Une fois que vous avez la liste complĂšte de vos services, vous devez identifier ceux qui collectent des donnĂ©es personnelles, comme des adresses IP, des comportements de navigation ou des informations de connexion. Ces services doivent ĂȘtre soumis au consentement des visiteurs, conformĂ©ment aux rĂ©glementations en vigueur.
Vos services ne collectent pas tous le mĂȘme type de donnĂ©es, ni Ă des fins identiques
LĂ©galement, vous nâĂȘtes tenu de soumettre au consentement que les services non fonctionnels, câest-Ă -dire ceux qui collectent des donnĂ©es personnelles Ă des fins de suivi, dâanalyse ou de publicitĂ©. Ces services nĂ©cessitent lâaccord explicite de lâutilisateur avant dâĂȘtre chargĂ©s sur le site, conformĂ©ment aux rĂ©glementations en vigueur.
Vos services peuvent ĂȘtre classĂ©s selon 3 catĂ©gories, que nous dĂ©crivons ci-dessous :
Les services soumis au consentement
La majoritĂ© des services qui suivent ou tracent le comportement des visiteurs sont sujets au consentement. TrĂšs divers, ils peuvent aussi bien permettre dâĂ©tablir des publicitĂ©s ciblĂ©es, de partager du contenu sur les rĂ©seaux sociaux ou encore de suivre lâactivitĂ© dâun visiteur sur un site internet de maniĂšre poussĂ©e.
Il est possible que certains de ces services nécessitant en principe un consentement se trouvent exemptés mais cela ne concerne que certaines catégories spécifiques décrites plus bas.
Les services exemptés de consentement car "strictement nécessaires"
Les services techniques, permettant au site internet de fonctionner correctement (faire en sorte que tous les Ă©lĂ©ments sâaffichent comme il faut, par exemple)
Les CMP (bandeaux de consentement, comme Axeptio), permettant dâenregistrer les prĂ©fĂ©rences du visiteur concernant les cookies pour une durĂ©e de 6 mois
Dans certains cas, les services de mesure dâaudience, permettant de comprendre comment les utilisateurs utilisent le site internet et vĂ©rifier que ce dernier fonctionne correctement. Ils ne sont pas tous ni toujours exemptĂ©s de consentement !
Que dit la loi sur le sujet ?
Que dit la loi sur le sujet ?
Pour répondre à cette question, nous nous basons sur les textes officiels.
Au sens du RGPD, le Considérant 26 du RGPD indique que :
[...] Il nây a dĂšs lors pas lieu dâappliquer les principes relatifs Ă la protection des donnĂ©es aux informations anonymes, Ă savoir les informations ne concernant pas une personne physique identifiĂ©e ou identifiable, ni aux donnĂ©es Ă caractĂšre personnel rendues anonymes de telle maniĂšre que la personne concernĂ©e ne soit pas ou plus identifiable. Le prĂ©sent rĂšglement ne sâapplique, par consĂ©quent, pas au traitement de telles informations anonymes, y compris Ă des fins statistiques ou de recherche. |
â Pour la France et concernant les cookies relatifs aux statistiques, nous vous invitons Ă visiter le site de la CNIL (Commission Nationale de l'Informatique et des LibertĂ©s) ; pour les autres pays nous vous invitons Ă voir avec l'organisme de contrĂŽle du pays concernĂ©.
Ces services ne nĂ©cessitent pas de consentement prĂ©alable, mais vous pouvez choisir de les afficher sur un Ă©cran dâinformation dĂ©diĂ© dans votre bandeau Axeptio. Cela vous permet dâadopter une dĂ©marche encore plus transparente vis-Ă -vis de vos utilisateurs, en leur donnant une vue dâensemble complĂšte des services prĂ©sents sur votre site.
Les services de mesures dâaudience exemptĂ©s de consentement selon la CNIL
Certains services de mesure dâaudience peuvent ĂȘtre paramĂ©trĂ©s de sorte Ă ce que les informations collectĂ©es soient anonymisĂ©es. Ainsi, l'autoritĂ© française de protection des donnĂ©es (la CNIL) a Ă©valuĂ© que les services suivants peuvent ĂȘtre exemptĂ©s de consentement sâils respectent le paramĂ©trage indiquĂ©s par la CNIL.
D'autres traceurs de mesures d'audience pourraient ĂȘtre exemptĂ©s de consentement Ă condition de remplir tous les critĂšres d'exemption prĂ©cisĂ©s par la CNIL. Nous vous recommandons donc de vĂ©rifier auprĂšs de votre conseil juridique si vous pouvez ou non vous passer du consentement pour un traceur de mesures d'audience ne figurant pas dans la liste ci-dessous :
DĂ©pliez pour voir la liste de services de mesure d'audience pouvant ĂȘtre configurĂ©s de façon Ă ĂȘtre exemptĂ©s de consentement
DĂ©pliez pour voir la liste de services de mesure d'audience pouvant ĂȘtre configurĂ©s de façon Ă ĂȘtre exemptĂ©s de consentement
La solution Analytics Suite Delta de AT Internet dans sa version disponible à la date du 30 mars 2021 et visée par ce guide de configuration
La solution SmartProfile de Net Solution Partner dans sa version 21 et visée par ce guide de configuration
La solution Wysistat Business de Wysistat dans sa version 12.1 et visée par ce guide de configuration
La solution Piwik PRO Analytics Suite de Piwik PRO dans sa version 15.2.0 et visĂ©e par ce guide de configurationâ
La solution Abla Analytics de Astra Porta dans sa version 1.9 et visée par ce guide de configuration
La solution BEYABLE Analytics de BEYABLE dans sa version 1.0 et visée par ce guide de configuration
La solution etracker Analytics (Basic, Pro, Entreprise) de etracker dans sa version disponible Ă la date du 4 aoĂ»t 2021 et visĂ©e par ce guide de configurationâ
La solution Retency Web Audience de Retency dans sa version 1.0 et visée par ce guide de configuration
La solution Nonli de Nonli dans sa version 2.0 et visĂ©e par ce guide de configurationâ
La solution CS Digital de Contentsquare dans sa version 10 et visée par ce guide de configuration
La solution Matomo Analytics de Matomo dans sa version 4 et visée par ce guide de configuration
La solution Wizaly de Wizaly SAS dans sa version 12 et visée par ce guide de configuration
La solution Compass de Marfeel Solutions dans sa version 1.0 et visée par ce guide de configuration
La solution Statshop de Web2Roi dans sa version 1.8 et visée par ce guide de configuration
La solution Eulerian de Eulerian Technologies dans sa version 6 et visée par ce guide de configuration
La solution Thank-You Marketing Analytics de Thank-You dans sa version 2.0 et visée par ce guide de configuration
La solution eStat Streaming de Médiamétrie dans ses versions JavaScript/TypeScript : 7.2.2 ; Apple : 6.0.0 ; Android : 6.0.0 et visée par ce guide de configuration
Le module de consentement de Commanders Act dans sa version 10.0 et visée par ce guide de configuration
La solution Alphalyr Analytics de Alphalyr dans sa version 1.1 et visée par ce guide de configuration
La solution Analyse dâAdmo.tv dans sa version 3.1 et visĂ©e par ce guide de configuration
La solution AdPerformance de la société Realytics dans sa version 3 et visée par ce guide de configuration
La solution NPAW Suite de la société NPAW dans sa version 6 et visée par ce guide de configuration
La solution Adobe Analytics de la sociĂ©tĂ© Adobe dans sa version disponible Ă la date du 26 aoĂčt 2024 et visĂ©e par ce guide de configuration
Shake vous aide Ă identifier les services soumis au consentement
Notre scanner Shake peut vous aider Ă identifier facilement quels services sur votre site doivent ĂȘtre soumis au consentement. Pour les services rĂ©fĂ©rencĂ©s dans notre base de donnĂ©es, le rapport PDF gĂ©nĂ©rĂ© prĂ©cise sâil doit donc ĂȘtre soumis au consentement.
Cela constitue un point de dĂ©part solide pour dĂ©terminer quels services doivent ĂȘtre soumis au consentement. Mais il est important de noter que Shake peut ne pas ĂȘtre exhaustif et que certains services peuvent ne pas ĂȘtre rĂ©pertoriĂ©s ou Ă jour dans notre base.
En cas de doute, rapprochez-vous des services concernés
Si, aprĂšs avoir utilisĂ© Shake, vous avez des doutes sur un service ou si vous nâĂȘtes pas certain quâil collecte des donnĂ©es personnelles, il est essentiel de clarifier la situation. Pour ce faire :
Contactez le support du service en question pour obtenir des informations détaillées sur leur collecte de données.
Consultez la documentation du service pour savoir sâils collectent des donnĂ©es personnelles et Ă quelles fins.