Statut du consentement aux cookies à l'ère de la confidentialité
La nouvelle tendance
Vous les avez maintenant vus. Ils sont partout. Les avis de consentement aux cookies ont poussé comme des fleurs par un beau matin de printemps et ne peuvent pas être évités lors de la navigation sur Internet.
Vous pourriez penser que ceux-ci sont liés aux nouvelles lois européennes sur la confidentialité des données ou RGPD (règlement général sur la protection des données) qui sont entrées en vigueur l'année dernière. Vous pourriez également penser que, même s'ils peuvent être très ennuyeux, ils vous offrent un plus grand sentiment de contrôle sur votre interaction avec un site donné.
Malheureusement, vous n'auriez que partiellement raison sur les deux comptes. Mais revenons-y un peu.
Qu'est-ce que le cookie?
Revenons d'abord une seconde et regardons ce qu'est un cookie.
Un cookie n'est rien de plus qu'un très petit fichier texte. Lorsque vous visitez un site Web, le serveur qui héberge ce site demande à votre navigateur de placer ce fichier sur votre ordinateur, généralement quelque part dans les fichiers de cache de votre navigateur. Une fois sur votre ordinateur, le cookie ressemble beaucoup à une carte de membre que vous pourriez avoir pour votre salle de sport locale. À chaque visite, votre navigateur renvoie cette carte à ce site. Le cookie permet au site de savoir qui vous êtes et toute autre information pertinente nécessaire pour personnaliser votre expérience utilisateur.
Les informations exactes stockées sur le cookie varient d'un site à l'autre, selon les informations nécessaires à ce système particulier. Dans la plupart des cas, il vous identifiera en tant que visiteur récurrent d'une manière ou d'une autre. Par exemple, si le site nécessite une connexion, le cookie peut vous permettre de rester connecté, ou si vous aviez un thème de site préféré, il peut se souvenir de l'utiliser pour afficher la mise en forme du site de cette manière. Un autre exemple serait que si vous passez et commandez et utilisez un magasin physique comme magasin de ramassage pour votre commande, le site peut afficher l'inventaire disponible en premier.
Ce comportement de type carte de membre rend les cookies idéaux pour le suivi, en particulier lors de leur utilisation sur de nombreux sites et lorsque ces sites commencent à se parler via la syndication et l'IA. Cela signifie que les cookies peuvent être utilisés pour suivre votre comportement en ligne de manière très détaillée. Des sites comme Google, Facebook, Amazon et Double-click ont créé des profils détaillés sur les visiteurs Internet. Avec des interactions suffisantes, un personnage en ligne peut être construit avec lequel des expériences peuvent être menées pour trouver la meilleure façon d'influencer le vrai vous.
Vous pourriez facilement rejeter cela comme un conte futur étrange et improbable s'il n'y avait pas de preuve détaillée de son utilisation aujourd'hui. Par exemple Cambridge AnalyticaToute la prémisse était de trouver la meilleure façon de manipuler les utilisateurs en utilisant la modélisation comportementale. Et si vous pensiez qu'il était étrange que des publicités Facebook apparaissent pour les articles que vous avez recherchés sur Amazon, vous devriez prendre note de accords secrets de partage de données entre les deux sociétés.
Tout cela est rendu possible par le petit fichier de données sous-jacent que nous appelons les cookies. Les raisons ci-dessus expliquent pourquoi nous sommes si préoccupés par les cookies chez XcooBee. Ainsi, nous pensons que vous devriez avoir le droit de contrôler l'utilisation des cookies.
Heureusement, lorsque vous vivez en Europe, les lois sont énoncées plus clairement.
La loi de l'UE sur les cookies
L'utilisation des cookies et la façon dont ils sont présentés est principalement régie par la directive européenne qui a été adoptée par tous les pays de l'UE en mai 2011. Le RGPD mentionne uniquement l'utilisation de cookies dans Considérant 30:
LES PERSONNES PHYSIQUES PEUVENT ÊTRE ASSOCIÉES À DES IDENTIFICATEURS EN LIGNE… TELS QUE DES ADRESSES DE PROTOCOLE INTERNET, DES IDENTIFICATEURS DE COOKIES OU D'AUTRES IDENTIFICATEURS…. CELA PEUT LAISSER DES TRACES QUI, EN PARTICULIER S'IL EST COMBINÉ AVEC DES IDENTIFICATEURS UNIQUES ET D'AUTRES INFORMATIONS REÇUES PAR LES SERVEURS, PEUVENT ÊTRE UTILISÉS POUR CRÉER DES PROFILS DES PERSONNES NATURELLES ET LES IDENTIFIER.
Extrait du considérant 30 du RGPD de l'UE
L'idée est relativement simple: les cookies qui peuvent être utilisés pour identifier de manière unique une personne doivent être traités comme des données personnelles. La loi affecte les identifiants utilisés pour l'analyse, la publicité, mais aussi ceux utilisés pour les services fonctionnels comme les enquêtes et les chats.
Si votre site Web doit utiliser des cookies, voici ce que vous devez faire:
- Lorsque quelqu'un visite votre site Web, vous devez lui faire savoir que votre site utilise des cookies.
- Vous devez fournir des informations détaillées sur la façon dont ces données de cookies seront utilisées.
- Vous devez fournir aux visiteurs certains moyens d'accepter ou de refuser l'utilisation de cookies sur votre site.
- S'ils refusent, vous devez vous assurer que les cookies ne seront pas placés sur leur machine.
Pour être clair, un consentement implicite tel que «En utilisant ce site…» ne suffit plus. Vous devez mettre en œuvre un cadre de gestion du consentement solide pour ajouter et / ou supprimer les cookies des machines des utilisateurs.
Cela doit être facile à utiliser. En d'autres termes, le consentement doit être aussi simple à donner qu'à retirer, et les sites doivent offrir une option de retrait.
Veener of Compliance
À première vue, cela semble assez simple et tous les sites Web semblent l'avoir mis en œuvre; après tout, vous êtes inondé de tous ces messages de notification de consentement aux cookies dont nous avons parlé au début de cet article.
Malheureusement, chez XcooBee, nous trouvons de nombreuses preuves que cela est aussi loin que la plupart des sites sont prêts à aller. Ils font apparaître des notifications de cookies et des messages d'activation des cookies, mais lorsque nous nous désinscrivons et que nous vérifions en dessous pour voir si les cookies sont réellement supprimés, nous constatons un horrible manque de conformité.
Nous ne prétendons pas qu'il s'agit d'une étude scientifique, mais d'après nos innombrables vérifications, nous avons constaté que c'était le modèle le plus courant. Vous pourrez le vérifier vous-même la prochaine fois. Par exemple, lorsque vous utilisez le navigateur Google Chrome, appuyez sur la touche F12, puis sur Application onglet pour voir les cookies placés sur votre machine pour ce site.
Voici un exemple où nous avons refusé tous les cookies sur ce site de blog populaire ci-dessous. Néanmoins, lors de l'examen des cookies, nous voyons plus de 49 cookies avec de nombreux annonceurs tiers toujours présents.
Nous constatons que de nombreuses fois les sites Web installent des cookies avant de demander réellement leur consentement et n'ont pas du tout opt-out. Pour se conformer aux exigences légales, tous les cookies doivent être jugés nécessaires par eux. Cela nous semble excessif et techniquement inélégant. Dans l'exemple ci-dessous, nous n'avons pas cliqué sur Accepter les cookies bouton encore, mais comme vous pouvez le voir ci-dessous, les cookies ont déjà été enregistrés sur notre ordinateur.
Comparez cela avec le site Web XcooBee où, au moment de la rédaction de ce document, nous ne voyons aucune raison d'utiliser des cookies pour sa fonctionnalité. Nous sommes toujours en mesure d'obtenir des analyses et des informations sur notre site, mais avec des mécanismes moins intrusifs.
Nous utilisons des cookies lorsque vous vous connectez et travaillez avec nos applications, car cela devient une exigence technique pour sécuriser la communication et la session. Mais, en suivant les principes de confidentialité par conception, nous remettons en question l'utilisation de tout type de suivi et trouvons souvent des moyens d'atteindre des objectifs sans cela.
Pourquoi cela arrive-t-il ?
Nous ne pensons pas que les exploitants de sites Web sortent et créent des sites Web qui utilisent des cookies dans l'intention de tromper les gens. Lors de l'utilisation d'Internet moderne, de nombreux propriétaires de sites Web rassemblent une multitude de services pour construire leurs sites.
Par exemple, un site Web se connectera à Google Analytics pour analyser le trafic du site et aux fournisseurs de médias sociaux pour permettre une connexion plus pratique, etc. Il s'agit d'une fonctionnalité standard et attendue des sites Web. Cependant, de nombreux fournisseurs tiers tels que Google ou Facebook apportent également leur propre ensemble de cookies qui ne peuvent pas être contrôlés par les propriétaires du site Web.
Malheureusement, les fournisseurs tiers ne considèrent pas la gestion du cycle de vie des cookies comme une partie importante de leurs produits pour le moment. Par exemple, il est extrêmement facile de connecter les services Google Analytics à votre site Web. De nombreux exemples existent pour montrer aux propriétaires de sites Web comment y parvenir. Google, bien sûr, placera des cookies pour fournir son service. En revanche, il n'y a aucun exemple que nous pourrions trouver qui montre au propriétaire d'un site Web comment supprimer les cookies définis par Google si un utilisateur retirait son consentement.
Les cadres de programmation et de mise en œuvre manquants sont un autre dilemme. Les propriétaires de sites Web et les programmeurs n'ont pas un bon schéma à suivre. La plupart des exemples de programmation se concentrent sur l'affichage de l'avis de cookie lui-même et en supposant que le concepteur du site Web peut trouver un bon modèle pour gérer le reste. C'est, bien sûr, une hypothèse erronée.
L'absence d'application est un autre angle qui contribue au statu quo actuel. En termes simples, si personne n'est appelé et tenu pour responsable, il n'y a aucune incitation à l'amélioration. Les agences en charge ont du mal à maîtriser les changements du RGPD traditionnel. Comment vont-ils évaluer cette myriade de sites Web et leurs différentes façons de mettre en œuvre le consentement aux cookies.
Il n'y a pas de normes sur la façon dont les sites Web communiquent leur statut de cookie et vérifient les sites Web et voir comment ils ont mis en œuvre le consentement aux cookies dépendra des rapports des utilisateurs. Comme vous pouvez le voir, certaines compétences techniques sont nécessaires pour valider cela. Chez XcooBee, nous pensons qu'il devrait y avoir une norme électronique qui aide les régulateurs et les visiteurs.
Kit de biscuits XcooBee
En général, si vous disposez de ressources suffisantes, cela peut être résolu facilement. Il existe bien sûr des services de conseil et des solutions d'entreprise haut de gamme qui sont disponibles pour résoudre ce problème et d'autres problèmes liés au RGPD. Celles-ci sont toutefois hors de portée de nombreuses petites et moyennes entreprises.
Chez XcooBee, nous nous concentrons sur la création d'outils pour rendre le domaine complexe de la confidentialité et de la conformité à la confidentialité plus facile à utiliser. À cette fin, nous avons publié un certain nombre de sites Web et d'outils de programmation sous notre Kit de biscuits XcooBee projets.
Pour les utilisateurs de WordPress, cela est disponible sous la forme d'un ensemble de plugins qui peuvent être installés en un seul clic.
Notre kit de cookies adopte une approche globale et aide les propriétaires de sites Web à gérer le cycle de vie du consentement aux cookies et à résoudre les problèmes décrits dans cet article.
Cela va au-delà de la simple affichage d'avis de cookies. Le Kit de cookies XcooBee interagit avec les utilisateurs pour obtenir correctement le consentement et enregistrer et supprimer les cookies lorsque le consentement est donné ou retiré. Les propriétaires de sites Web peuvent, bien sûr, contrôler le style et l'affichage des visuels, etc.
Grâce aux abonnements au réseau XcooBee, les utilisateurs peuvent utiliser l'intelligence de foule et les préférences de type cookie tandis que les propriétaires de sites Web peuvent gérer et documenter le consentement de manière centralisée.
Le kit XcooBee Cookie est publié sous la licence open source flexible Apache 2.0 et gratuit à utiliser. Pour plus d'informations, veuillez visiter nos sites respectifs.
- Plugin de consentement aux cookies XcooBee pour WordPress
- Kit de cookies XcooBee pour les projets ReactJS
- Kit de cookies XcooBee pour sites Web
Mise en œuvre et amélioration
En général, nous exhortons tous les propriétaires de sites Web à examiner le comportement des cookies de leur site et à vérifier que les souhaits des utilisateurs de participer ou de refuser sont respectés.
Commencez par vérifier votre propre site Web et voyez ce qui se passe réellement lorsque vous vous retirez. Supprimez-vous les cookies? Les définissez-vous avant d'obtenir le consentement?
Nous espérons que malgré le mauvais début d'année, c'est un domaine où 2019 apportera de nombreuses améliorations et nous passerons des implémentations uniquement Veneer à la mise en œuvre effective des meilleures pratiques de gestion du consentement des cookies.
