CNIL et Piwik : qu’est ce que je risque? comment se mettre en conformité?
Bon je pense que la plupart d’entre nous ne sommes pas aveugles et avons tous remarqué que nombreux sont les sites internet qui affichent un bandeau indiquant que de méchants cookies vont être installés lors de notre navigation. Cet article a pour but de vous expliquer comment se mettre en conformité avec Piwik et surtout comment garder ces précieuses données… que l’on exploite quasiment jamais si on ose être honnête. Mais bon c’est un peu comme l’homéopathie, tant que cela vous rassure c’est l’essentiel.
Quoi? le fait d’installer Piwik ne m’exempte pas directement de mettre un bandeau?
Beaucoup pense à tort qu’installer Piwik sur son site fait qu’ils ont le droit de faire ce qu’ils veulent après, en gros je mets le bout de code et s’est terminé… heu non c’est pas du tout ce que dit la CNIL.
Ce qui dit la CNIL : « L’outil Piwik requiert qu’un léger paramétrage pour être exempté de consentement ».
En résumé si votre Piwik n’est pas légèrement paramétré comme indiqué par la CNIL, vous êtes logiquement en infraction. En infraction mais c’est grave? dans la théorie oui, on entend un peu de tout à ce sujet du simple rappel à l’ordre, au bandeau public de la honte, en passant par des amendes allant de 500 à plusieurs dizaines de milliers d’euros. Dans la réalité très peu d’entreprises se sont fait épinglées, à part Google je n’ai d’ailleurs pas d’autres exemples en tête.
Mais pourquoi se mettre en conformité avec la CNIL?
Disons que c’est un peu comme rouler avec votre vélo sur le trottoir ou traverser la rue alors qu’il y a un passage piéton à moins de 25 mètres. Les personnes qui connaissent la loi auront tendance à l’appliquer, les autres non. Dans ce contexte il est clair et net que les webmasters qui travaillent dans le monde du public ont d’une certaine manière intérêt à être en conformité car il y a une image qui doit être véhiculée, c’est un peu pareil pour les agences qui créent des sites internet. En fait tout va bien jusqu’au jour où l’on est inquiété et comme dit le dicton « Nul n’est sensé ignorer la loi ».
Piwik nécessite un léger paramétrage
Afin d’être exempt de consentement Piwik doit respecter la mise en place suivante: http://www.cnil.fr/fileadmin/documents/approfondir/dossier/internet/Configuration_piwik.pdf ainsi que tout ce qui est indiqué à l’adresse suivante:
http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/outils-et-codes-sources/la-mesure-daudience/
Pour être franc et direct, la seule étape « un peu plus compliquée » est d’insérer la fonctionnalité de non prorogation des cookies. Si vous utilisez un système de gestion de balises, cela sera fait en deux coups de cuillère à pot. Exemple avec 7tag: