Suite aux articles publiés en 2018 suite à l’arrivée du RGPD, je poursuis mes investigations pour les entrepreneurs. Car personnellement, ça me saoule de devoir refuser les cookies sur tous les sites que je consulte. Je n’ai donc pas envie de demander aux internautes d’accepter ou de refuser des cookies, alors que leur vie privée n’est pas menacée.
Comme vous l’avez peut-être remarqué, vous n’avez pas eu à accepter ou refuser des cookies pour accéder à cet article. Donc, vous l’aurez compris, à la question : Peut-on se passer du bandeau de consentement des cookies ?
La réponse est OUI ! Mais…
Attention : il y a des choses à mettre en place avant et ce n’est pas pour tout le monde.
L’objectif du RGPD (Règlement Général sur la Protection des Données) est de protéger la vie privée des internautes, ce qui est bien en soit. Donc évidemment, si vous revendez les fichiers de contact de vos visiteurs à d’autres, conservez le bandeau de consentement des cookies, il est fait pour ça ! Il en va de même si vous effectuez des campagnes publicitaires ou si vous manipulez des données sensibles (comme le numéro de sécurité sociale de vos visiteurs). Bref, si votre site collecte sciemment des données personnelles sur ses visiteurs, conserver le consentement, c’est une obligation.
Cela étant dit, reconnaissons que la plupart des sites d’indépendants ne revendent pas leurs fichiers, ne marquent pas leurs visiteurs et ne manipulent pas de données sensibles. Si c’est votre cas, la suite de cet article est pour vous. Sinon, encore une fois, vous devez respecter le RGPD et la vie privée de vos visiteurs en conservant la demande de consentement des cookies.
1. Commençons par les statistiques de votre site
Le principale sujet, pour pouvoir vous passer du bandeau de cookies, est de ne pas collecter d’informations personnelles sur vos visiteurs, même sans le savoir.
Et pour ça, il faut se pencher sur l’outil de statistiques utilisé par votre site. L’outil le plus utilisé pour analyser la fréquentation d’un site est Google Analytics. Et pour dire les choses clairement : soit vous changez d’outil, soit vous gardez le bandeau de consentement des cookies.
On adore Google, mais sa vision de la vie privée est… incompatible avec le RGPD. Lorsque des visiteurs visite votre site, celui-ci analyse leur parcours, leur profil, leur configuration, leur adresse IP… et enregistre toutes ces infos sur ses serveurs situés aux Etats-Unis.
Il faut donc commencer par débrancher Google Analytics.
Vous allez me dire : « Oui, mais connaître la fréquentation de son site, c’est bien quand même ! » Et vous avez tout à fait raison, mais autant le faire avec un outil compatible RGPD, qui respecte la vie privée de vos visiteurs.
J’ai nommé : Matomo.
Un outil de statistiques open source que vous pouvez utiliser en cloud ou auto-hébergé. Bon, c’est un peu technique mais en auto-hébergé, cela réduit encore les risques de fuites d’infos liées à la vie privée de vos visiteurs.
Matomo est un outil de statistiques puissant qui n’a rien à envier à Google Analytics. Si vous avez l’habitude d’utiliser Analytics, un petit temps d’adaptation sera probablement nécessaire, mais sinon, vous découvrirez juste que c’est un super outil pour suivre la fréquentation de votre site.
2. Quelques ajustements sur la configuration de Matomo
Matomo peut être exempté de consentement si, et seulement si, ces conditions sont remplies :
- Adresse IP des visiteurs anonymisée : Option à activer dans la configuration de Matomo
- Aucune transmission à des tiers : À voir selon votre installation de Matomo. Chez Sans Conservateur, Matomo est auto-hébergé sur mon cloud chez Infomaniak en Suisse et Infomaniak est compatible RGPD.
- Pas de reciblage publicitaire : Matomo ne le fait pas par défaut
- Cookies strictement nécessaires : Option à activer dans la configuration de Matomo
- Finalités strictement statistiques : Pas de profilage, pas de données nominatives…
3. Dites-le dans vos mentions légales
Pour finir, tout cela étant en place, il ne vous reste plus qu’à respecter votre obligation d’information. Pour cela, vous devez fournir :
- l’outil utilisé,
- les finalités,
- la base légale,
- le lieu d’hébergement,
- les droits des utilisateurs.
Je vous propose d’ajouter cela à vos mentions légales qui, je vous le rappelle, est une page obligatoire sur votre site. Vous devez donc réciser que vous utilisez Matomo, configuré comme il se doit pour respecter la vie privée des visiteurs et que c’est ainsi que votre site se passe du bandeau de consentement, puisqu’il n’y a rien à consentir 🙂
Bref, voici en exemple le paragraphe inséré sur mon site ; vous pouvez l’utiliser, après avoir mis en place les points 1 et 2 de cet article, bien sûr :
Analyse de fréquentation avec Matomo
Ce site utilise Matomo pour mesurer son audience et améliorer son fonctionnement.
Matomo est installé sur notre propre serveur hébergé chez Infomaniak (Suisse), ce qui garantit que les données collectées ne sont transmises à aucun tiers.
L’outil est configuré pour respecter la vie privée des visiteurs :
- Adresse IP anonymisée,
- Aucun suivi publicitaire,
- Aucune exploitation commerciale des données,
- Données exclusivement utilisées pour des statistiques anonymes.
Dans cette configuration, Matomo fonctionne sans nécessiter de consentement préalable, car les traceurs utilisés sont strictement nécessaires à la mesure d’audience.
Ce qui peut poser problème (et comment l’éviter)
Une fois cela en place, pour que votre solution soit pérenne, il faut que Matomo reste correctement anonymisé et qu’aucun module nécessitant le consentement ne soit activé (Heatmap, Session Recording, User ID…).
Évidemment, il s’agit de ne pas de modifier la configuration de Matomo par la suite. La logique est plutôt que si vous ne collectez pas d’informations personnelles sur vos visiteurs et que vous mettez en place la configuration adéquate, vous pouvez offrir à vos visiteurs le plaisir de ne pas avoir à accepter ou refuser les cookies sur votre site.
Par défaut les sites que je créé sont configurés ainsi, et le bandeau de consentement des cookies est ajouté uniquement lorsque c’est nécessaire. Vous pouvez me demander si vous souhaitez que je contrôle votre site ou configure Matomo pour anonymiser les données.
Crédit photo : Unsplash
Photographe : Fernanda Martinez
