Instructions de conformité au RGPD destinées aux éditeurs numériques

Le RGPD a un peu eu l’effet d’une tornade. L’initiative réglementaire européenne destinée à offrir aux utilisateurs en ligne un meilleur contrôle sur leur vie privée a pris les éditeurs par surprise quant à leur mise en conformité avec les nouvelles réglementations ayant pris effet le 25 mai 2018.

Conformité au RGPD à destination des éditeurs

Soyons honnêtes, le RGPD est un peu confus. Le RGPD est inutilement compliqué et décourageant pour toutes les entreprises ou entités ayant un site. Ceci dit, il est dans votre intérêt de vous conformer aussi vite que possible avec ces réglementations ou vous pourriez vous retrouver à devoir payer une amende salée.

Je décrirai ci-dessous les principales étapes ainsi que des informations et des outils gratuits que n’importe quel éditeur pourra utiliser pour se conformer au RGPD.

Je pense devoir instaurer un avis de non-responsabilité avant d’aller plus loin :

Cette publication ne constitue en rien des conseils juridiques ni une relation avocat-client. Chaque secteur est différent et chaque entreprise, chaque site et chaque entité juridique présente différentes exigences quant à la collecte des données conformément aux réglementations du RGPD. 

Qu’est-ce que le RGPD ?

Il s’agit d’une nouvelle loi européenne légiférant la façon dont les entreprises traitent la confidentialité des données personnelles. (Règlement général sur la protection des données).  

Je suppose que vous connaissez déjà le RGPD et son histoire.

Résumé rgpd

Pour simplifier les choses, le RGPD concerne les données personnelles. Les législateurs européens ont déterminé que tous les utilisateurs internet devraient avoir la possibilité de savoir quand leurs données personnelles sont collectées et comment celles-ci sont utilisées, afin de pouvoir les supprimer à tout moment.

Les éditeurs sont dans l’obligation d’offrir ces possibilités aux visiteurs européens au risque de se voir infliger des amendes importantes (peu d’informations sont disponibles au sujet de l’application de cette mesure).

Certains estimateurs pensent qu’au 25 mai, 90 % du web ne sera pas conforme au RGPD.

Suis-je concerné par le RGPD et est-il possible de le contourner ?

J’aimerais pouvoir vous dire « oui » mais probablement pas.

Si votre site est fréquenté par des Européens (ne serait-ce même que par une personne), vous devrez permettre aux utilisateurs d’obtenir le contrôle et les notifications liés aux données personnelles.

D’autres éléments sont à prendre en compte en fonction de votre entreprise. Il est donc important de se pencher sur le sujet.

Aurai-je des problèmes si je ne fais rien ?

Personne ne le sait. Je suis désolé et aimerais pouvoir le dire mais personne ne sait encore quand la mesure prendra réellement effet et à quel point elle sera stricte.

L’interprétation de la loi est un peu vague car celle-ci contient du jargon obscur et des conseils trop généralistes. Par exemple, le RGPD est décrit dans un document de 88 pages concernant la protection des données personnelles ne comportant qu’une seule fois le mot cookie.

réglementations de conformité rgpd

Une chose est sûre : si vous n’avez rien fait pour vous conformer au RGPD, alors vous n’y êtes certainement pas conforme.

J’imagine qu’il va être compliqué de contrôler autant d’infractions. De plus, je ne sais pas du tout d’où viendront les législateurs car il est déjà difficile de trouver des experts de ce sujet au sein du secteur.

Néanmoins, il n’est pas compliqué de rendre votre site conforme si vous avez les bons outils. Il est donc plus prudent de respecter la loi.

L’ignorer serait un pari pour le moins dangereux.

Comment devenir conforme au RGPD…

Site web conforme au rgpd

  1. Vous aurez besoin d’un formulaire de consentement sous forme de bannière ou de pop-up.

Cela ressemble à la bannière « nous utilisons des cookies » que vous devez déjà posséder pour votre politique de confidentialité mais au lieu d’uniquement comporter la mention « OK », les utilisateurs devront explicitement dire « OUI » ou « NON ».

Les utilisateurs doivent pouvoir comprendre ce que sont les cookies et se voir offrir des options quant au moment ou à la façon de les utiliser.

Pour les éditeurs, ce module devra demander aux visiteurs de votre site s’ils autorisent vos vendeurs à les suivre via des cookies et expliciter ce que sont les cookies.

2. Vous devez établir la correspondance avec l’IP de l’utilisateur afin de déterminer s’il se trouve dans l’UE

S’il se trouve effectivement dans l’UE, il doit vous donner son consentement quant à la diffusion de publicités axées sur ses centres d’intérêt

Exemple : le visiteur se rend sur le site de Nike et s’intéresse à des chaussures. Nike souhaiterait suivre ce visiteur et utiliser cette information pour diffuser auprès de lui, et sur votre site, une publicité pour les chaussures. Réglementations du RGPD dans cet exemple : si le visiteur consent à la collecte et à l’utilisation de cookies, cette publicité peut donc être diffusée sur votre site auprès de ce visiteur. S’il n’y consent pas, l’éditeur NE PEUT PAS diffuser cette publicité ciblée.

Lorsqu’il ne donne pas son accord, vous devez uniquement diffuser auprès de lui des publicités n’étant pas axées sur ses centres d’intérêt (aucun ciblage par cookies autorisé). 

Cela comprend les publicités contextuelles (un article pourrait contenir le mot « chaussures », les publicitaires ciblent alors la page afin d’y diffuser des publicités axées sur ce mot-clé).

Ce type de publicités ne nécessite pas de données personnelles.

3. Vous devez garder un journal recensant les utilisateurs ayant accepté ou refusé les autorisations par rapport aux cookies

Vous devez désormais conserver ces données, et ce, potentiellement à tout jamais. On attend de vous que vous conserviez ces autorisations et que vous vous y conformiez à tout moment.

Ça semble compliqué, n’est-ce pas ?

Heureusement, les idées et les technologies permettant de fournir l’infrastructure nécessaire pour gérer toutes ces nouvelles réglementations sont nombreuses.

Le concept d’une CMP (plateforme de gestion de consentement) est un tout nouveau terme donné à un logiciel exclusivement conçu pour gérer les permissions liées aux informations personnelles des visiteurs.plateforme de gestion du consentement

Existe-t-il une plateforme de gestion de consentement gratuite ?

Pour les éditeurs, le meilleur choix est une applications gratuite conçue par Ezoic (sans frais ni clauses douteuses).

La plateforme de gestion de consentement Ezoic est une application gratuite téléchargeable sur l’app store d’Ezoic offrant la possibilité aux éditeurs de configurer les permissions liées à la confidentialité et aux cookies afin que les visiteurs se conforment aux réglementations du RGPD, d’abord à l’aide d’un module de consentement.

Plateforme de gestion de consentement pour la conformité au RGPD

La plupart des sites n’offrant pas la possibilité d’établir la correspondance entre les IP et les localisations et de changer les balises publicitaires en fonction des choix de consentement d’un visiteur, la plateforme de gestion de consentement Ezoic le fait à leur place automatiquement afin d’aider les éditeurs à se conformer au RGPD. Créez un compte gratuit et accédez-y dès maintenant.

L’application de gestion de consentement Ezoic fonctionnera-t-elle sur mon site ?

Oui. Si par fonctionner vous entendez… « qui met à votre disposition une application permettant d’afficher les pop-ups, de gérer les cookies et les permissions et de diffuser de façon automatique des annonces conformes aux préférences de l’utilisateur »,

Conformité rgpd réglementations rgpd résumé rgpd

L’application fonctionne avec tous les sites. Le type de CMS ou d’hôte que vous possédez n’a pas d’importance.

L’application peut être téléchargée gratuitement dans l’app store Ezoic.

Elle fournit également des fonctionnalités permettant de contrôler son déploiement auprès des utilisateurs, ce qui signifie que vous n’aurez pas à l’utiliser sur le trafic basé aux États-Unis sauf si vous le souhaitez.

Résumé rgpd

Elle offre également aux éditeurs la possibilité de modifier et de personnaliser les pop-ups et les demandes d’autorisation que les visiteurs peuvent voir.

Enfin, l’application de gestion de consentement Ezoic est conçue pour aider les éditeurs à se conformer aux réglementations européennes du RGPD en traitant les données et les permissions établies dans cette réglementation.

L’application comporte des fonctionnalités personnalisées et devrait permettre aux éditeurs de gérer facilement les cas les plus complexes liés au RGPD.

Chaque entreprise, chaque entité juridique et chaque site est différent et comporte des exigences de collecte de données conformes aux réglementations du RGPD. Ezoic est simplement un outil que les éditeurs peuvent utiliser gratuitement pour contrôler les permissions de l’utilisateur et d’autres réglementations importantes du RGPD.

Qu’en est-il des éléments n’étant pas liés aux publicités, tels que les commentaires présents sur le site ?

Tous les commentaires et les newsletters des sites doivent être conformes à ces réglementations.

C’est la raison pour laquelle nous avons reçu tant d’e-mails de la part d’entreprises ayant mis à jour leur politique de confidentialité.

Plugin wordpress rgpd

Les utilisateurs de WordPress sont dans une situation particulièrement difficile car ils doivent gérer des plugins tels que Contact Form 7 ainsi que d’autres outils de commentaire collectant les données personnelles des visiteurs (une adresse e-mail est souvent requise pour pouvoir commenter)

Heureusement, il existe tout un tas de nouveaux plugins basés sur le RGPD destinés à aider à la gestion des autorisations lors de l’utilisation de ces outils.

Bien que je ne puisse aborder la portée, l’efficacité et la sécurité juridiques de ces plugins, j’en ai tout de même trouvé un récemment qui semble comporter des outils intéressants pour les utilisateurs de WordPress soucieux de se conformer au RGPD et de gérer leurs sections de commentaires.

Quant aux newsletters, cela dépend de la façon dont vous avez collecté les adresses e-mail.

L’abonné a-t-il accepté les conditions ?

A-t-il donné son accord pour que vous le contactiez comme vous le faites généralement ?

De nombreux éditeurs demandent aux abonnés de se réabonner ; même si je pense que ces taux de conversion sont faibles.

Il est très important de veiller à ce que chaque personne s’abonnant à votre newsletter le fasse conformément aux protocoles en vigueur. Cela comprend des éléments comme des doubles opt-in, des cases non précochées et une explication précise sur la façon dont vous allez utiliser leurs données personnelles (adresse e-mail).

E-mail rgpd

Malheureusement, ces règles ne s’appliquent pas uniquement aux nouveaux abonnés. Elles s’appliquent à tous.

De nombreuses plateformes de marketing par e-mail comme MailChimp auront leurs propres conseils et processus pour traiter ce problème.

Je vous recommanderais de commencer par les newsletters.

Quand faut-il que je sois en conformité avec le RGPD ?

Le 25 mai 2018, donc cela devrait déjà être le cas.

Problématique, non ?

Cela a surpris de nombreux éditeurs.

Et il est impossible de l’ignorer. Vous pouvez commencer étape par étape dès aujourd’hui et le processus devrait se passer relativement bien ; surtout si vous utilisez l’application Ezoic.

Ce résumé sur le RGPD est-il complet ?

Malheureusement, non.

Il s’agit des éléments les plus importants à prendre en compte pour un éditeur.

Il serait extrêmement compliqué pour moi d’aborder tous les scénarios et problèmes possibles. D’un point de vue juridique, rien que le fait d’y penser est effrayant.

Cependant, vous pouvez utiliser les informations ci-dessus pour veiller à ce que votre site soit conforme aux réglementations du RGPD.

Vous avez des questions ou des préoccupations ? Comme tout le monde.

Laissez vos commentaires ci-dessous et je ferai de mon mieux pour vous fournir des réponses et des ressources. Malheureusement, je ne peux fournir aucun conseil d’ordre juridique.