Que se passetil avec GDPR et ePR? Où s'inscrit CookiePro? éclatant

(Cet article est sponsorisé.) La vie privée est-elle un problème sur le Web? Selon cette pièce de ConsumerMan de NBC News il y a quelques années, il est:

Internet est devenu une menace sérieuse pour notre vie privée
– Jeff Chester du Center for Digital Democracy

] Votre profil en ligne est vendu sur le Web. C'est un peu fou et ce n'est pas inoffensif.
– Sharon Goott Nissim du Electronic Information Information Centre

Il n'y a pas de limites au type d'informations pouvant être collectées, à la durée de leur conservation, à qui elles peuvent être conservées. partagé ou son utilisation.
– Susan Grant de la Consumer Association of America

Alors qu'il a été question d'introduire un programme «Ne pas suivre» dans la législation américaine, l'UE est la première à prendre des mesures concrètes faire d'Internet un lieu plus sûr pour les consommateurs

Le 25 mai 2018, le règlement général sur la protection des données (règlement général) a été adopté. Le ePrivacy Regulation (ePR)

suivra bientôt; avec ces initiatives visant à responsabiliser les entreprises pour les informations qu’elles suivent et utilisent en ligne, les développeurs Web doivent ajouter quelque chose à leur liste d’exigences lors de la construction. un site Web:

La protection de la vie privée des utilisateurs.

Dans cet article, nous allons examiner:

• Où nous en sommes actuellement avec le GDPR,
• Qu'est-ce qui change nous ' Nous avons vu le résultat sur le Web,
• Ce qui nous attend avec ePR,
• Et jetez un œil à CookiePro Cookie Consent un outil qui aide les développeurs Web à rendre leurs sites Web conformes maintenant [

Le GDPR: Où sommes-nous maintenant

À l’occasion du premier anniversaire du GDPR, le moment est venu de parler de ce que la législation mise à jour a fait pour protéger la confidentialité en ligne.

Ce n'est pas comme si l'UE n'avait jamais mis en place de directives sur la confidentialité. Comme Heather Burns l'a expliqué dans un article du Smashing Magazine de l'an dernier:

Tous les principes existants de la directive d'origine sont respectés dans le cadre du RGP. Le GDPR ajoute de nouvelles définitions et exigences afin de refléter les changements technologiques qui n'existaient tout simplement pas à l'ère du dialup. Il renforce également les exigences en matière de transparence, de divulgation et de processus: leçons tirées de 23 années d'expérience.

Un autre changement clé qui découle du passage de la directive précédente à la protection de la vie privée à cette réglementation en matière de protection des renseignements personnels: maintenant systématiquement mis en œuvre dans tous les états de l'UE. Il est ainsi plus facile pour les entreprises d’appliquer les politiques en matière de confidentialité numérique et pour les organes directeurs de les appliquer car il n’est plus question de savoir ce qu’un pays a fait avec l’application de la loi. C'est la même chose pour tous.

De plus, il existe des directives plus claires pour les développeurs Web responsables de la mise en œuvre d'une solution de protection de la vie privée et de la notification sur les sites Web de leurs clients.

Il semble que de nombreuses entreprises peinent à se conformer au GDPR, en se basant sur un test réalisé par Talend à l'été 2018. Elles ont envoyé des demandes de données à plus d'une centaine d'entreprises pour voir lesquelles fournissez les informations demandées, conformément aux nouvelles directives du GDPR.

Voici ce qu'ils ont découvert:

• Seules 35% des entreprises établies dans l'Union européenne ont répondu à la demande, contre 50% à l'extérieur de l'UE.
• Seulement 24% des entreprises de vente au détail ont répondu (ce qui est alarmant compte tenu du type de données qu’elles collectent auprès des consommateurs).
• Les sociétés de financement semblaient être les plus conformes;
• 65% des entreprises ont mis plus de 10 jours pour répondre, le délai de réponse moyen étant de 21 jours

Ce que suggère donc Talend, c’est que les services numériques (tels que SaaS, applications mobiles, etc.) commerce électronique) sont plus susceptibles de s’aligner sur la conformité au GDPR. Ce sont les autres entreprises – celles qui n'ont pas démarré en tant que sociétés numériques ou qui possèdent d'anciens systèmes existants – qui luttent pour se lancer.

Quelles que soient les actions entreprises par les entreprises, elles savent qu'elles doivent le faire. [19659009] Un rapport de 2018 publié par McDermott Will & Emery et Ponemon Institute montrait que, malgré l'incapacité des entreprises à se conformer, elles craignaient ce qui se passerait:

Ceux qui déclaraient craindre des répercussions financières avaient raison de le faire. Le RPGP fixe le montant des amendes en fonction de la gravité de l'infraction:

• Les infractions de niveau inférieur entraînent des amendes pouvant atteindre 10 millions d'euros, soit 2% du montant des recettes de l'exercice précédent.
• Les infractions de rang supérieur entraînent des amendes pouvant aller jusqu'à 20 millions d'euros ou 4%.

Certaines affaires très connues d'amendes ont déjà fait surface dans les médias également.

Google a reçu 50 €. Une amende d'un million de dollars pour avoir commis un certain nombre d'infractions.

Le problème principal rencontré par Google est que Google enfreint sa politique de confidentialité et son consentement si profondément que la plupart des consommateurs ne le trouvent jamais. De plus, beaucoup de leurs politiques de confidentialité sont ambiguës ou peu claires, ce qui amène les utilisateurs à «accepter» sans vraiment comprendre ce qu'ils acceptent.

Facebook est une autre société sur laquelle nous ne devrions pas être trop surpris. voir dans la ligne de mire du GDPR.

Leur amende n'était que de 500 000 £. C’est parce que l’amende a été imposée pour les griefs émis entre 2007 et 2014 – avant la mise en place du GDPR. Il sera intéressant de voir si Facebook modifie ses politiques en matière de confidentialité à la lumière de la somme beaucoup plus importante qu'elles devront devoir lorsqu'une autre violation inévitable se produira.

Il n'y a pas que l'amende monétaire que les entreprises devraient craindre lorsqu'elles ne se conforment avec le GDPR

Stephen Eckersley du Bureau du Commissaire à l'information du Royaume-Uni a déclaré qu'après l'entrée en vigueur du RGP, le nombre de rapports de violation de données augmentait de manière exponentielle .

en juin sur 2018, 1 700 entreprises ont été signalées en violation du RGPD. Maintenant, la moyenne est d’environ 400 par mois. Même dans ce cas, Eckersley estime que le nombre de rapports en 2019 sera le double de celui des années précédentes (36 000 contre 18 000).

Ainsi, les organes dirigeants ne sont pas seulement disposés à sanctionner les entreprises pour non-conformité. Il semble que les consommateurs en aient assez (et le pouvoir!) De signaler davantage de ces violations maintenant.

Parlons de ePR pendant une seconde

Le règlement ePrivacy n’a pas encore force de loi, mais il devrait l’être assez tôt. C’est parce que le GDPR et l’ePR ont été conçus pour mettre à jour l’ancienne directive sur la protection des données.

ePR est une mise à jour de l’article 7 de la Charte des droits de l’homme de l’UE . Le RGPD est une mise à jour de l'article 8.

Bien qu'ils soient définis séparément, il est préférable de considérer l'ePR comme une amélioration du RGP. Ainsi, non seulement les entreprises doivent être vigilantes avec les données collectées auprès d’individus, la RPE indique qu’elles doivent également veiller à protéger l’identité des individus.

Ainsi, lors de la mise en place de l'ePR, toutes les communications numériques entre entreprises et consommateurs seront protégées. Cela inclut:

• chats sur Skype
• messages Facebook
• appels VoiP
• marketing par courriel
• notifications push
• etc.

Si un consommateur n'a pas expressément autorisé un commerce à contacter une entreprise ePR leur interdira de le faire. En fait, l'ePR va encore plus loin et donne plus de contrôle aux consommateurs en matière de gestion des cookies.

Plutôt que d'afficher un avis de consentement en incrustation indiquant «Est-ce que les cookies sont utilisés pour stocker vos données? ? ", Les consommateurs décideront de ce qui se passera dans les paramètres de leur navigateur.

Cependant, nous n'en sommes pas encore à ce stade ce qui signifie que vous devez afficher cet avis sur votre site web et en être sûr vous êtes responsable de la manière dont leurs données sont collectées, stockées et utilisées.

Ce que les développeurs Web doivent faire pour protéger la confidentialité des visiteurs

Recherchez "Comment éviter d'être suivi en ligne":

Il y a plus de 57 millions de pages qui apparaissent dans les résultats de recherche de Google. Effectuez des recherches par mot-clé similaires et vous trouverez également d'innombrables pages et forums où les consommateurs expriment de sérieuses préoccupations au sujet des informations recueillies à leur sujet en ligne, voulant savoir comment «arrêter les cookies».

De toute évidence, il s'agit d'un problème. cela maintient les consommateurs éveillés la nuit.

Le RGPD devrait vous motiver à mettre tout votre esprit à l'aise.

Bien que vous n'ayez probablement pas un rôle à jouer dans la gestion ou l'utilisation des données. des données au sein de l'entreprise, vous pouvez au moins aider vos clients à mettre de l'ordre dans leurs sites Web. Et, si vous l'aviez déjà fait lors de la promulgation initiale du GDPR, ce serait le bon moment pour revenir sur ce que vous avez fait et vous assurer que leurs sites Web sont toujours en conformité. leur vie privée avant de fournir une quelconque déclaration de consentement. Ces déclarations et leur acceptation n’ont aucune valeur si l’entreprise ne tient pas sa promesse.

Une fois que cette partie de la conformité est en place, voici ce que vous devez faire à propos des cookies:

1. Comprendre le fonctionnement des cookies

Les sites Web permettent aux entreprises de collecter de nombreuses données auprès des visiteurs. Les formulaires de contact collectent des informations sur les pistes. Les passerelles de commerce électronique acceptent les méthodes de paiement. Et puis il y a les cookies :

Les cookies sont des morceaux de données, normalement stockés dans des fichiers texte, que les sites web placent sur les ordinateurs des visiteurs pour stocker toute une gamme d'informations généralement propres à ce visiteur – ou plutôt les appareil qu'ils utilisent pour afficher le site – comme le navigateur ou le téléphone portable.

Certains d'entre eux collectent des informations détaillées qui sont nécessaires pour offrir aux visiteurs une expérience optimale. C'est comme préserver une session connectée pendant que les visiteurs se déplacent de page en page. Ou ne pas afficher une fenêtre contextuelle après qu'un visiteur l'ait rejetée lors d'une visite récente.

Il existe d'autres cookies, généralement issus de services de suivi tiers, qui vont plus loin. Ce sont ceux qui suivent, puis ciblent les visiteurs à des fins de marketing et de publicité.

Quels que soient l’origine des cookies et leur fonction, le fait est que les consommateurs font l’objet d’un suivi. Et, jusqu’à récemment, les sites Web n’étaient pas obligés de les informer de la date à laquelle cela avait eu lieu ou de la quantité de données stockées.

2. N’utilisez pas de cookies qui ne sont pas pertinents

L’utilisation des cookies est incontournable. Sans eux, vous n’auriez pas accès aux outils d’analyse qui vous indiqueront qui visite votre site Web, d’où il vient et ce qu’il fait pendant son séjour. Vous ne seriez pas non plus en mesure de diffuser du contenu personnalisé ou des notifications pour conserver leur expérience du site.

Cela dit, savez-vous même quel type de cookies votre site Web utilise actuellement?

Avant de créer votre propre avis de consentement relatif aux cookies, assurez-vous de bien comprendre ce que vous collectez.

Rendez-vous sur le site Web CookiePro et analysez-le gratuitement. site de votre client:

Après avoir entré votre URL et lancé l'analyse, il vous sera demandé de fournir quelques détails sur vous-même et sur l'entreprise. . L'analyse commencera et vous recevrez une notification indiquant que vous recevrez votre rapport gratuit dans les 24 heures.

Juste pour vous donner une idée de ce que vous pourriez voir, voici les résultats du rapport que j'ai reçu:

Comme vous pouvez le constater, CookiePro fait plus que simplement me dire combien ou quels sont les cookies de mon site Web. Il comprend également des formulaires qui collectent des données sur les visiteurs, ainsi que des balises.

Assurez-vous de lire attentivement votre rapport. Si vous suivez des données totalement inutiles et injustifiées pour qu’un site Web de cette nature puisse les récupérer, il faut que cela change dès que possible. Pourquoi mettre en péril les affaires de vos clients et compromettre la confiance des visiteurs si vous collectez des données qui n'ont aucune raison d'être entre leurs mains?

Note: Si vous vous inscrivez pour un compte avec CookiePro, vous pouvez exécuter votre propre audit de cookie. depuis l'outil (ce qui fait partie de l'étape suivante).

3. Transparence sur l'utilisation des cookies

GDPR n'empêche pas les entreprises d'utiliser des cookies sur leurs sites Web ou sur d'autres canaux de marketing. Cela les encourage plutôt à faire preuve de transparence à propos de ce qui se passe avec les données, puis à en assumer la responsabilité une fois qu'elles les ont reçues.

Ainsi, une fois que vous savez quel type de cookies vous utilisez et quelles données vous utilisez. , il est temps d'informer vos visiteurs de l'utilisation de ces cookies.

N'oubliez pas que cela ne devrait pas uniquement être servi aux visiteurs de l'UE. Bien que ceux-ci soient les seuls protégés par la réglementation, à quoi cela pourrait-il faire mal de faire savoir à tout le monde que leurs données et leur identité sont protégées quand ils se trouvent sur votre site Web? Le reste du monde suivra (espérons-le), alors pourquoi ne pas être proactif et obtenir le consentement de tout le monde maintenant?

Par souci de transparence, il vous suffit d'afficher un avis d'entrée aux visiteurs.

Par exemple, ici est l'un de Debenhams :

Comme vous pouvez le constater, ce n’est pas aussi simple que de demander aux visiteurs d’accepter ou de rejeter les cookies. Ils ont également la possibilité de les gérer.

Pour ajouter votre propre bannière de saisie de cookies et options avancées, utilisez l'outil Cookie Consent de CookiePro.

L'inscription est simple – si vous commencez avec la version gratuite plan, il ne faut que quelques secondes pour vous inscrire. Dans une heure, vous recevrez vos identifiants de connexion pour commencer.

Avant de pouvoir créer votre bannière de consentement, vous devez ajouter votre site Web à l'outil, puis le scanner. . (Vous avez peut-être déjà terminé cela à l'étape précédente.)

Une fois l'analyse terminée, vous pouvez commencer à créer votre bannière de cookie:

En publiant une bannière de consentement éclairée sur votre site Web, vous faites le premier grand pas en veillant à ce que les visiteurs sachent que les données et l'identité sont protégées.

4. Faites en sorte que le formulaire de consentement des cookies se démarque

Ne vous contentez pas d'ajouter une bannière de cookie à votre site Web. Comme l'explique Vitaly Friedman :

Dans notre étude, la grande majorité des utilisateurs donnent volontairement leur consentement sans même lire l'avis du cookie. La raison est évidente et compréhensible: de nombreux clients s'attendent à ce qu'un site Web "ne fonctionnerait probablement pas ou que le contenu ne soit pas accessible autrement". Bien sûr, ce n'est pas forcément vrai, mais les utilisateurs ne peuvent pas savoir avec certitude à moins de l'essayer. en dehors. En réalité, cependant, personne ne veut jouer au ping-pong avec l'invite de consentement du cookie et choisit l'option la plus évidente: "OK"

Bien que l'ePR finisse par nous débarrasser de ce problème, vous peut faire quelque chose à ce sujet maintenant – et c'est pour que votre formulaire de consentement de cookie se démarque

Un mot de prudence : soyez prudent lorsque vous utilisez des fenêtres contextuelles sur un site Web mobile . Bien que les formulaires de consentement fassent partie des exceptions à la sanction de Google contre les fenêtres contextuelles d'entrée, vous ne voulez toujours pas compromettre l'expérience du visiteur, mais ce, dans un souci de conformité aux normes GDPR.

Une bannière de cookie en haut ou en bas du site, puis sa conception se démarquent vraiment.

Ce qui est bien avec CookiePro est que vous pouvez tout personnaliser, pour que vous puissiez le personnaliser à votre guise. Par exemple, en voici un que j'ai conçu:

Vous pouvez modifier:

• Couleur du texte
• Couleur du bouton
• Couleur du fond.

Vous pouvez écrivez votre propre copie pour chaque élément:

• En-tête
• Message
• Note sur la politique de cookie
• Paramètres de politique de cookie
• Bouton Accepter.

Et vous décidez comment la bannière fonctionnera si ou quand les visiteurs y participent.

5. Éduquer les visiteurs sur les cookies

En plus de donner à votre bannière de consentement des cookies un aspect unique, utilisez-la comme outil pour éduquer les visiteurs sur ce que sont les cookies et pourquoi vous les utilisez. C’est ce à quoi sert la zone Paramètres des cookies.

Avec l’option Consentement aux cookies, vous pouvez informer les visiteurs des différents types de cookies utilisés sur le site Web. Ils ont ensuite le choix d’activer ou de désactiver différentes options en fonction de leur niveau de confort.

C’est ce qui est bien dans le fait que CookiePro s’occupe de l’analyse des cookies pour vous. De cette façon, vous savez quels types de cookies vous avez réellement mis en place. Il vous suffit ensuite d'accéder à votre liste de cookies et de choisir les descriptions que vous souhaitez afficher aux visiteurs:

Assurez-vous simplement d’expliquer l’importance du plus élémentaire des cookies («strictement nécessaire» et «performance») et pourquoi recommande qu'ils les laissent. Pour le reste, vous pouvez expliquer en espérant que leur réponse sera la suivante: «D'accord, j'aimerais vraiment une expérience personnalisée sur ce site.» Si ce n'est pas le cas, vous avez le choix entre deux types de cookies. ils veulent être montrés. Et l'outil de consentement aux cookies peut aider.

En d'autres termes, une barre de consentement aux cookies ne constitue pas une tentative superficielle d'obtenir le consentement. Vous essayez de les aider à comprendre ce que font les cookies et à leur donner le pouvoir d’influencer leur expérience sur le terrain.

Wraping Up

Il ya beaucoup de choses dont nous devons être reconnaissants avec Internet. Il comble les lacunes géographiques. Il présente de nouvelles opportunités pour faire des affaires. Il permet aux consommateurs d'acheter à peu près tout ce qu'ils veulent en quelques clics.

Mais à mesure qu'Internet mûrit, la manière dont nous construisons et utilisons les sites Web devient plus complexe. Et pas seulement complexe, mais aussi risqué.

Le GDPR et l’ePR ont été longs à venir. Alors que les sites Web rassemblent davantage de données sur les consommateurs qui peuvent ensuite être utilisées par des tiers ou pour les suivre sur d’autres sites Web, les développeurs Web doivent jouer un rôle plus actif pour se conformer aux nouvelles réglementations tout en rassurant les visiteurs. Commençant par une bannière de consentement en matière de cookies.

(ms, yk, il)