Tuto : conseils et script complet pour respecter la CNIL et la loi européenne sur les cookies

Informer et obtenir le consentement de ses visiteurs avant le dépôt et la lecture des cookies est une nouvelle obligation légale pour les éditeurs. Découvrez comment vous mettre en conformité (avant que la CNIL contrôle votre site) dans ce dossier.

Le terme « cookie » est utilisé mais ne correspond pas seulement aux cookies classiques – au sens petits fichiers stockés sur le disque dur – mais englobe tous les systèmes permettant de suivre un internaute et/ou de stocker des informations (cookies flash, fingerprint, pixels invisibles, …). La CNIL utilise d’ailleurs également le terme « traceurs ».

Mise en œuvre de la demande de consentement

Quels services sont concernés ?

3 services sont principalement visés par la législation :

  • les services de mesure d’audience,
  • les régies publicitaires diffusant des annonces basées sur le parcours et/ou le comportement de l’internaute
  • les boutons de partage sur les réseaux sociaux.

Il ne faut cependant pas oublier tous les autres services pouvant collecter des informations sur vos visiteurs (gestionnaires de commentaires, compteurs de visites, widgets divers et variés, …).

Quels cookies ne sont pas concernés ?

Les cookies techniques et permettant de fournir un service expressément demandé par le visiteur ne sont pas soumis à la demande de consentement. Ouf!

Par exemple, tous les cookies servant à maintenir ouverte une session, à gérer un panier, à optimiser la répartition de la charge serveur, à personnaliser l’interface, … en bref tout ce qui réfère au site et à son activité.

Exemple de ce qui n’est pas conforme

Beaucoup de sites se contentent d’afficher un bandeau informant que ce site utilise des cookies, ce n’est pas suffisant et ce n’est donc pas conforme à la législation. Tout comme donner la marche à suivre pour bloquer tous les cookies au niveau du navigateur : en plus d’être stupide, ce n’est pas conforme car la législation est claire sur ce point, le refus des services tiers ne doit pas dégrader et/ou bloquer la navigation sur le site.

Imaginez l’internaute lambda qui suit ces recommandations et bloque tous les cookies, comment va t-il pouvoir continuer à accéder à d’autres sites ?

Ce qu’il faut faire pour être en conformité

Il faut, pour être en conformité, obtenir le consentement de l’internaute avant de l’exposer aux services tiers.

La scénario retenu est le suivant : désactiver tous les modules (analytics, régies pub et boutons sociaux), afficher un bandeau informant que la poursuite de la navigation vaut consentement et attendre sagement une action de la part de l’internaute.

Il est surtout important de ne pas dégrader l’expérience utilisateur tant que les services ne sont pas activés, vous ne pouvez pas bloquer votre site si l’internaute refuse – par exemple – de charger les annonces publicitaires.

Pour aller plus loin et surtout rendre la transition moins douloureuse au niveau des revenus publicitaires et des statistiques, je conseille vivement de mettre en place un panneau de contrôle permettant à l’internaute d’activer chaque service indépendamment. C’est légal, la poursuite de la navigation ne veut pas nécessairement dire nouvelle page vue mais une interaction de la part de l’internaute avec le site.

Le pouvoir de contrôle de la CNIL

CNIL

La Commission Nationale de l’Informatique et des Libertés (CNIL)

En France c’est la CNIL qui gère le dossier et les contrôles vont commencer dès le mois d’octobre 2014 !

La loi n’est pas toujours parfaite et en phase avec le secteur concerné mais la CNIL à la pouvoir de sanctionner financièrement à hauteur de 300 000€, il est donc temps de se mettre en conformité.

Il y a deux options, supprimer tous les services concernés – option radicale, ou modifier chaque marqueur de son site pour le rendre conforme.

C’est pour ça qu’Olivier (éditeur du site WebRankInfo) m’a contacté pour cet article (merci encore :)).

tarteaucitron.js

tarteaucitron.js

D’abord pour un usage personnel, j’ai finalement décidé de publier mon script répondant aux différentes exigences.

Les fonctionnalités

Les fonctionnalités principales répondent aux exigences de la réglementation :

  • Désactivation de tous les modules par défaut,
  • Affichage d’une grande bannière pour la première page vue et une seconde bannière, plus petite, sur les autres pages,
  • Affichage d’un panneau de configuration pour activer/interdire chaque service indépendamment,
  • Activation automatique et implicite de tous les modules si le visiteur continue de naviguer sans s’opposer,
  • Stockage du consentement dans un cookie valable 365 jours.

Les bonus

Comme beaucoup d’entre vous je suis éditeur de contenu, je possède plusieurs sites web et il est évident que bloquer tous les services de mesure d’audience, les régies et les réseaux sociaux n’est pas une bonne nouvelle. Mais que faire ? Il y a une loi et les sanctions sont claires, il est difficile de faire l’autruche.

Pour minimiser le plus possible l’impact de cette petite révolution, j’ai ajouté quelques fonctionnalités supplémentaires au script :

  • L’activation à la volée des différents services si l’internaute l’autorise (sans attendre le rechargement de la page),
  • Un système de fallback pour afficher, à la place des boutons sociaux, un lien statique de partage,
  • Un système de fallback pour afficher une bannière pub HTML à la place des régies pubs (concrètement, si AdSense n’est pas autorisé, une bannière statique s’affiche),
  • L’affichage en permanence d’un lien vers le panneau de contrôle avec une bille rouge si tous les services ne sont pas activés pour rappeler à l’internaute que tout n’est pas ok (le retour en termes d’activation est plutôt satisfaisant).

Est-ce conforme ?

La CNIL détaille la méthode de contrôle, parfait pour comparer avec les fonctionnalités du script :

Des cookies nécessitant un consentement sont-ils déposés ou lus avant que l’internaute n’ait pu exprimer son accord (par exemple dès l’arrivée sur la page d’accueil) ?
Non, à condition de correctement paramétrer le script pour faire passer tous les modules par tarteaucitron.js.

– Comment l’internaute exprime-t-il son accord (par un clic, en poursuivant sa navigation après lecture d’un 1er bandeau, etc.) ?
Double accord, implicite lorsque que les services ne sont pas interdits et que le visiteur continue de naviguer sur le site et via le panneau de configuration.

– La solution proposée pour recueillir le consentement est-elle conviviale et ergonomique ?
AMHA oui. Compatible tous OS/navigateurs (même ie6!) et adapté aux mobiles (responsive design).

– La visibilité, la qualité et la simplicité de l’information relative aux cookies
Tous les services sont détaillés, un lien vers la politique de confidentialité est disponible et le script est multilingue (actuellement en français et anglais mais facilement traduisible).

– Les conséquences, en cas de refus, […] exemple d’un site de e-commerce qui proposerait comme seul moyen d’opposition aux cookies le paramétrage du navigateur en bloquant tous les cookies alors que cette action empêcherait ensuite d’effectuer des achats sur le site ;
L’interdiction d’un service a pour seule conséquence de ne pas le charger, cela ne bloque pas la navigation sur le site.

– La possibilité de retrait du consentement à tout moment ;
Un lien vers le panneau de contrôle est accessible en permanence en bas à droite de toutes les pages (c’est aussi un moyen pour l’internaute de (ré)activer certains services s’il le désire).

– La durée de vie des cookies et de validité du consentement (13 mois maximum) ;
Par défaut, le cookie d’opposition est valable 365 jours.

Téléchargement et installation de tarteaucitron.js

Le script est téléchargeable depuis GitHub, sous licence MIT, vous pouvez donc contribuer à l’améliorer et en faire à peu près tout ce que vous voulez !
Pour l’installation et la configuration, rendez vous sur le site dédié : tarteaucitron.js.

Attention! L’installation, la configuration et l’usage sont sous votre seule responsabilité, vos revenus publicitaires et vos statistiques baisseront probablement.

 

Source : CNIL
Crédit image: © Elena Kravchuk – Fotolia.com

Cet article vous a-t-il plu ?

Note : 5.0 (1 vote)
Cliquez pour voter !

Laisser un commentaire

Remarques :

  • Si vous souhaitez poser une question ou détailler un problème technique, il ne faut pas utiliser le formulaire ci-dessous qui est réservé aux avis. Posez votre question directement dans le forum Gmail de WebRankInfo. L'inscription est gratuite et immédiate.

  • En postant un avis, vous acceptez les CGU du site WebRankInfo. Si votre avis ne respecte pas ces règles, il pourra être refusé. Si vous indiquez votre adresse email, vous serez informé dès que votre avis aura été validé (ou refusé...) ; votre adresse ne sera pas utilisée pour vous envoyer des mailings et ne sera pas revendue ou cédée à des tiers.

45 commentaires

Johan

Je résume :
– Loi Hammon sur les CGV et compagnie
– La CNIL et donc cette histoire de cookie
– Le https de Google

Quoi d’autre comme mesure couteuse et quasiment inutile pour l’internaute? J’ai l’impression que certaines instances cherchent vraiment à justifier leur existence.

Répondre
Valentin

@tarteaucitron : comment le script gère une personne ayant désactivé JS ?
Si l’internaute désactive JS (il n’est pas tenu de l’activer) comment tarteaucitron.js peut-il gérer l’activation des modules ? Y a t-il tout d’activé par défaut ?

Merci.

Répondre
Mister

Supprimer la pub et l’analyse?!

Il me semble que la CNIL souhaite encadrer l’utilisation des données personnelles pour la publicité, pas la publicité en elle même.

Si on dois supprimer la publicité, super, merci le grouvernement… A nous un Internet totalement payant… Génial

Répondre
jerome

Tu ne dois pas supprimer la publicité, mais la publicité qui met des cookies et espionne les cookies de l’internaute… autrement dit la publicité ciblée qui fait cliquer.

Et encore… la cnil dit que tu peux mettre un cookie si l’internaute va au delà de la première page, si il est écrit dans ton bandeau qu’en poursuivant la navigation sur le site tu mets (toi ou tes régies pubs) des cookies !

Répondre
Amauri Champeaux

@Valentin si le Javascript est désactivé tout sera désactivé.
Aucun des modules du script (analytics, adsense, réseaux sociaux, …) ne peuvent fonctionner sans JS.

Répondre
david

Déjà on voit que légalement l’auteur ne s’y connaît pas. Il ne s’agit pas dune d’une loi mais d’un amendement. Mis à part cela, utiliser un tel script tiers n’est pas conseillé pour la sécurité. En tout cas, conseils parfaits pour ceux qui ne vivent que de la pub et qui veulent faire faillite. Bravo !

Sinon au lieu de prendre des fessées injustement par la CNIL dans sa gueguerre perso avec Google on peut aussi dire que cet amendement (et non cette loi) est inapplicable aux petites entreprises qui vivent de la pub et faire entendre notre voix… Sinon oui, tu manges ta tarte au citron comme un mouton… Merci pour ce script, c’était sympa de penser à la façon la plus radicale de tuer les petits entrepreneurs… Je suis déçu que Webrankinfo prenne un tel parti pris de publier un article dont l’auteur a clairement une vision très bornée de cette affaire.

Répondre
Olivier Duffez

@david : c’est moi qui ai changé « législation » en « loi » dans le titre, c’était trop long. Histoire de faire avancer les choses, pourrais-tu nous expliquer ce que ça change en pratique pour les webmasters que ce soit un amendement plutôt qu’une loi ? Merci d’avance.

Ensuite, tu crois vraiment que des webmasters non regroupés peuvent faire plier l’Union Européenne ? Pour ma part, je n’y crois pas une seule seconde.

Enfin, david, à part refuser d’appliquer ce que demande cette législation, que proposes-tu exactement ?

Répondre
Amauri Champeaux

@david: un amendement est la modification d’une loi, en ce qui concerne les cookies, la loi n° 78-17 du 6 janvier 1978 – Article 32 2 http://www.legifrance.gouv.fr/affichTexteArticle.do;jsessionid=0528B1EA63E99D585EFA7B0A63D4E212.tpdjo16v_3?idArticle=LEGIARTI000024506226&cidTexte=LEGITEXT000006068624&dateTexte=20140920
Tu ne sembles pas t’y connaitre non plus ;)

Pourquoi cette loi est inapplicable aux pme ? Pourquoi est-ce la façon la plus radicale de « tuer » les petits entrepreneurs ? 300.000€ d’amende c’est mieux ? Ne pas respecter la loi est un de tes principes ?

Répondre
David

La solution pour moi et de suivre les plus grands sites… Il se contentent pour l’instant d’un avertissement disant que l’on accepte implicitement les cookies. Je sais que pour @Amauri ce n’est pas suffisant mais c’est pour l’instant la direction des gros site qui rappelons le, ont de gros avocats qui travaillent pour eux. Pour moi je comprends que cela est légal et surtout, il faut faire très attention à ce qui est écrit sur le site de la CNIL qui ne reflète pas exactement l’amendement en question !!! Ce n’est pas à la CNIL qu’il faut obéir mais à la loi justement même si s’en est un représentant, le site est celui d’extrémistes de la protection de la vie privée qui agrémentent et sur-interprètent largement et volontairement les textes de loi. Comprendra qui pourra…

Si vous lisez bien le texte législatif et non la CNIL, vous verrez que vous serez bien moins tendus…

Répondre
David

Sinon Mr @Amauri Champeaux, à quel moment comptez-vous nous proposer votre alternative à Google Adsense et Google Analytics lorsque nous n’aurons plus d’argent et plus de stats ?

Pour ceux qui se demandent de quoi je parle, celui-ci est gérant d’une société / site web FERank qui fait à la fois mesure d’audience et régie publicitaire… Simple coïncidence ?

Mr Amauri propose entre autre sur son site « un marqueur de mesure d’audience respectant les recommandations de la CNIL sur les cookies. » ! Magnifique !

Répondre
aquaportail

@Amauri et @Olivier : une solution pour gérer le cas de la désactivation de JS est d’intégrer une partie du script directement en PHP (ou autre langage « serveur ») : si JS est présent/actif, -> tarteaucitron, si JS absent -> passage sur un script PHP pour la gestion du cookie.

La gestion du cookie en PHP est plus difficile à intégrer pour la plupart des sites, quoique je ne doute pas que des plugins fleuriront pour diverses plates-formes comme WordPress, mais c’est plus élégant que du JS et plus logique à mon avis.

@David : tu es hors-sujet, le débat du « tuer les sites vivant de l’affichage pub » n’a pas lieu d’être ici. D’un autre côté, combien de sites vont respecter cette législation, en pourcentage? 1%? C’est là où il existe une anormalité à mes yeux! Seuls les sites « pros » peuvent être touchés par cette mesure, je vois mal la CNIL aller chercher des poux au gars qui a un site perso avec son bandeau adsense qui paye à peine les frais annuels.

Répondre
Amauri Champeaux

@David je ne comprends pas bien votre animosité envers moi ni le raccourci que vous semblez faire entre la faillite d’entreprises et mon script..

Quant à mes autres sites, ce n’est pas le sujet ici, je n’en parle volontairement pas car je ne cherche pas à en faire la promotion. C’est vous qui en parlez, pas moi.

Et pour finir, non ce n’est pas une coïncidence, c’est parce le sujet de la mesure d’audience m’intéresse que je propose ce script, libre à chacun d’en faire ce qu’il veut, de l’utiliser ou non mais venir commenter dans le seul but de critiquer, de dire que je n’y connais rien et qu’à cause de ça beaucoup de sites vont fermer, c’est très limite et assez facile à faire. Que proposez vous, vous ?

———–

@aquaportail ce que j’essayai d’expliquer plus haut, c’est que si le javascript est désactivé, tarteaucitron ne fonctionnera pas mais aucun des autres scripts non plus. Tout les services pris en charge (analytics, adsense, twitter, …) nécessite javascript pour fonctionner.

Répondre
David

@Amauri. ce n’est pas personnel… C’est juste que je déteste ce genre de « subtilité marketing » et le « C’est vous qui en parlez, pas moi. » est typique…

Mon alternative je l’ai déjà donnée et c’est vous le premier qui avez essayé de la discrédité dans le forum. Ma solution ? A aucun moment il est écrit dans la loi ou l’amendement de faire ce que la CNIL nous RECOMMANDE (et non impose… nuance…) !!! Il suffit de faire comme font Larousse, Google, TF1, etc. : un message d’avertissement à l’internaute pour les cookies, un lien vers un texte expliquant ce que font les cookies du site et point final.

Encore une fois je n’ai rien contre vous mais faire croire aux webmasters qu’ils sont en danger, les faire flipper inutilement pour une quelconque raison obscure n’est pas la solution. Clairement vous essayez de bien vous faire voire par la CNIL, peut-être obtenir des liens ou des recommandations de leur part avec vos script ou votre système de mesure d’audience qui « respecte les recommandations de la CNIL sur les cookies » comme il est écrit sur votre site commercial.

Faire du business ok, en plus vous avez une société française et des produits français, je dis bravo ! Mais ne faite pas du marketing déguisé au détriment des webmasters perdus… Soyez honnêtes au moins, ne dites pas que c’est moi qui mélange les deux… Ne dites pas que bien vous faire voir par la CNIL et obtenir leur faveurs, ou faire de la promo de vos services via ce système ne vous a pas même pas éffleuré l’esprit…

Je ne commenterai plus cet article ni ne répondrai à vos éventuelles réponses. Je respecte votre travail : un script bien programmé et pensé. Quant à votre société et ses services, ils me semble attractifs mais je déteste vraiment ce genre de comportement (faire grandir une peur sur la base d’une soit-disant menace exagérée pour une quelconque raison)… Désolé si vous vous êtes senti blessé, ce n’est pas voulu mais voilà… c’est dit.

Répondre
aquaportail

@Amauri : je suis d’accord pour les services externes que tu évoques, mais quid des cookies des forums, des systèmes de commentaires intégrés en natif, …? Les cookies de la plupart des forums ne sont pas gérés en JS par exemple, mais en PHP (ou autre langage serveur).

Répondre
Amauri Champeaux

@aquaportail tous les cookies permettant de se connecter, de gérer le panier d’un ecommerce, de mémoriser un identifiant pour les commentaires, … n’ont pas besoin de consentement. Ce ne sont pas les cookies le problème, mais le fait qu’ils puissent servir à « pister » un internaute. Tant que c’est pour lui fournir un service qu’il demande (mémoriser son identifiant lorsqu’il commente par exemple), pas besoin de consentement.

@David Pour finir, je tiens à préciser – même si maintenant je comprend mieux votre point de vue – que très honnêtement, il n’y a pas d’arrière pensée ou de volonté de faire peur, ce script je l’ai au départ fait pour mes propres sites et non comme idée marketing.. Les contrôles débuteront dans 10 jours, si un simple bandeau est suffisant, je serai le premier à modifier le script. Bon w-e ;)

Répondre
Antoine Moulin

Je pense que regarder les gros site pour savoir ce qui est légal est une aberration. Chaque matin je vois des bmw rouler à 150 sur l’autoroute et pourtant ce n’est pas légal
La loi est très claire, il suffit de la lire :
Tout abonné ou utilisateur d’un service de communications électroniques doit être informé de manière claire et complète, sauf s’il l’a été au préalable, par le responsable du traitement ou son représentant :

de la finalité de toute action tendant à accéder, par voie de transmission électronique, à des informations déjà stockées dans son équipement terminal de communications électroniques, ou à inscrire des informations dans cet équipement;
des moyens dont il dispose pour s’y opposer.

Ces accès ou inscriptions ne peuvent avoir lieu qu’à condition que l’abonné ou la personne utilisatrice ait exprimé, après avoir reçu cette information, son accord qui peut résulter de paramètres appropriés de son dispositif de connexion ou de tout autre dispositif placé sous son contrôle.
Ces dispositions ne sont pas applicables si l’accès aux informations stockées dans l’équipement terminal de l’utilisateur ou l’inscription d’informations dans l’équipement terminal de l’utilisateur :

soit a pour finalité exclusive de permettre ou faciliter la communication par voie électronique ;
soit est strictement nécessaire à la fourniture d’un service de communication en ligne à la demande expresse de l’utilisateur.

C’est tellement clair que Google a crée un site pour permettre de mettre en oeuvre ces partie de la loi:
https://www.cookiechoices.org/
Sur ce site dans la partie « ressource » on trouve les lignes directrices du groupe de travail de l’article 29 (pour avoir les pdf en français changez le « en » en « fr » dans l’adresse du pdf)

Répondre
Camille

Bon, est-ce que Google ne pourrait pas prévoir une version de ADSENSE qui fonctionne sans les cookies ?

Répondre
Camille

J’aime bien ce que fait Aufeminin. « en visitant ce site vous acceptez notre politique de cookies .. etc .. OK . en savoir plus ».

Par ailleurs il est hors de question qu’on vite mes sites sans accepter l’affichage publicitaire. Donc pas de cookie pas d’information. Faut être ferme la dessus.

Répondre
Antoine Moulin

@ camille
Au feminun utilise surement les outils proposés par la CNIL à cette adresse :
http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/outils-et-codes-sources/

Ce qui est proposé pour les cookies est pas mal :
Un bandeau apparait lors de la première visite sur le site expliquant que des cookies vont être déposés. Si l’internaute continue sa visite les cookies sont déposés. Par contre il peut cliquer sur 1 lien qui bloque les cookies.
D’après la CNIL, il est interdit de refuser un service comme l’accès à un site web si l’internaute refuse de donner des informations à caractère personnel
« Le consentement ne peut être valable que si la personne concernée est en mesure d’exercer valablement son choix et n’est pas exposée à des conséquences négatives importantes si elle refuse de donner son consentement. La personne qui refuse un cookie nécessitant un consentement doit pouvoir continuer à bénéficier du service (l’accès à un site internet par exemple). »
Je trouve ce passage anormal. Le modèle économique des sites est « tu as un service en échange de données personnelles ». Il est donc évident que l’utilisateur doit savoir quelles données il donne. Autant il est anormal qu’il puisse refuser de payer !

La solution proposé par la CNIL sur les réseaux sociaux est pas top. Il s’agit du double click. Un premier clic active le réseau, un second permet de partager ou liker l’article. A mon avis le nombre de partage doit sacrement diminuer. La solution de tarte au citron est meilleure

Répondre
Camille

@Antoine Moulin

Est-ce alors normal dans l’esprit de la loi que sans avoir cliquer OK les publicité adsense et autres continuent de s’afficher ?

Dans ces conditions, cette loi est acceptable, mais ce n’est pas ce que j’avais compris…

Répondre
Camille

Si j’ai bien la Cnil dit que refuser l’accès à un site sous prétexte qu’il refuse de donner ses infos personnelles est illégal .. Mais alors une boutique en ligne qui n’accepte pas que les paiements par CB est aussi hors la loi ..

Répondre
aquaportail

Au passage, et concernant l’affichage des publicités Adsense, Google a prévu le refus de lecture/dépôt de cookies avec DFP Small Business (DoubleClick for Publishers) : une option permet d’être compatible avec la législation tout en affichant de la pub. En revanche, c’est sûr, sans le retargeting, les annonces perdront en pertinence, en mise en concurrence, etc… donc perte de revenus, mais certainement moindre que sans affichage du tout : https://support.google.com/dfp_premium/answer/3202794?hl=fr

Répondre
DM13

J’abandonne Google Analytics et je passe à Piwik. C’est plus simple que d’être dans l’obligation d’afficher un message sur mon site avec les risques que cela comporte : que les visiteurs fuient le site ou qu’ils cliquent sur un refus (plus du tout de stats dans ce cas). Avec Piwik, nous n’avons pas besoin d’afficher une demande d’accord et en plus Piwik est excellent comme outil de stats (sans compter que les données restent sur notre propre serveur !)

Bref, je fais comme beaucoup l’ont fait et sont en train de le faire : au revoir Google Analytics.

Répondre
Bob

Le modèle d’internet est un modèle libre et gratuit basée sur la « vente des données personnelles ».
Les sites/services web marchent soit avec des dons (wikipedia) soit avec une entreprise derrière qui gagne de l’argent ailleurs, soit avec la pub (je pense que 80% des services doivent marcher ainsi).
Avec Google qui donne de plus en plus des infos sur les sites et fait baisser leur trafics, si en plus la CNIL empeche les sites web d’avoir de la pub cibler et d’augmenter leurs chances de rentabiliser leur service et continuer à le rendre payant ça risque d’être compliquer de proposer des services gratuits.
Heureusement que Google ne draine pas encore toutes les infos de tous les sites et que la CNIL n’est pas totalitaire et n’attaque pas tous les sites ne corespondants pas à leurs normes.
Sinon les modèles d’affaires de l’internet libre et « gratuits » seraient à revoir.

Répondre
gripsous

Donc si je résume le mieux pour nous éditeurs de sites dont le modèles est basé sur la pub, serait :
– Que google Adsense ne fasse plus de pub comportementale mais propose l’option de pub contextuelle uniquement
– Que gA se base uniquement sur des metrics basiques ou utiliser Piwik :-)

Sinon obligé de manger de la tarteaucitron :-)

Répondre
gripsous

NB : C’est la plateformes d’affiliation qui doivent s’éclater en ce moment avec leur cookies Post View et Post Clic ^^

Répondre
ste

Franchement cette « loi  » c’est vraiment de la merde.
Ca embête tout le monde ( visiteur y compris) , ca n’apporte rien.
Alors faire un article pour conseiller de mettre ce popup cnil inutile…. je suis pas convaincu.

Perso en tant que visiteur j’en peux déjà plus de ce popup cnil qui fleuri partout, sur le pc, sur le smartphone, sur la tablette etc, si t’as le malheur d’effacer tes cookie rebelotte, pour moi les conséquence c’est qu’on peut plus effacer ses cookies sinon on se retape cette bouse de popup cnil, c’est juste l’effet inverse de l’idée de départ.

Enfin en tant que webmaster c’est franchement merdique d’etre OBLIGé d’afficher un popup alors que 99,9999 % des sites web utilisent des cookies.
Et qui va payer pour le temps passer à installer cette daube ? Ca personne n’en parle.

Cette loi, ou cet amendement peu importe, est ce qu’il y a de plus stupide depuis des années.

Répondre
ajan

Pour ce qui concerne adsense, j’ai bien peur que le script tarteaucitron ne soit pas conforme à leur règles.

En effet il est bien précisé que les scripts d’annonces adsense ne doivent pas être modifiés et inclus directement dans la page, sans recours à une injection en js ou autre.

Alors, je pense qu’il est préférable de gérer l’affichage conditionnel de ces scripts en pur PHP et non en js. Cela interdit bien entendu de modifier l’acceptation « à la volée » sans rechargement de la page (bien qu’à mon avis cette possibilité ne sera que très très peu utilisée par les visiteurs), mais si cela peut éviter de se faire virer de la régie, il n’y a pas photo.

Répondre
lolo

Non mais c’est quoi ce cirque ?

La CNIL (et les équivalents européens également) ne peut pas taper sur Google alors elle s’en prends aux éditeurs ????

Savez-vous comment afficher une pub adsense sans déposer le cookie adsense sur la machine de l’utilisateur ? Moi non, je n’ai rien trouvé. Et Google ne fait rien pour nous aider non plus, à part mettre un pauvre JS qui gère une bannière qui ne sert à rien sur https://www.cookiechoices.org/

Ce qui veut donc dire qu’on ne peut même plus afficher de publicités sur la 1ère page vue tant que l’utilisateur n’a pas soit validé un pauvre message qu’il ne verra pas, sauf si je lui mets au milieu de l’écran( merci l’augmentation du taux de rebond) ?! J’ai un taux de rebond de 50% en moyenne sur mes sites, je dis adieu à 50% de mes revenus ? Et je mets 3 personnes au chômage (la moitié de nos effectifs) ? NON MAIS DE QUI SE MOQUE-T-ON ???

Ne parlons même pas de Google Analytics, la CNIL recommande d’utiliser PIWIK. C’est une blague non ? Je fais comment pour avoir les revenus adsense dans PIWIK, connaitre combien rapporte telle ou telle page ? Je demande à la CNIL de me développer une API ?

Et elle est au courant la CNIL que PIWIK ça s’héberge sur un serveur ? Parce que à plus de 100 000 hits/jour c’est pas un mutu qui va me falloir. J’envoie la facture à la CNIL ?

La CNIL est incapable de faire plier Google sur les cookies alors forcément ce sont les éditeurs qui payent leurs impots en France qui en prennent un coup ???

J’aimerais avoir le retour de webmasters sur tout ça, je ne sais pas quoi faire…

Répondre
Sophie

Salut tout le monde,

Moi je tiens à remercier Amauri pour la mise à disposition de ce script, c’est vraiment cool de sa part.

J’ai juste une question : est-ce que certains d’entre vous y ont déjà intégré Clicky et Wistia ? J’ai soumis une requête à Amauri mais si certains l’ont déjà codé ça fera gagner du temps à tout le monde.

Merci par avance.
Sophie.

Répondre
scubadiver

C’est clairement une législation de m…, totalement déconnectée de la réalité. En tant qu’utilisateur j’en peux déjà plus de ces encarts débiles me demandant mon avis, et en tant que webmaster j’ai l’impression de perdre mon temps pour rien. C’est bien hypocrite sachant que 99% des sites utilisent des cookies, et pas seulement pour établir des stats ou afficher des pubs, mais aussi simplement pour les faire fonctionner correctement.
Mais bref, si je commente cet article c’est surtout pour remettre les choses à leur place: vous êtes nombreux à parler de la CNIL, soit. Mais ses recommandations, légalement on s’en tape! Et pas seulement parce que ce sont de simples recommandations, mais surtout parce que c’est une loi EUROPÉENNE. Si on se base là dessus, il faudrait un « disclaimer » par pays pour être cohérent. En clair pour toute page affichée au Royaume-Uni, il faudrait faire comme l’ICO le recommande, etc.

Répondre
viriis

Bonjour, merci pour ce texte explicatif, j’utilise des cookies pour memoriser une langue de l’internaute et aussi pour permettre les connexions automatique sur mon site dois-je aussi avertir les utilisateurs ?

Répondre
philippe

@David,

merci de calmer tous nos amis geeks tous foufous et excités de faire plein de scripts qui ne servent à rien.

Oui David vous avez raison regardez d’abord ce que font les grandes entreprises comme TF1 ou BNP PAribas et rediscutons de ça tranquillement.

Ces sociétés ont des cabinets d’avocats payés à prix d’or, pensez-vous qu’elles s’amuseraient à se mettre en contradiction avec la loi?

Bref beaucoup de bruit pour pas grand choses si ce n’est de trouver maintenant une flopée de scripts payants pour « gérer » cette loi qui fait peur (sic).

Faites ce qu’il faut mais n’en faites pas trop…

D’ailleurs c’est drôle je n’ai trouvé aucune information sur votre site quant à l’utilisation des cookies quand je suis arrivé sur cette page… A cette histoire de cordonnier mal chaussé…

Répondre
Olivier Duffez

@philippe : pour info, je ne suis pas « cordonnier » (je ne vends pas de script), d’ailleurs je suis plutôt du genre à critiquer cette « loi » ;-)

Répondre
philippe

@Olivier

Cher Olivier aucune attaque personnelle contre vous ou qui que ce soit…

Cordonnier non mais vous utilisez des cookies… Vous préférez Pâtissier? ;-)

Pour le reste continuez votre super boulot sur webrankinfo.

A plus tard

Répondre
Olivier Duffez

oui j’utilise des cookies et un lien « Cookies » en bas de chaque page informe l’utilisateur (en plus des CGU)
je crois connaître un seul site qui respecte tout comme il faut (la CNIL), ça ne fait pas bcp ;-)

Répondre
philippe

Ah oui en effet parfait le lien cookies ;-)
Où puis-je trouver le même? Merci.

Répondre
Olivier Duffez

Le lien vers tarteaucitron est donné dans l’article…

Répondre
philippe

Ah oui suis-je bête… tant pis

Répondre
AgnesLP

Vous dites ici « activation à la volée des différents services si l’internaute l’autorise (sans attendre le rechargement de la page) »: est-ce que cela signifie que le script Google Analytics pourrait être activé, sans rechargement de la page, dès que l’internaute accepte les cookies?

Répondre
Olivier Duffez

@ AgnesLP : si je comprends bien les consignes de la CNIL / loi, on pourrait essayer de prévenir Analytics dès l’acceptation explicite. En pratique, je ne sais pas le faire :-)

Répondre
lanoux

Bon alors, qui a raison, la loi, les pratiques du site du conseil de l’europe et legifrance, où la CNIL qui joue les gros bras avec le privé mais qui se fait tout petit face au gouvernement avec des avis consultatif servant tout juste de papier toilette dans les administrations tellement ils sont respectés?

Répondre