Une fois que vous avez la liste complète de vos services, vous devez identifier ceux qui collectent des données personnelles, comme des adresses IP, des comportements de navigation ou des informations de connexion. Ces services doivent être soumis au consentement des visiteurs, conformément aux réglementations en vigueur.
Vos services ne collectent pas tous le même type de données, ni à des fins identiques
Légalement, vous n’êtes tenu de soumettre au consentement que les services non fonctionnels, c’est-à-dire ceux qui collectent des données personnelles à des fins de suivi, d’analyse ou de publicité. Ces services nécessitent l’accord explicite de l’utilisateur avant d’être chargés sur le site, conformément aux réglementations en vigueur.
Vos services peuvent être classés selon 3 catégories, que nous décrivons ci-dessous :
Les services soumis au consentement
La majorité des services qui suivent ou tracent le comportement des visiteurs sont sujets au consentement. Très divers, ils peuvent aussi bien permettre d’établir des publicités ciblées, de partager du contenu sur les réseaux sociaux ou encore de suivre l’activité d’un visiteur sur un site internet de manière poussée.
Il est possible que certains de ces services nécessitant en principe un consentement se trouvent exemptés mais cela ne concerne que certaines catégories spécifiques décrites plus bas.
Les services exemptés de consentement car "strictement nécessaires"
Les services techniques, permettant au site internet de fonctionner correctement (faire en sorte que tous les éléments s’affichent comme il faut, par exemple)
Les CMP (bandeaux de consentement, comme Axeptio), permettant d’enregistrer les préférences du visiteur concernant les cookies pour une durée de 6 mois
Dans certains cas, les services de mesure d’audience, permettant de comprendre comment les utilisateurs utilisent le site internet et vérifier que ce dernier fonctionne correctement. Ils ne sont pas tous ni toujours exemptés de consentement !
Que dit la loi sur le sujet ?
Que dit la loi sur le sujet ?
Pour répondre à cette question, nous nous basons sur les textes officiels.
Au sens du RGPD, le Considérant 26 du RGPD indique que :
[...] Il n’y a dès lors pas lieu d’appliquer les principes relatifs à la protection des données aux informations anonymes, à savoir les informations ne concernant pas une personne physique identifiée ou identifiable, ni aux données à caractère personnel rendues anonymes de telle manière que la personne concernée ne soit pas ou plus identifiable. Le présent règlement ne s’applique, par conséquent, pas au traitement de telles informations anonymes, y compris à des fins statistiques ou de recherche. |
✅ Pour la France et concernant les cookies relatifs aux statistiques, nous vous invitons à visiter le site de la CNIL (Commission Nationale de l'Informatique et des Libertés) ; pour les autres pays nous vous invitons à voir avec l'organisme de contrôle du pays concerné.
Ces services ne nécessitent pas de consentement préalable, mais vous pouvez choisir de les afficher sur un écran d’information dédié dans votre bandeau Axeptio. Cela vous permet d’adopter une démarche encore plus transparente vis-à-vis de vos utilisateurs, en leur donnant une vue d’ensemble complète des services présents sur votre site.
Les services de mesures d’audience exemptés de consentement selon la CNIL
Certains services de mesure d’audience peuvent être paramétrés de sorte à ce que les informations collectées soient anonymisées. Ainsi, l'autorité française de protection des données (la CNIL) a évalué que les services suivants peuvent être exemptés de consentement s’ils respectent le paramétrage indiqués par la CNIL.
D'autres traceurs de mesures d'audience pourraient être exemptés de consentement à condition de remplir tous les critères d'exemption précisés par la CNIL. Nous vous recommandons donc de vérifier auprès de votre conseil juridique si vous pouvez ou non vous passer du consentement pour un traceur de mesures d'audience ne figurant pas dans la liste ci-dessous :
Dépliez pour voir la liste de services de mesure d'audience pouvant être configurés de façon à être exemptés de consentement
Dépliez pour voir la liste de services de mesure d'audience pouvant être configurés de façon à être exemptés de consentement
La solution Analytics Suite Delta de AT Internet dans sa version disponible à la date du 30 mars 2021 et visée par ce guide de configuration
La solution SmartProfile de Net Solution Partner dans sa version 21 et visée par ce guide de configuration
La solution Wysistat Business de Wysistat dans sa version 12.1 et visée par ce guide de configuration
La solution Piwik PRO Analytics Suite de Piwik PRO dans sa version 15.2.0 et visée par ce guide de configuration
La solution Abla Analytics de Astra Porta dans sa version 1.9 et visée par ce guide de configuration
La solution BEYABLE Analytics de BEYABLE dans sa version 1.0 et visée par ce guide de configuration
La solution etracker Analytics (Basic, Pro, Entreprise) de etracker dans sa version disponible à la date du 4 août 2021 et visée par ce guide de configuration
La solution Retency Web Audience de Retency dans sa version 1.0 et visée par ce guide de configuration
La solution Nonli de Nonli dans sa version 2.0 et visée par ce guide de configuration
La solution CS Digital de Contentsquare dans sa version 10 et visée par ce guide de configuration
La solution Matomo Analytics de Matomo dans sa version 4 et visée par ce guide de configuration
La solution Wizaly de Wizaly SAS dans sa version 12 et visée par ce guide de configuration
La solution Compass de Marfeel Solutions dans sa version 1.0 et visée par ce guide de configuration
La solution Statshop de Web2Roi dans sa version 1.8 et visée par ce guide de configuration
La solution Eulerian de Eulerian Technologies dans sa version 6 et visée par ce guide de configuration
La solution Thank-You Marketing Analytics de Thank-You dans sa version 2.0 et visée par ce guide de configuration
La solution eStat Streaming de Médiamétrie dans ses versions JavaScript/TypeScript : 7.2.2 ; Apple : 6.0.0 ; Android : 6.0.0 et visée par ce guide de configuration
Le module de consentement de Commanders Act dans sa version 10.0 et visée par ce guide de configuration
La solution Alphalyr Analytics de Alphalyr dans sa version 1.1 et visée par ce guide de configuration
La solution Analyse d’Admo.tv dans sa version 3.1 et visée par ce guide de configuration
La solution AdPerformance de la société Realytics dans sa version 3 et visée par ce guide de configuration
La solution NPAW Suite de la société NPAW dans sa version 6 et visée par ce guide de configuration
La solution Adobe Analytics de la société Adobe dans sa version disponible à la date du 26 aoùt 2024 et visée par ce guide de configuration
Shake vous aide à identifier les services soumis au consentement
Notre scanner Shake peut vous aider à identifier facilement quels services sur votre site doivent être soumis au consentement. Pour les services référencés dans notre base de données, le rapport PDF généré précise s’il doit donc être soumis au consentement.
Cela constitue un point de départ solide pour déterminer quels services doivent être soumis au consentement. Mais il est important de noter que Shake peut ne pas être exhaustif et que certains services peuvent ne pas être répertoriés ou à jour dans notre base.
En cas de doute, rapprochez-vous des services concernés
Si, après avoir utilisé Shake, vous avez des doutes sur un service ou si vous n’êtes pas certain qu’il collecte des données personnelles, il est essentiel de clarifier la situation. Pour ce faire :
Contactez le support du service en question pour obtenir des informations détaillées sur leur collecte de données.
Consultez la documentation du service pour savoir s’ils collectent des données personnelles et à quelles fins.