Données privées

Depuis Octobre 2020, les éditeurs de sites internet sont obligés de demander le consentement des internautes afin d’être autorisés à déposer un cookie (sauf les cookies nécessaires au fonctionnement du site). C’est le cas également pour les outils de mesure d’audience.

Mais la CNIL, en France, a établi un cahier des charges précis qui permet d’être exempté du recueil de ce consentement pour les outils de mesure d’audience uniquement. Tous les détails ici : https://www.cnil.fr/fr/cookies-solutions-pour-les-outils-de-mesure-daudience

Les règles à respecter étaient notamment les suivantes :

  • Durée de vie des traceurs : les traceurs (cookies) doivent avoir une durée de vie de 13 mois maximum non glissante.
  • Durée de stockage des données brutes : la donnée brute (donnée qui relient IP, heure de visite, provenance, UserAgent et referer) est stockée au maximum 3 mois (pour des raisons de sauvegarde).
  • Indépendance : les traceurs doivent être indépendants d’un compte client à un autre : techniquement cela implique de ne pas utiliser de cookie-tiers.
  • Limitation des données collectées : Wysistat ne stocke pas l’adresse IP complète (suppression du dernier byte) et ne récupère pas d’information de localisation plus précise que le département. Wysistat ne propose pas non plus d’analyse par cohorte, c’est-à-dire par profil identique des internautes.
  • Données brutes : les données brutes ne sont pas accessibles ni au client ni à des tiers (sauf à l’ACPM pour la certification de trafic).
  • Droit à l’oubli : possibilité pour l’internaute de ne pas être suivi (https://www.wysistat.net/politique-du-respect-de-la-vie-privee/)

Wysistat respectait déjà ces règles, il a donc été facile d’obtenir l’accord de la CNIL. Nous n’avons pas de mesure hybride ou créé une version spécifique, Wysistat respecte nativement toutes les contraintes édictées par la CNIL.

Exemption de consentement

Wysistat est depuis juin 2021 exemptée de consentement par la CNIL. Concrètement, cela veut dire que vous n’êtes pas obligé de demander à l’internaute son accord afin d’être comptabilisé. En effet, la CNIL en transcrivant le RGPD a considéré que la mesure d’audience (et uniquement dans ce cadre d’utilisation) était strictement nécessaire à la bonne administration du site.

Page mention légale

Le client doit également respecter certaines règles afin de pouvoir utiliser l’exemption de l’outil de mesure d’audience :

  • Information des utilisateurs : par exemple dans la page de politique de confidentialité, le client doit faire mention de l’utilisation des traceurs Wysistat.
  • Droit à l’oubli : Wysistat fourni au client un code permettant de désactiver la mesure.
  • Non transmission de données privées : le client s’engage à ne pas transmettre de données privées (ID unique/session, mail, nom, …) à travers le marqueur.

Vous pouvez intégrer une Iframe afin que l’internaute puisse ne plus être compté :

<iframe style="border: none;" src="https://www.wysistat.com/opt-out/verification.html" width="100%" height="75"></iframe>

Outils de consentement

Un certain nombre d’outils  de gestion de consentement (CMP) ont été développés, pour certains tenant compte de la norme TCF v2.0. Quel que soit l’outil, Wysistat doit être appelé sans passer par le CMP.

Mais au-delà du consentement de Wysistat, notre outil va en plus détecter automatiquement le consentement afin de comparer le trafic des visites avec ou sans consentement.

Norme IAB

L’IAB a établi une norme (IAB Transparency and Consent Framework – TCF v2.0), qui définit un certain nombre de prérequis technique pour les outils de gestion de consentement (CPM).

Marquage spécifique

Par défaut nous avons intégré la plupart des outils de gestion de consentement à la mesure du taux de consentement. Ceci dit, il est possible de paramétrer et d’améliorer la mesure en réalisant un marquage spécifique : Voir plus de détail ici