Position officielle e-connect sur la mise en conformité GDPR
La position E-connect est différente selon les différents cas identifiés:
- Nous intégrons une tool stack sur un Quilium
Nous n'apportons aucune gestion de cookie. Le message renseigne l'utilisateur que des données sont collectées et qu'il l'accepte en poursuivant sa visite.
- Nous installons la tool stack sur un Wordpress
Idem Quilium mais nous utilisons ce petit SaaS gratuit qui s'intègre très facilement dans le fichier header.php.
Nous pouvons récupérer le contenu de la cookie bar Quilium pour le mettre dans cet outil.
https://cookie-bar.eu/
Important : Nous ne récupérons pas l'outil du client. Si il y tiens, voir le cas de figure 4 - Nous installons la tool stack sur un autre CMS
Nous verrons en temps utiles ls options / les outils qui s'offrent à nous mais nous n'apportons aucune gestion des cookies - Le client souhaite une gestion des cookies modérée ou stricte
Une US est créée pour comprendre le besoin et l'implémenter
Pour les clients qui ne soumettent pas le besoin de se mettre en conformité, Nous ne mettons pas de cookie manager en place.Nous intégrons seulement une cookie bar informative. |
Pour les clients souhaitent se mettre en règle ou amorcer une mise en conformité GDPR modérée ou stricte
Avant toute chose, bref recap sur la définition des cookies
4 types:
- Fonctionnel
Accepté par défaut sinon l'utilisation est impossible - Préférence
Par exemple, retenir la langue utilisée d'une session à l'autre. D'expérience, cette option rentre souvent dans le cadre du fonctionnel - Statistique
Outils statistiques qui collecte de la donnée personnelle - Marketing
3rd party cookie. Permet de suivre votre activité à travers plusieurs sites et utilisée à des fins marketing)
Plus de détail ici
https://complianz.io/definitions/what-are-functional-cookies/
En tant qu'agence digitale, nous voulons que le client qui le demande puisse se mettre en règle tout en perdant le moins de données possibles. |
En ce qui concerne les cookies marketing (FB pixel, Google Ads, Linkedin Insight tag, ...) il n'y a pas de tergiversation possible, il faut le consentement.
Par contre, au niveau de Google Analytics, C'est plus discutable.
Nous prenons en référence l'article suivant qui provient d'une société éditrice d'un cookie manager et sur base duquel nous basons notre position
https://complianz.io/how-to-configure-google-analytics-for-gdpr/
Un screenshot de l'article au 27/01/2021 est joint
Cet article explique que Google Analytics n'a pas besoin de consentement si il ne collecte pas de données personnelle. Par conséquent si son setup suit quelques règles.
Le setup décrit est déjà respecté par nos clients. C'est le standard que nous avons mis en place lors de la première vague GDPR.
Concrètement, nous conseillons à nos clients d'opter pour un set up GA spécifique tel que décrit dans l'article pour faire passer les cookies GA en fonctionnel ou anonymous statistics selon les outils et ne pas demander de consentement. |
En off, vous pouvez aussi dire qu'aujourd'hui, à notre connaissance, la CNPD n'a jamais ciblé et infligé des pénalités à une PME Luxembourgeoise. Par contre, le fait de ne plus disposer de capacités offertes par les cookies peuvent avoir un impact direct sur l'efficacité des campagnes et par conséquent de leurs revenus.
Ceci étant, cet argument ne peut pas être reçu pour un acteur comme Letzshop ou l'INFPC.
Remarque:
Nous nous dirigeons dans un avenir proche vers un tracking cookieless. De plus en plus de navigateurs ou OS exécutent eux-mêmes leur curation de cookies.
Même avec la configuration ci-dessus ou l'absence de cookie management, la perte de données est limitée mais continue d'exister et va s'accentuer.
Un commentaire
est il possible de compléter l'article avec une réponse aux clients qui ont une barre de cookie qui ne propose pas encore le refus des cookies et qui veulent savoir s'il est indispensable de passer sur ce format de cookie bar.