WordPress, la Loi et les Cookies

WordPress, la Loi et les Cookies

Non je ne vais pas parler gâteaux. Simplement informer sur une loi sur la protection de vos données personnelles qui offre la possibilité à tout internaute d’accepter d’être suivi, traqué … ou pas !
Et surtout pour vous, détenteur de blog WordPress, comment informer vos lecteurs de la présence de cookies?

Loi + cookies = une nouvelle recette !

Nous ne sommes pas là pour faire du juridique, mais je vais malgré tout rappeler ceci :

  • Quelle est cette loi : plus précisément l’article 32 II de la loi 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (modifiée par une ordonnance du 24 août 2011) qui impose une obligation de recueil du consentement préalable pour l’installation ou la lecture des cookies
  • La CNIL précise notamment que l’article 32 II (recueil consentement préalable) s’applique aux actions tendant à accéder, par voie de transmission électronique, à des informations déjà stockées dans l’équipement terminal d’un abonné ou d’un utilisateur de service de communications électroniques, ou à inscrire des informations dans cet équipement que ces informations soient des données à caractère personnel ou non.
  • Date de mise en conformité de vos blogs : rien de précis : a priori, les contrôles commencent en octobre 2014
  • Où en est la CNIL : du 15 au 19 septembre derniers, une action européenne a été menée portant le joli nom de « Cookies Sweep Day ». La CNIL, côté Français, a passé en revue, les 18 et 19 septembre, 100 sites internet, afin de vérifier les pratiques des uns et des autres en matière de traceurs : un audit en quelque sorte.

 

Les cookies sont partout !

Pour ceux qui ne le savent pas encore, les cookies sont des petits fichiers, qui sont déposés sur le disque dur de votre ordinateur par les sites que vous visitez. Ils sont capables de vous identifier de passage en passage sur Internet.
Ils vous suivent, vous traquent pour connaître vos habitudes, pour vous proposer un meilleur choix dans vos actions, autrement dit vous espionnez : vaste débat !
Les cookies se déposent sur un ordinateur fixe ou portable, mais également sur les tablettes, les smartphones, même les consoles de jeux vidéo reliées à internet…

Votre blog WordPress est-il concerné ?

La CNIL nous dit :

« L’obligation de recueil du consentement s’impose aux responsables de sites, aux éditeurs d’applications mobiles, aux régies publicitaires, aux réseaux sociaux, aux éditeurs de solutions de mesure d’audience qui ont l’entière responsabilité de se mettre en accord avec la loi. »

Ainsi, si vous n’êtes : ni un réseau, ni un site d’analyse, ni une plateforme publicitaire … vous n’êtes pas concerné.
Au regard de l’article de la loi sus-désignée, il faut savoir que certains cookies sont considérés comment entraînant des risques pour la vie privée des internautes et nécessitent une information et un consentement préalables de ces derniers.
Ce sont notamment les :

  • cookies liés aux opérations relatives à la publicité ciblée,
  • cookies de mesures d’audience (parfois exemptés de consentement préalable mais une information est obligatoire),
  • cookies traceurs de réseaux sociaux générés par les “boutons de partage”.

Ainsi, puisque votre blog utilise les réseaux pour partager, des outils d’analyse pour examiner le comportement de vos lecteurs et parfois, si vous faites de la publicité de type Adsense par exemple : on peut supposer que votre blog est concerné, puisque vous incitez vos visiteurs à participer à ces services.

Comment vous mettre en conformité avec la loi ?

Je ne vais pas remettre ici tous les outils possibles pour vous mettre en conformité, le lien en fin d’article vous donnera toutes les solutions officielles, selon, par exemple, le CMS utilisé autre que WordPress (Joomla, Drupal…).

La CNIL recommande :

  • d’informer les visiteurs qu’ils sont susceptibles d’être suivis grâce aux cookies,
  • une direction vers une page explicative (comme vos mentions légales).

Après avoir installé l’extension, si vous ne voulez rien faire, laissez-le en l’état et vous aurez un bandeau noir en haut de votre site informant l’internaute que votre site utilise des cookies.
Vous pouvez aussi personnaliser le plugin Cookie Notice :

  • en modifiant la phrase
  • en emmenant l’internaute vers une page de votre blog comme celle de vos mentions légales par exemple, qui doivent comporter une mention pour les cookies,
  • en mettant le bandeau aux couleurs de votre site et en le mettant en haut ou en bas de vos pages,
  • en choisissant le style de bouton,
  • l’expiration des cookies (par défaut un mois)

Une petite démonstration en vidéo :

Pour ceux qui connaissent les grands mystères du code (ce n’est pas mon cas !), la CNIL vous propose des solutions séparées pour les réseaux, publicités, outils d’analyse de trafic… si vous préférez c’est ici que ça se passe :
http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/outils-et-codes-sources/
Avant de conclure cet article je voulais revenir sur un point particulier que certains négligent, à savoir les « mentions légales » qui je vous le rappelle sont obligatoires, même sur un blog personnel. Vous devez informer vos lecteurs et notamment pour les cookies.
Solution n° 1 :
Vous allez sur le site de la CNIL (oui je sais encore lui !) et vous copiez/coller (là, vous avez le droit) les mentions les mieux adaptées à votre profil.
Solution n° 2 :
Vous générez gratuitement des mentions légales : deux sites vous le proposent :

Cela vous prendra deux minutes et vous évitera d’éventuelles remontrances.

Conclusion à toute cette histoire de cookies :

Certes nul n’est censé ignorer la loi, mais ne paniquez pas par avance si vous n’avez pas fait le nécessaire.
La CNIL, même si aidée depuis quelque temps par des agents de la DGCCRF – qui maintenant, peuvent surveiller à distance et ne sont donc plus obligés de se déplacer sur le « lieu du délit » –  ne va pas vous sauter à la gorge et vous jeter en prison, tout au plus vous aurez un avertissement préalable et une demande de mise en conformité.

Les propriétaires de blogs WP sont mitigés au niveau des cookies;)

Source CNIL : http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour haut de page

Paiement terminé

Félicitations, votre paiement est bien terminé !