Satisfaire aux nouvelles règles de la CNIL en matière de protection des internautes

Satisfaire aux nouvelles règles de la CNIL en matière de protection des internautes

Si vous utilisez un outil de statistiques pour suivre vos visiteurs et mesurer l’activité de votre site, vous allez devoir faire quelques modifications.

La CNIL a récemment durci ses règles en matière de protection des internautes. C’est vrai que ça rajoute encore un peu de travail au webmaster, mais c’est pour le bien commun : celui d’un relatif anonymat lors de la navigation.

Concrètement, qu’est-ce que ça change ?

La loi a changé

Il n’est à présent plus autorisé de déposer un cookie sur le navigateur de l’internaute à des fins de mesure d’audience. Ou du moins, pas sans l’avoir préalablement informé.

Pour être tout à fait précise, il faut carrément lui donner un moyen de s’opposer à ce suivi automatisé.

C’est assez logique : quel intérêt à informer l’internaute s’il n’a pas le choix ?

2 cas de figures existent :

  • Soit vous êtes dispensé de recueillir le consentement de vos utilisateurs : par défaut, ils acceptent l’utilisation des cookies, mais s’ils le souhaitent, ils peuvent s’y opposer.
  • Soit vous devez explicitement recueillir le consentement de vos internautes.

Comment être dispensé du recueil du consentement ?

Pour être dispensé du recueil de consentement, vous devez respecter les conditions suivantes :

  • L’éditeur du site doit délivrer une information claire et complète
  • Un moyen d’opposition doit être accessible facilement et doit être utilisable sur tout périphérique (smartphone, pc…)
  • Les données ne doivent pas être recoupées avec d’autres traitements
  • Le cookie déposé doit respecter l’anonymat de l’internaute
  • Le cookie ne doit pas permettre de suivre la navigation de l’internaute sur d’autres sites
  • L’adresse IP permettant de géolocaliser l’internaute ne doit pas être plus précise que l’échelle de la ville
  • Les cookies permettant la traçabilité des internautes et les adresses IP ne doivent pas être conservés au-delà de 13 mois à compter de la première visite

Source : CNIL

Comment mettre en place un « moyen d’opposition facilement accessible » ?

Le site de la CNIL ne fait pas les choses à moitié, puisqu’il nous donne carrément un code à copier-coller dans votre page.

L’intention est louable, mais le code ne fonctionne pas très bien. Je vous donne ici la version que j’utilise, et vous explique comment le personnaliser. Par contre, j’ai constaté que le code ne fonctionnait que sur Firefox et Internet Explorer. Sur Chrome et Safari (iphone), il n’affiche qu’un espace vide, et je n’ai pas testé les autres configurations.

Le but de cet article est donc double : vous informer sur la nouvelle règlementation et solliciter l’intelligence collective pour obtenir un code fonctionnel partout, en recoupant les expériences.

J’en profite pour signaler que cette manipulation demande tout de même de savoir lire du code, et d’être capable de modifier un fichier de son thème. Les utilisateurs les moins avertis préfèreront sans doute attendre la sortie d’un plugin qui le fera pour eux (surtout si vous utilisez déjà un plugin pour Google Analytics).

Comment personnaliser le code donné par la CNIL ?

Il n’y a presque rien à faire ! Copiez-collez simplement votre code de suivi Analytics à la toute première ligne du script, à la place de « UA-XXXXXX-Y » :

// Remplacez la valeur UA-XXXXXX-Y par l'identifiant analytics de votre site.
gaProperty = 'UA-XXXXXX-Y';

Tout le script devient alors fonctionnel ! Il ne reste plus qu’à le placer au bon endroit.

Où coller le code donné par la CNIL ?

Ce code doit être copié dans votre fichier header.php, juste avant le code de Google Analytics (ou Universal Analytics si vous utilisez ce service). Lui même placé juste avant la fermeture de la balise « head ».

Placer le code dans le fichier header.php

Placez le code dans le fichier header.php

Un bandeau jaune apparait alors tout en haut de votre site :

autorisation

L’utilisateur qui souhaite s’opposer au suivi peut cliquer sur le lien pour signifier son refus. Celui qui l’accepte peut continuer sa visite sans rien faire.

Le code à copier-coller

J’ai un peu modifié le code donné par la CNIL afin d’améliorer son affichage car le code fourni ne fonctionnait pas avec mon thème. Je pense que ce code devrait fonctionner partout, dîtes-moi si rien ne s’affiche chez vous.

Pensez à vider votre cache si vous en avez un, et à supprimer les cookies tout au long de vos tests. 😉
<script type='text/javascript'>
	// Remplacez la valeur UA-XXXXXX-Y par l'identifiant analytics de votre site.
	gaProperty = 'UA-XXXXXX-Y';

	// Désactive le tracking si le cookie d’Opt-out existe déjà.

	var disableStr = 'ga-disable-' + gaProperty;

	if (document.cookie.indexOf('hasConsent=false') > -1) {
	window[disableStr] = true;
	}
	//Cette fonction retourne la date d’expiration du cookie de consentement 

	function getCookieExpireDate() {
	 var cookieTimeout = 34214400000;// Le nombre de millisecondes que font 13 mois
	 var date = new Date();
	date.setTime(date.getTime()+cookieTimeout);
	var expires = "; expires="+date.toGMTString();
	return expires;
	}

	// Cette fonction est appelée pour afficher la demande de consentement
	function askConsent(){
		var bodytag = document.getElementsByTagName('body')[0];
		var div = document.createElement('div');
		div.setAttribute('id','cookie-banner');
		div.setAttribute('width','70%');
		// Le code HTML de la demande de consentement
		// Vous pouvez modifier le contenu ainsi que le style

	 div.innerHTML =  '<div style="background-color: #fffacd;color: #000;float: left;text-align: center;width: 100%;">Ce site utilise Google Analytics.\
		En continuant à naviguer, vous nous autorisez à déposer des cookies à des fins de \
		mesure d\'audience.  Pour vous y opposer, cliquer  \
		<a href="javascript:gaOptout()">ici</a>.</div><div style="clear:none;"></div>';
		bodytag.insertBefore(div,bodytag.firstChild); // Ajoute la bannière juste au début de la page
		document.getElementsByTagName('body')[0].className+=' cookiebanner';
	}

	// Retourne la chaine de caractère correspondant à nom=valeur
	function getCookie(NomDuCookie)  {
		if (document.cookie.length > 0) {
			begin = document.cookie.indexOf(NomDuCookie+"=");
			if (begin != -1)  {
				begin += NomDuCookie.length+1;
				end = document.cookie.indexOf(";", begin);
				if (end == -1) end = document.cookie.length;
				return unescape(document.cookie.substring(begin, end));
			}
		 }
		return null;
	}

	// Fonction d'effacement des cookies
	function delCookie(name )   {
		path = ";path=" + "/";
		domain = ";domain=" + "."+document.location.hostname;
		var expiration = "Thu, 01-Jan-1970 00:00:01 GMT";
		document.cookie = name + "=" + path + domain + ";expires=" + expiration;
	}

	// Efface tous les types de cookies utilisés par Google Analytics
	function deleteAnalyticsCookies() {
		var cookieNames = ["__utma","__utmb","__utmc","__utmz","_ga"]
		for (var i=0; i<cookieNames.length; i++)
			delCookie(cookieNames[i])
	}

	// La fonction d'opt-out
	function gaOptout() {
		document.cookie = disableStr + '=true;'+ getCookieExpireDate() +' ; path=/';
		document.cookie = 'hasConsent=false;'+ getCookieExpireDate() +' ; path=/';
		var div = document.getElementById('cookie-banner');
		// Ci dessous le code de la bannière affichée une fois que l'utilisateur s'est opposé au dépôt
		// Vous pouvez modifier le contenu et le style
		if ( div!= null ) div.innerHTML = '<div style="background-color:#ffffff"> Vous vous êtes opposé \
		au dépôt de cookies de mesures d\'audience dans votre navigateur </div>'
		window[disableStr] = true;
		deleteAnalyticsCookies();
	}

	//Ce bout de code vérifie que le consentement n'a pas déjà été obtenu avant d'afficher
	// la bannière
	var consentCookie =  getCookie('hasConsent');
	if (!consentCookie) {//L'utilisateur n'a pas encore de cookie de consentement
	 var referrer_host = document.referrer.split('/')[2];
	   if ( referrer_host != document.location.hostname ) { //si il vient d'un autre site
	   //on désactive le tracking et on affiche la demande de consentement
		 window[disableStr] = true;
		 window[disableStr] = true;
		 window.onload = askConsent;
	   } else { //sinon on lui dépose un cookie
		  document.cookie = 'hasConsent=true; '+ getCookieExpireDate() +' ; path=/';
	   }
	}
</script>

Connaissiez-vous cette nouvelle règlementation ?

J’avoue que je n’étais pas au courant avant que Christian Maingret m’en parle. Mon article n’est d’ailleurs pas tout à fait complet, puisque de nouvelles règles concernant les boutons liés aux réseaux sociaux et la publicité en ligne, sont aussi d’actualités.

On n’a pas fini…mais à chaque jour suffit sa peine !

Image courtesy of Stuart Miles http://www.freedigitalphotos.net

mention cnil obligatoire pour un blog, mentions légales obligatoires pour un blog

A propos de MarieEve Louvel

Depuis 3 ans, je partage mes connaissances sur ce blog, pour les entrepreneurs désireux de créer leur site vitrine et/ou leur blog professionnel avec WordPress. Mon expérience professionnelle va de l'accompagnement à la formation, en passant par de la création de site ou de logiciel. Retrouvez mes cours en ligne sur mon site FeelWeb Formation [http://feelwebformation.com]

32 commentaires

  1. Bonjour Marie-Eve.

    Merci à toi pour ta réactivité. Je t’ai parlé hier de cette obligation que j’ai découvert en parcourant certains gros sites de vente ainsi que ma difficulté pour installer le code et hop je vois apparaitre moins de 24h après ton article.

    Alors un grand merci à toi.

    J’invite l’ensemble de tes lecteurs à en informer tous leurs contacts, ce sera un très grand service offert.

    Christian

    Répondre
  2. Effectivement, cette réglementation n’est pas encore suffisamment appliquée et beaucoup de (sites ignorent même son existence.
    Il existe des plugins « prêts à l’emploi » pour wp ou Joomla qui facilitent grandement l’ajout du code que vous donnez dans votre article.
    Encore merci pour ce rappel nécessaire !

    Répondre
    • Bonjour Daniel,

      Pouvez-vous nous partager les noms de ces plugins ? Je suis sûre que mes lecteurs trouveront cela intéressant.

      Répondre
  3. Bonjour Marie-Eve,

    Merci pour cet article qui donne en effet une solution intéressante (à condition de mettre les « doigts » dans le cambouis des codes html et php.

    J’ai pour ma part fait aussi quelques recherches et j’ai trouvé un plugin qui se charge très bien de cela. Il s’agit du plugin « Cookie Law Info » dont vous pouvez voir le fonctionnement sur mon site.

    J’espère que ce plugin remplit bien son rôle et qu’il puisse être utile à tout le monde.

    Tarik

    PS : Merci à Christian pour sa veille technologique toujours très « en pointe ». Salutations.

    Répondre
  4. merci pour cet article superbe je vais l’essayer pour voir

    Répondre
  5. Bonjour Meve et Christian,

    J’allais le dire, une petite recherche dans les plugin de wordpress apporte plusieurs solutions …

    Amicalement
    Patrick

    Répondre
  6. Bonjour Marie-Eve,

    Merci pour ces informations, je vais attendre qu’un plugin fasse le travail pour moi, je ne me sens pas encore capable de rentrer dans le code 😉

    A très bientôt.

    Bruno

    Répondre
  7. ah tiens j’allais juste me renseigner sur un plugin sur ce sujet, je vous tiens informé… 😉

    Répondre
    • Merci pour tes plugins par mail, je vais les regarder.

      Répondre
  8. Ah et j’aji oublié:
    En tant qu’utilisateur, si je ne veux pas qu’un cookie soit mis sur mon site, il faut que le site le sache et pour cela, il doit mettre un cookie ! donc ne respecte pas la loi ?
    La modif de code c’est bien beau mais lors d’une MAJ WP on va s’amuser je pense !

    Répondre
    • Coucou Olivier,

      En fait, tu ne peux pas décider de ne pas vouloir de cookie, c’est une fonctionnalité normale des navigateurs, utilisées dans de nombreuses applications, qui respectent la vie privée. Par contre, tu as le droit de ne pas vouloir qu’on utilise ces cookies à des fins de suivi…car ta vie privée en serait affectée.

      Quand à la modif de code, elle apparaît dans le thème, donc pas de perte lors de la MAJ de wordpress, et si tu veux mettre à jour ton thème, passe simplement par un thème enfant.

      CQFD 😉

      Répondre
    • Bonjour Noé,

      Oui j’ai vu passer l’info, mais l’idée de lire un livre m’a rebutée…pas le temps. Pourtant Sylvie le proposait gratuitement les 24 premières heures, et je suis sûre qu’il est très bien fait, sérieuse comme elle est.

      MAis je suis d’accord avec toi…il va falloir s’y intéresser quand même !

      Répondre
  9. Bonjour Marie-Eve,

    un grand merci pour cette adaptation du code fourni par la CNIL (à voir si cela permet de couvrir d’autres trackers que Google Analytics seulement…) et un grand merci à Christian de nous avoir alertés sur ce point.

    Mais nous devions tous être profondément endormis, car je vous signale tout de même que ces dispositions sont loin d’être récentes, et pour de nombreux Anglo-Saxons, il est même question d’une disposition qui date du 26 mai 2012… ! :-)

    La source de la CNIL : http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/que-dit-la-loi/

    Quant à WordPress, voici une liste de plugins (pour ma part le premier essai avec Cookie Law Info s’est révélé nul) : http://wordpress.org/plugins/tags/eu-cookie-law.

    À chacun de faire ses propres tests… de bonnes vacances en perspective pour ceux qui en prennent, et pour les autres, un peu de boulot en plus ! :-(

    Bon courage à tous, 😉
    Alexandra

    Répondre
  10. Je me sens comme dans le noir avec cet article et surtout ces commentaire, j’avoue que je n’ai pas vraiment de connaissance en tant que webmaster, des petits astuces SEO et wordpress que je trimbale avec moi
    Ton papier est si clair que même un bleu pourrait suivre les instructions

    Répondre
  11. Bonjour Marie-Eve,

    Je confirme que le plugin cité par Tarik à savoir « Cookie Law Info » fonctionne plutôt bien. Suite à la lecture de ton article et de son post j’ai mis en oeuvre ce plugin ce matin sur un site en cours de construction et ça fait le job et ce sur Chrome, Mozilla, Opéra, Safari. Ce plugin est gratuit et dispo directement sous WordPress en passant par Extensons / Ajouter …

    Merci à toi pour ton article sur ce sujet pour lequel je n’étais pas au courant et merci à Tarik pour le plugin.

    Répondre
  12. Quand on voit les nouvelles dispositions de la Loi Hamon depuis le 15 juillet dernier
    et celle sur la CNIL; on n’a pas fini de faire des modifs…

    Répondre
  13. Merci Marie-Eve pour cette info !

    Pour ma part, rien ne s’est affiché sur ton site lors de cette visite…

    Je vais installer aussi Cookie Law Info pour tester cela.

    Répondre
  14. Bonjour Marie Eve,

    Merci ENORMEMENT pour le morceau de code!
    et par la meme pour les articles que je lie régulierement.

    moi a l’inverse de Florent j’ai bien eu le message d’info sur les cookies comme prévu.

    Comme le disait Didier les lois changent tout le temps,
    je rajouterais que la CNIL n’a d’autorité qu’en France,
    et que les francais en essayant d’etre spéciaux finissent souvent par avoir des idées qui ne sont que farfelues.

    (comme le format SECAM pour les connaisseurs de vidéo,
    le minitel pour les conaisseurs tout court,
    ou adopi pour se recentrer sur le web…)

    M’enfin certaines idées farfelues valent bien la peine d’etre essayées!
    et dans ce cas précis l’intention est louable!

    Alors vu que tout cela ne facilite pas vraiment notre tache,

    je souhaite bon courage a tout le monde!

    :-)

    Merci encore Marie Eve

    Lionel

    Répondre
  15. Bonjour Marie-Eve et merci pour cet article et le partage de ton travail sur ce bout de code :-)
    J’ai bien vu la demande d’autorisation en haut de ton site, par contre, une fois ton code installé dans mon header.php, juste au-dessus de la balise de fermeture , je n’ai rien qui s’affiche quand je vais sur mon site. Ni avec Firefox, ni IE, ni Google Chrome… Je ne vois pas trop ce que j’ai pu rater… Je vais donc peut-être tenter avec le plugin cité, mais j’aurais préféré utiliser du code plutôt qu’un énième plugin.

    A propos, je me rends compte que mon code Google Analytics est dans mon fichier footer.php, est-ce un problème ? Et je vois aussi que j’ai aussi le plugin Google Analyticator. Ca ne fait pas doublon ?

    Merci,
    Jérémie

    Répondre
    • Coucou Jérémie,

      Je vais mettre à jour l’article…le code de la CNIL donne une erreur dans Google Analytics, je te suggère plutôt de passer par le plugin 😉

      Répondre
      • Bonsoir Marie-Eve et merci pour ta réponse. Je vais donc suivre ton conseil et la facilité dans un premier temps, et je verrai plus tard si je trouve un code fonctionnel :-)
        A+

  16. Ohhh merci pour ce conseil, j’avais connaissance des modifications apportées par la CNIL sur les cookies mais je ne savais pas trop comment m’y prendre pour actualiser mon site.

    Répondre
  17. Salut Marie-Eve,
    En effet, je ne connaissais pas du tout cette nouvelle réglementation, et c’est là que je me dis, que je suis bien à la rue dans le domaine juridique.
    En tout cas, merci beaucoup pour ce « tuto »
    À bientôt.
    Benjamin

    Répondre
  18. On en apprend tous les jours! Je ne connaissais pas du tout ces nouvelles restrictions, je vais devoir faire pas mal de modifications dans les jours qui viennent! Merci d’avoir partagé ce code modifié, il pourrait être intéressant de l’utiliser ou de l’améliorer par la suite!
    A bientôt!

    Répondre
  19. Bonjour Marie-Eve,

    Cet article est intéressant à double, voire à triple titre!
    En effet, je pense que beaucoup ignorent encore ces dispositions légales (moi-même, je les ignoraient jusqu’il y a quelques jours), tu nous donnes une solution et tes lecteurs en donnent d’autres.
    Je souhaite simplement ajouter quelques précisions:
    – cette obligation de prévenir les visiteurs sur l’utilisation de cookies ne se restreint pas aux cookies de type Google Analytics, mais concerne tous les cookies qui permettent de faire le suivi de la navigation des internautes.
    – le simple fait d’afficher des boutons de partage sociaux sur votre site vous oblige à prévenir vos lecteurs de l’utilisation de cookies (cf CNIL).
    – l’utilisation de régies publicitaires telles qu’Adsense et/ou de programme d’affiliation vous oblige également à avertir vos lecteurs.

    Amicalement,

    Bruno

    Répondre
    • Bonjour Bruno,

      Merci pour ces précisions complémentaires.

      Répondre
  20. Bonjour MarieEve,

    Contrairement à ce que beaucoup semblent penser, cette évolution de la législation sur l’obligation d’avertir les internautes de l’utilisation de cookies n’est pas le simple fait de la France te donc de la CNIL, mais cela émane de l’Union Européenne.
    Ce que je trouve le plus rageant dans tout cela, c’est qu’une fois de plus les pouvoirs publics ne font rien pour avertir les personnes concernées par l’évolution de la législation, alors qu’il leur aurait suffi de demander aux hébergeur de prévenir leurs clients, tu ne penses pas?

    Igor

    Répondre
    • Bonjour Igor,

      En effet, si on ne m’en avait pas parlé directement, je n’aurais peut-être pas été au courant. Il n’y a pas beaucoup d’infos là-dessus.

      Répondre
  21. LOL, je suis arrivé sur votre site sans aucun avertissement. Cela veut dire que vous êtes dans l’illégalité. Ce que vous ne dites pas, c’est que risque une personne qui ne fait pas cela…

    Répondre
    • Ah oui c’est ballot ça :/ Je viens de le réactiver ! Merci de m’avoir prévenue.

      Je vais approfondir mes recherches sur le sujet, concernant les risques.

      Répondre

Trackbacks/Pingbacks

  1. Satisfaire aux nouvelles règles de la CN... - […] Si vous utilisez un outil de statistiques pour suivre vos visiteurs et mesurer l'activité de votre site, vous allez…
  2. Mise en conformité à la nouvelle ... - […] Explications et mode d'emploi pratique pour vous mettre en conformité avec la règlementation de la CNIL sur la protection…
  3. Mise en conformité à la nouvelle règlementation de la CNIL - […] Source: lesdoigtsdanslenet.com […]

Soumettre un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

This Blog will give regular Commentators DoFollow Status. Implemented from IT Blögg

EmailEmail
PrintPrint