaitre l'identité d'une personne je croyais, sauf par les autorités (Police, Cnil, Hdopi...)

erreur
Modifié par lionel_css3 (28 Feb 2023 - 09:34)

J'ai essayé tarteaucitron, c'est pas mal

mais il met une icône en bas pour donner au visiteur la possibilité au visiteur de modifier après coup les réglages d'acceptation.

On peut cacher cette icône, mais serait il possible de rajouter un lien discret conditionnel dans le pied de page pour remplacer cette icone?

lionel_css3 a écrit :
J'ai essayé tarteaucitron, c'est pas mal

On peut cacher cette icône, mais serait il possible de rajouter un lien discret conditionnel dans le pied de page pour remplacer cette icone?

apparemment c'est simple, il suffit d’exécuter ça, sur un lien plus discret

tarteaucitron.userInterface.openPanel();

lionel_css3 a écrit :
donc pour Google Analytics il faudrait prévenir? pourtant j'avais cru lire que non une fois quelque part.
L'adresse IP est considérée comme une donnée personnelle? elle ne permet pas à un quidam de connaitre l'identité d'une personne je croyais, sauf par les autorités (Police, Cnil, Hdopi...)

Une donnée personnelle, selon la CNIL :

La CNIL a écrit :
C'est toute information relative à une personne physique susceptible d'être identifiée, directement ou indirectement.
Par exemple : un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, etc.

Source : https://www.cnil.fr/fr/cnil-direct/question/une-donnee-caractere-personnel-cest-quoi

En gros, il ne s'agit pas que d'informations permettant de connaitre l'identité d'une personne, mais plutôt d'informations permettant d'identifier quelqu'un. Il y a une certaine nuance.
Par exemple, une adresse email n'est pas forcément composé du prenom.nom@domaine.com, elle ne permet alors pas d'obtenir ces informations, cependant, tu pourrais alors tout à fait identifier et différencier un utilisateur d'un autre avec seulement son adresse email, et à partir de là, traquer son comportement sur ton site, enregistrer ses actions, etc.
Modifié par Loraga (28 Feb 2023 - 15:23)

Bonjour,
je me suis aussi pas mal penché sur ce bandeau RGPD. Toutes les solutions données plus haut, CNIL, tarteaucitron, sont bonnes à prendre.
Pour un site qui n'envoie aucune cookies ou traceurs, je n'ai nulle part réussi à obtenir une réponse précise sur ce qu'il fallait faire. Par défaut, j'ai mis sur mon site (qui n'envoie aucun cookies) un petit bandeau qui apparaît à l'ouverture de la page d'accueil et disparaît au bout de trois secondes.

<div class="bandeau">Ce site ne transmet aucun cookies ou traceurs

.bandeau {
	width:40%;
	margin:4em auto 0 auto;
	padding:14px;
	background:black;
	text-align:center;
	color:white;
        opacity: 0;
	animation: 4s hide 1;}

Ça rassure le visiteur et évite qu'une personne pointilleuse se plaigne d'un manque de bandeau d'avertissement et te signale à la CNIL. C'est une initiative personnelle, je ne sais pas ce qu'elle vaut.
Modifié par Bongota (07 Mar 2023 - 17:19)