Comment collecter des données sans afficher de banière sur un site Web

a marqué ce sujet comme résolu.

Salut,

Je bosse actuellement pour une cliente qui veut mettre en place du Google Analytics ou autre. Le truc, c’est que ça va nous forcer à afficher une popup ou une bannière pour prévenir des cookies etc., comme le veulent les règle RGPD. Or, elle a peur que cela nuise grandement à l’expérience utilisateur de son site, surtout sur mobile, donc elle voudrait clairement s’en passer.

Elle a juste besoin de l’essentiel : les temps de session, le taux de rebond, etc. Je suppose qu’on a pas besoin de siphonner la moindre donnée personnelle pour ce genre de stats, et donc se passer d’une popup/banière GDPR.

Vous avez déjà eu ce genre de souci ? Vous utilisez un concurrent à GA qui permettrait de faire de la collecte de données sans être obligé d’afficher la moindre popup ?

Merci ! ;)

Si je me trompe pas, le moindre cookie, même fonctionnel (session par exemple) = bannière d’infos qu’un cookie est déposé. Si c’est des cookies fonctionnels (ie indispensable aux fonctionnements du site) alors la bannière est juste là pour prévenir du dépôt. Si le cookie sert à du tracking, alors la bannière doit aussi donner le moyen de refuser ce cookie/tracking.

+1 -0

Si je me trompe pas, le moindre cookie, même fonctionnel (session par exemple) = bannière d’infos qu’un cookie est déposé. Si c’est des cookies fonctionnels (ie indispensable aux fonctionnements du site) alors la bannière est juste là pour prévenir du dépôt. Si le cookie sert à du tracking, alors la bannière doit aussi donner le moyen de refuser ce cookie/tracking.

Eskimon

Je vois, du coup la solution serait de récupérer seulement les informations qui ne sont pas considérées comme du tracking par RGPD, et ainsi pouvoir se passer de l’UI qui affiche les choix de cookies à accepter/refuser ? (c’est surtout ce genre de cas qu’elle veut éviter)

+0 -0

À partir du moment où tu utilises un cookie, c’est mort. Tu dois afficher un message.
Si tu utilises Google Analytics ou que tu traques les utilisateurs, c’est encore plus mort. Tu dois afficher une bannière qui propose de refuser les cookies non essentiels.

Pour avoir une session normalement tu as besoin d’un cookie. Donc c’est mort déjà tu dois avoir afficher clairement que tu utilises un cookie. (cf. Sans recueillir le consentement). Peut-être que tu peux te passer d’une bannière dans ce cas là.

Dans le cas où tu utilises uniquement le cookie de session pour calculer tes infos et que tu les stockes de manière anonyme (anonymisé) alors tu devrais pouvoir te passer du consentement.

+0 -0

Je vois, du coup la solution serait de récupérer seulement les informations qui ne sont pas considérées comme du tracking par RGPD, et ainsi pouvoir se passer de l’UI qui affiche les choix de cookies à accepter/refuser ? (c’est surtout ce genre de cas qu’elle veut éviter)

Oui pour "pas besoin de consentement", mais il faudra un bandeau quand même car :

Dans le cas où tu utilises uniquement le cookie de session pour calculer tes infos et que tu les stockes de manière anonyme (anonymisé) alors tu devrais pouvoir te passer du consentement.

Il y a aura cookie (fonctionnel) donc il devra quand même y avoir bannière (d’informations mais pas de demande de consentement)

+0 -0

Paradoxalement, la CNIL n’est pas claire à ce sujet.

L’éditeur du site doit délivrer une information claire et complète ;

La CNIL

En gros, tu dois prévenir l’utilisateur que tu utilises des cookies pour les besoin du fonctionnement du site. Mais si c’est strictement pour le fonctionnement alors tu peux te passer du consentement et donc déjà l’utiliser. Donc écrire à un endroit de manière claire « Ce site utilise des cookies pour fonctionner. En savoir plus. ». Avec une page d’explication comme ZdS le fait. Ne suffirai-il pas ? Je ne sais pas.

+0 -0

Merci pour vos réponses, je comprends mieux. Du coup, le petit bandeau d"information seul, ça devrait aller je pense. Il faut surtout éviter la grosse fenêtre pour cocher les consentements etc. en fait.

Reste à savoir s’il existe un concurrent à GA qui serait un « outil de mesure d’audience dispensé de consentement », comme on le dit dans cet article de la CNIL. Je vais faire quelques recherches, mais je reste ouvert à vos suggestions !

La CNIL parle d’adresse IP, ce qui pourrait permettre à un système de mesure d’audience anonymisé de fonctionner sans cookie.

L’adresse IP permettant de géolocaliser l’internaute ne doit pas être plus précise que l’échelle de la ville. Concrètement les deux derniers octets de l’adresse IP doivent être supprimés.

les données de fréquentation brutes associant un identifiant ne doivent pas non plus être conservées plus de 13 mois.

La CNIL

En plus de supprimer les deux dernier octets (pour les IPv4 j’espère, parce que ça n’aura pas grand effet d’anonymisation sur les IPv6 ! :D ), on pourrait faire un hash de l’IP, d’une clef secrète stable, ainsi qu’un timestamp de la date du jour : ça rend complètement impossible toute technique de croisement de l’information, et ça invalide l’identifiant unique bien avant 13 mois. Ça suffira amplement pour mesure le taux de rebond et la durée moyenne des sessions.

Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte