Comment se conformer aux lois sur les cookies à l'aide du module de consentement aux cookies OneTrust

Publié: 2022-09-21

Si vous possédez un site Web ou êtes un développeur, vous savez de quel type de cookies nous parlons. Il y a une dizaine d'années, lorsque l'UE a adopté la loi sur les cookies, cela a rendu la vie un peu plus difficile, mais bon, qui va se plaindre de la vie privée des consommateurs ? La bonne nouvelle est qu'il existe aujourd'hui des moyens plus simples de configurer la conformité des cookies sur les sites Web et nous allons parler de l'une de ces approches dans cet article.

Mais d'abord, qu'est-ce qu'un cookie ? En termes simples, un cookie est un petit élément d'information créé par un site Web pendant que quelqu'un le navigue. La plupart des sites Web utilisent des cookies pour recueillir des informations sur leurs visiteurs. Ce petit paquet de données est une technologie largement utilisée aujourd'hui et est également couvert par la législation. Cette législation est connue sous le nom de loi sur les cookies.

Se conformer aux lois sur les cookies avec une seule bannière de cookie de confiance

Parlons davantage de la loi sur les cookies

Les lois sur les cookies exigent que les sites Web obtiennent le consentement des utilisateurs avant de stocker ou de récupérer des informations les concernant. Selon ces lois, l'utilisateur a le pouvoir de choisir d'autoriser ou non la collecte de toute donnée.

La loi sur les cookies a été adoptée par l'UE en mai 2011 en tant qu'initiative directive mise en œuvre dans tous les pays de l'UE. Finalement, chaque pays a mis à jour sa propre loi pour s'adapter à la nouvelle situation.

Il existe actuellement différents types de lois sur les cookies :

  1. RGPD : Règlement Général sur la Protection des Données (RGPD)
  2. CCPA : loi californienne sur la confidentialité des consommateurs (CCPA)
  3. COPPA : Loi sur la protection de la vie privée en ligne des enfants

Règlement général sur la protection des données

Il s'agit d'une norme juridique qui protège les informations confidentielles des citoyens de l'Union européenne. Cela affecte toute organisation qui stocke des données d'utilisateurs même si l'entreprise ne possède pas de présence physique dans l'UE.

Loi californienne sur la confidentialité des consommateurs

Cette loi s'adresse spécifiquement aux consommateurs californiens. Ces lois aident les consommateurs à se renseigner sur toutes les informations qu'une entreprise a recueillies à leur sujet.

Loi sur la protection de la vie privée en ligne des enfants

Cette loi concerne les enfants âgés de 13 à 16 ans. Il interdit aux entreprises de collecter des informations sur les enfants de moins de 13 ans sans le consentement des parents.

Les entreprises peuvent accroître leur crédibilité en se conformant à ces lois. Il existe diverses plates-formes logicielles de gestion de la confidentialité aidant les entreprises à atteindre cette conformité. OneTrust est l'une de ces plateformes qui fournit des techniques pour prévenir toute perte de données sur le lieu de travail.

Qu'est-ce que la bannière de cookies OneTrust et pourquoi l'utiliser ?

La bannière OneTrust est un module qui analyse, catégorise et recueille le consentement des visiteurs d'un site Web. Les bannières OT peuvent être utilisées et peuvent être modifiées en fonction des régions. Nous allons maintenant vous expliquer la configuration, l'intégration et les fonctionnalités de la bannière OT.

La mise en place des bannières cookies OneTrust offre aux utilisateurs les avantages suivants :

  • Analyse et catégorise automatiquement les cookies sur le site Web
  • Permet de choisir une bannière parmi différentes catégories et fournit un aperçu avant la publication
  • Configure les modèles de consentement par géolocalisation
  • Le portail informe de toute violation de plainte
  • Le portail audite le site Web sur l'analyse planifiée
  • Un tableau de bord avec les utilisateurs visitant le site Web au fil des périodes
  • Grande variété de modèles de bannières intégrés parmi lesquels l'utilisateur peut choisir
  • Prise en charge multilingue

De la numérisation à l'intégration, le processus se déroule en 5 étapes.

Étape 1 : Scannez le site Web

La première étape de la mise en œuvre de la bannière OT consiste à analyser le site Web. Mais avant de scanner le site Web, vous devrez avoir un compte avec OT.

Lorsqu'un nouveau site Web est ajouté au portail pour analyse, l'analyseur sera dans une phase d' attente , ce qui signifie qu'un nouvel enregistrement est créé et que l'analyseur démarrera sous peu.

Ce scanner analyse le domaine racine, ainsi que tous les sous-domaines à l'intérieur du domaine racine, qui sont introduits dans le portail. Si le domaine ne correspond pas au domaine intégré à la bannière, le consentement ne fonctionnera pas comme prévu. Le scanner traitera toute URL commençant par www comme un sous-domaine.

Remarque : Seul le domaine racine doit être introduit dans le portail. L'accord ou le désaccord sur la bannière dans la racine ou le sous-domaine sera capturé comme une seule entrée.

pas de page de site Web

Étapes pour scanner le site Web :

  1. Accédez à l'option de site Web après vous être connecté.
  2. Ajoutez l'URL du domaine en cliquant sur le bouton Ajouter une URL.

Configurations facultatives

Lors de l'analyse d'un nouveau site Web, OT vous offre des fonctionnalités supplémentaires telles que la limitation des pages à analyser, les pages avec un paramètre de requête et la fourniture de l'URL du plan du site Web pour l'analyse, comme indiqué dans l'image. Il donne également à l'utilisateur le privilège d'effacer l'historique précédent.

Les fonctionnalités supplémentaires de cet onglet sont la planification de l'analyse du site Web sur une certaine période et la reconfiguration des modèles de bannière et de centre de préférences si nécessaire.

Remarque : Limiter le nombre de pages permet de réduire le temps de numérisation. Il est recommandé de définir le numéro de page entre 100 et 500 pages car cela couvrira toutes les catégories de cookies sur le site.

Étape 2 : Choisissez et concevez le modèle.

La bannière de cookies avec laquelle l'utilisateur final interagit est conçue et configurée dans ces étapes particulières. L'OT donne au développeur des modèles prédéfinis pour la conception de la bannière. La conception du modèle se déroule en deux parties.

  1. Conception de la bannière de cookies : - Cette partie traite de la bannière que l'utilisateur final voit avec le contenu initial et le consentement à accepter ou à refuser les cookies.
  2. Conception du centre de préférences : - Cela agit plus comme une fenêtre contextuelle, qui apparaît dans la bannière des cookies sous la forme d'un bouton de paramètres. Le centre de préférences contient le contenu qui apparaît dans la déclaration de confidentialité d'un site Web. Il résume également les catégories de cookies et permet à l'utilisateur final d'activer ou de désactiver les cookies en fonction des catégories.

Étapes pour configurer la bannière et le centre de préférences.

  • Accédez à l'option Modèle
  • Ajoutez le modèle en fonction du type de loi sur les cookies. Exemple de bandeau cookie RGPD
  • Ajoutez le nom du modèle. Remplissez les champs optionnels si besoin
  • Cliquez sur Créer
  • Sélectionnez le design du modèle
  • Ajoutez le contenu nécessaire, les étiquettes de bouton et le style du modèle
Page d'accueil de l'OT

Chaque fois qu'un modèle est publié après avoir apporté des modifications, la version du modèle est mise à jour. Il aide l'utilisateur à avoir une sauvegarde de la conception précédente. Parallèlement, l'option "Ajouter une langue" permet aux utilisateurs de créer la bannière en plusieurs langues. Le contenu dans la langue par défaut est traduit en fonction de la langue respective.

Le style et la configuration de la bannière et du centre de préférences sont entièrement gérés au sein même de l'OT. Ils prennent en charge CSS ainsi que les balises HTML.

Options de style de bannière OT

Même si un style commun pour les bannières et les préférences peut être conservé, la modification des bannières respectives aux sites Web est également prise en charge. Pour modifier le style de bannière par défaut, l'utilisateur doit accéder au site Web et sélectionner le site Web spécifique. L'option de changer le style de la bannière sera disponible sur le site respectif.

Étape 3 : Créez une règle de géolocalisation.

La règle de géolocalisation joue un rôle essentiel dans ce processus de mise en œuvre des bannières OT. La géolocalisation détermine le mode de consentement, le comportement et le consentement affiché dans certaines régions.

Page de règles OT-Géolocalisation

Pour configurer la règle de géolocalisation :

  • Accédez à Géolocalisation
  • Ajouter un nouveau groupe de règles
  • Indiquez le nom des règles
  • Sélectionnez la région où les règles doivent s'appliquer s'il y en a
  • Sélectionnez le modèle que les règles doivent utiliser
  • Activer/désactiver l'option d'affichage de la bannière selon les besoins
  • Sélectionnez les catégories de cookies et le statut du cookie (opt-in ou opt-out)
  • Intégration du modal de consentement de Google, pour gérer les balises Google
  • Le comportement de la bannière (lors de la fermeture de la bannière et de l'acceptation de la bannière)
  • Ajouter la période de re-consentement
  • Capturer un enregistrement de consentement pour enregistrer les enregistrements d'utilisateurs
  • Activez le paramètre pour faire de la règle de géolocalisation la règle par défaut.

Les modalités de consentement pour les cookies sont configurées avec la règle de géolocalisation. Les modaux de consentement sont des comportements par défaut configurés pour les cookies permettant aux utilisateurs d'interagir. Certains modes de consentement sont :

  • Opt-in : Par défaut, les cookies sont dans un état activé
  • Opt-out : Par défaut, les cookies sont désactivés
  • Notifier uniquement : ce type de modal permet à l'utilisateur de connaître les cookies et ceux-ci sont activés par défaut. Les utilisateurs sont limités dans la modification de leur consentement sur ces types de modaux.
  • Consentement implicite : les cookies ne sont pas activés tant que l'utilisateur n'a pas sélectionné le bouton d'acceptation dans la bannière.
  • Personnalisé : la personne configuratrice peut créer un comportement personnalisé pour les cookies, comme ne pas suivre, etc.

Étape 4 : Catégoriser le cookie

Après avoir scanné le site Web, les cookies capturés sont classés en fonction des catégories disponibles sur la plate-forme OT. Le développeur a également le privilège d'ajouter de nouvelles catégories et peut également ajouter les cookies scannés.

Certaines catégories prédéfinies :

  • Les cookies strictement nécessaires sont des cookies indispensables au fonctionnement du site Web.
  • Les cookies analytiques sont des outils de statistiques Web tels que Google Analytics.
  • Les cookies de fonctionnalité sont des cookies utilisés pour améliorer la fonctionnalité du site Web. Mais pas 100% indispensable pour l'utilisateur.
  • Les cookies de réseaux sociaux sont liés aux cookies de réseaux sociaux tels que Facebook et Twitter.
OT - Page des catégories de cookies

Étape 5 : publier les scripts

Après avoir terminé toutes les étapes ci-dessus, la dernière étape consiste à publier les scripts qui ont été générés à la suite de l'analyse du site Web.

Il s'agit d'un extrait de code qui peut être utilisé pour mettre en œuvre la bannière et le centre de préférences sur le site Web. Il existe principalement deux types de scripts, Test et Production CDN. Ces deux scripts doivent être placés dans la section <head> du site Web. Les scripts contiennent un identifiant unique propre à chaque domaine.

Le script de test est uniquement à des fins de test. Ce CDN permet de vérifier le comportement et le style de la bannière. La fonctionnalité de non-cache dans ce script particulier aide à refléter les modifications immédiatement après la republication du script. De plus, le test est ajouté avec l'identifiant unique dans le script. Les scripts de test sont intégrés à n'importe quel site Web de test, quel que soit le sous-domaine ou le domaine.

OT - Script de test

Le script de production est le script réel utilisé pour le site de production. Ces scripts peuvent capturer le consentement des utilisateurs qui interagissent avec la bannière. Contrairement au script de test, il y a un délai pour refléter les modifications après la republication du script.

La fonctionnalité supplémentaire appelée 'Cache busters' dans la configuration du script de production réduit le délai de prise en compte des modifications. De plus, en plus de cela, ces scripts prennent en charge l'attribut de balise HTML - lang, qui aide à changer les langues en fonction de la page. Ils prennent également en charge les paramètres de langue du navigateur.

Script de production OT

Caractéristiques supplémentaires

Liste des cookies

OT soutient l'idée d'avoir un contenu de page de confidentialité différent. OT fournit à l'utilisateur une liste de cookies qui contient les données des cookies sur le site Web de manière détaillée et qui peut être intégrée à l'intérieur du site Web simplement en plaçant le div dans la zone de contenu.

Bouton Cookie

OT permet à l'utilisateur de renouveler son consentement partout où cela est nécessaire. Il existe donc un bouton Cookie DIV qui, lors de la sélection, agit comme une fenêtre contextuelle du centre de préférences pour s'inscrire ou se désinscrire du consentement précédemment accordé par l'utilisateur et enregistrer les modifications.

Le bouton cookie et les divs de la liste des cookies seront disponibles lors de la publication des scripts.

Popup du centre de préférences

En activant cette fonctionnalité dans le centre de préférences, l'utilisateur a le privilège de reconsidérer le consentement donné au site Web. Une fois la bannière fermée, une petite icône de bouclier apparaît dans le coin de la page Web. En cliquant sur l'icône, le centre de préférences s'ouvre. L'utilisateur peut choisir d'activer ou de désactiver les cookies catégorisés et enregistrer son consentement.

L'intégration

L'intégration du script cookie avec Drupal se fait en utilisant le module contributif 'Cookie Pro by OneTrust'. Il nous fournit un champ pour coller le script directement et ce module modifiera la balise <head> et placera le script à l'intérieur de la balise <head> de la page.

Références

  • https://www.cookiepro.com/knowledgebase/
  • https://community.cookiepro.com/
  • https://www.cookielawinfo.com/cookie-law/

Dernières pensées

Le consentement aux cookies n'est pas seulement important parce que vous devez vous conformer à la loi, mais il contribue également à établir la confiance avec vos utilisateurs. Un sentiment de respect pour la vie privée des utilisateurs finaux est évident, améliorant ainsi votre crédibilité en tant que marque. De nombreux cas ont été signalés où les sites Web n'offrent pas l'option "Rejeter" les cookies ou un moyen de fermer la bannière/la fenêtre contextuelle, obligeant ainsi l'utilisateur final à accepter ou à quitter le site. Cela va à l'encontre des nouvelles lignes directrices émises par le CEPD (Comité européen de la protection des données) en mai 2020 qui mentionnent que l'accès aux services/informations ne doit pas être conditionné et que forcer l'utilisateur à le faire n'est pas considéré comme un consentement valable.

Si vous avez aimé cet article et souhaitez recevoir des mises à jour hebdomadaires sur nos derniers articles, pensez à vous abonner à notre newsletter.