Banner cookie de Didomi et logo DPC
  • Consentement

  • Union européenne

  • RGPD

  • Irlande

  • IAB

  • Cookies

  • CMP

Vos sites web et apps sont-ils conformes ? Un regard sur la réglementation irlandaise sur le consentement des cookies

juillet 1, 2020 by Jéhanne Zkhiri

En avril dernier, la Commission irlandaise de protection des données (DPC) a publié des orientations actualisées sur les cookies et autres technologies de suivi. Les "Guidance" ont été publiées avec un rapport basé sur un audit des cookies de 38 entreprises, et les résultats de l'audit n'étaient pas bons. L'enquête a révélé que 35 des 38 entreprises n'étaient pas en conformité sur le plan de la transparence et du consentement. Le commissaire a conclu que des niveaux de conformité aussi faibles signifient que les particuliers ordinaires ne sont pas conscients de la mesure dans laquelle leurs activités sont suivies en ligne.


Sommaire

 

 


 

Les orientations nous rappellent que le consentement aux cookies en vertu de l'article 5, paragraphe 3, de la directive ePrivacy doit répondre à la norme de consentement en vertu du RGPD. Bon nombre des exigences des lignes directrices découlent de ce changement de la norme de consentement, qui est largement conforme aux lignes directrices d'autres autorités de protection des données (APD) en Europe. Quelles sont donc les recommandations de la DPC concernant les directives sur le consentement aux cookies en Irlande, et comment s'assurer que vous vous y conformez ?

 

Le rôle d'une plateforme de gestion du consentement (CMP) telle que Didomi est d'assurer la conformité à tout moment et de vous fournir une assistance personnalisée afin de fidéliser vos utilisateurs et de renforcer votre relation avec eux. Voici ce que vous devez savoir sur les cookies, les recommandations juridiques et le rôle des CMP.

 

Que sont les cookies, et quand le consentement de l'utilisateur est-il nécessaire ?

 

Un cookie est un fichier texte dans lequel vous pouvez stocker des informations telles que des identifiants et des mots de passe, l'historique de navigation ou les numéros de cartes de paiement. Il existe deux types de cookies, les cookies de première partie définis par le domaine hôte et les cookies de tiers définis par d'autres domaines et partenaires. Et il existe trois grandes catégories de cookies : les analyses, la personnalisation du contenu, les publicités ciblées.

Le DPC souligne que le consentement doit être recueilli avant toute collecte d'informations - cookies ou autres technologies de traçage telles que les traqueurs de pixels, les empreintes digitales, les SDK, les objets de stockage local, les boutons "Like" et autres outils de partage social. En fait, le consentement doit être recueilli pour tout stockage d'informations sur l'appareil ou l'équipement d'un utilisateur. Les seules exceptions sont les cookies de communication et les cookies strictement nécessaires. 

 

Qu'est-ce que le "consentement" que vous pouvez demander ? Selon le RGPD, "le "consentement" de la personne concernée signifie toute indication librement donnée, spécifique, informée et non ambiguë de la volonté de la personne concernée par laquelle elle marque, par une déclaration ou par une action positive claire, son accord pour le traitement de données à caractère personnel la concernant". En outre, "Il est aussi simple de retirer que de donner son consentement." (article 7, paragraphe 3).

 

À la suite de ces recommandations, les navigateurs deviennent de plus en plus restrictifs. Entre juillet 2019 et janvier 2020, Firefox a annoncé la "protection de suivi améliorée" par défaut, Apple a annoncé la version ITP2.2 Safari, et Chrome a annoncé des restrictions concernant les cookies et les technologies de suivi, promettant de ne plus utiliser de cookies tiers dans Chrome d'ici 2022. Dans ce contexte, il est impératif pour tous les annonceurs de programmes de se mettre à jour et de se conformer. 

 

Les principales lignes directrices du DPC irlandais pour le respect des cookies

 

  • Un consentement explicite est nécessaire : il n'est plus possible de se fier à un consentement implicite (ce qu'ont fait les deux tiers des sociétés auditées).
  • Pas d'encouragement : le bouton "Accepter les cookies" dans la bannière des cookies ne doit pas être mis en avant par rapport aux boutons "Gérer les cookies" ou "Refuser tout".
  • Choix clair des paramètres : les bannières doivent permettre aux utilisateurs de rejeter les cookies non nécessaires et les technologies similaires, de modifier leurs préférences en matière de cookies à tout moment et de retirer leur consentement aussi facilement qu'ils l'ont donné.
  • Rétention : les cookies de consentement doivent avoir une durée de vie de 6 mois maximum, avec une date d'expiration du cookie qui doit être proportionnelle à son objectif.
  • Examen des cookies de tiers : il incombe à chaque organisation de surveiller les tiers qui utilisent des cookies sur leur site web ou leur application.
  • Obligations de transparence : les utilisateurs doivent recevoir des informations claires et complètes sur l'utilisation des cookies (bannières lisibles, liste de tous les tiers, granularité dans l'explication des objectifs).

Comment Didomi peut-elle aider les marques et les éditeurs irlandais ?

Les éditeurs peuvent craindre que le respect des règles n'entraîne une perte de revenus, et tant les éditeurs que les marques craignent une baisse drastique du nombre de consentements. En effet, il y aura probablement des répercussions sur le taux de consentement (petites ou considérables, selon vos partenaires et les mesures que vous mettez en place). Toutes les parties seront touchées, et chacun doit se préparer à un certain nombre de changements.

Mais ne vous inquiétez pas : c'est pourquoi Didomi est là pour vous aider. Grâce à des outils spécifiques tels que les tests A/B et les CMP sur mesure, Didomi s'assurera que vous savez exactement ce qui se passe sur votre site web, ce qui vous permettra d'optimiser le recueil du consentement et d'établir la confiance avec vos consommateurs

Vous voulez en savoir plus? 

Schedule a demo

 

Il sera essentiel de faire A/B testing ou de trouver le meilleur "look and feel" pour votre bannière afin de la mettre en relation avec vos clients. Mais il y aura un changement fondamental qui est positif, à savoir que le fait de donner plus de choix, de contrôle et de liberté aux utilisateurs est une grande opportunité pour vous de renforcer la confiance dans la marque. En mettant en place de meilleurs canaux de communication, vous instaurez la confiance, et celle-ci peut être utilisée à votre avantage, au profit de toutes les parties. 

La meilleure façon d'être conforme et de tirer le meilleur parti des règlements RGPD et PECR, est de mettre en œuvre un CMP qui soit à la fois conforme et performant, comme celui de Didomi. Il vous fournira les bons outils juridiques et technologiques, et deviendra le premier point de contact avec vos clients.  

Chez Didomi, nous commençons par effectuer un audit de votre site web, comprenant une analyse de la conformité de l'application et du site web, la détection des partenaires, l'identification des cookies qu'ils déposent et leur durée de vie. L'objectif est de vous donner une image précise de ce qui se passe sur votre site web ou votre application, et souvent nos clients sont surpris de ce qu'ils découvrent (notamment en raison de toute l'activité autour des cookies "third-party"). 

 

L'étape suivante consiste à personnaliser votre CMP en choisissant le bon message et le bon format d'avis de consentement afin de s'assurer que l'interface utilisateur/UX est en adéquation avec votre image de marque (couleurs, police, langue, etc.). Le CMP est ensuite déployé et intégré aux solutions existantes de votre pile technologique (intégration du SDK dans le web mobile et les applications ; intégration à vos solutions de gestion des balises ; blocage des cookies ad hoc et des balises spécifiques, sauf pour le TMS et le TCF).

 

Enfin, nous assurons le suivi et l'optimisation en effectuant des audits réguliers pour contrôler la durée de vie des cookies et les nouveaux partenaires, en suivant de près les taux de consentement et en effectuant des tests A/B pour améliorer les taux d'acceptation. 

 

Le consentement à l'utilisation de cookies est désormais un indicateur clé pour les entreprises. Avec un CMP, le consentement devient une indication de la confiance des utilisateurs dans votre entreprise, qui à son tour conduit à des revenus. Alors, choisissez Didomi !

 

Schedule a demo

 

La meilleure plateforme de gestion du consentement et des préférences

Organiser une démo