Logo Logo
Cookiebot

 

Le Règlement général sur la protection des données (RGPD) et la Directive ePrivacy (ePR) affectent la manière dont vous pouvez, en tant que propriétaire de site Web, utiliser Google Tag Manager pour suivre vos visiteurs en provenance de l'UE.

 

Essayez notre test de conformité gratuit pour vérifier si l'utilisation de cookies et de suivi en ligne par votre site Web sont conformes au RGDP / ePR.

Avec Cookiebot, vous pouvez facilement rendre votre utilisation de Google Tag Manager conforme au RGPD.

Cookiebot est un service qui vous aide à utiliser vos cookies et votre suivi en ligne de manière conforme au législations européennes sur les données personnelles et la vie privée en ligne: le RGPD et la Directive sur la «vie privée et les communications électroniques».

Dans ce guide étape par étape, nous allons vous montrer comment ...

  1. Implémenter la bannière de consentement des cookies dans Google Tag Manager
  2. Contrôler les cookies
  3. Afficher la déclaration de cookie sur une sous-page.

Mon utilisation de Google Tag Manager est-elle conforme au RGPD et ePR ?

1. Implémenter la bannière de consentement au cookies dans Google Tag Manager (GTM)


Etes-vous prêts? Tout d'abord, il est important de noter que nous supposons que vous avez déjà ...

  1. un compte dans Google Tag Manager (désormais : GTM),
  2. créé un conteneur de site Web dans GTM et,
  3. ajouté l'extrait de conteneur GTM à votre site Web, tel que requis : Tag Manager Answer: 6103696

Lorsque vous implémentez Cookiebot à l'aide de GTM, Cookiebot peut également contrôler les balises non définies à partir de GTM, c'est-à-dire les balises de script insérées directement dans votre modèle de site Web. Il suffit de marquer ces balises pour le «consentement préalable» comme décrit à l'étape 3 de notre tutoriel d'implémentation générale.

Dans votre conteneur GTM, créez un nouveau tag en cliquant sur "Nouveau"> "Balise HTML personnalisée".

Dans le champ "HTML", insérez l'extrait suivant et remplacez le numéro de série "00000000-0000-0000-0000-000000000000" par votre propre numéro de série dans l'onglet "Vos scripts" du  Gestionnaire Cookiebot :

<script id="Cookiebot" src="https://consent.cookiebot.com/uc.js?cbid=00000000-0000-0000-0000-000000000000" type="text/javascript"></script>
<script>
function CookiebotCallback_OnAccept() {
    if (Cookiebot.consent.preferences)
        dataLayer.push({'event':'cookieconsent_preferences'});
    if (Cookiebot.consent.statistics)
        dataLayer.push({'event':'cookieconsent_statistics'});
    if (Cookiebot.consent.marketing)
        dataLayer.push({'event':'cookieconsent_marketing'});
}
</script>

Choisissez "Toutes les pages" comme déclencheur et appliquez un nom à votre tag en haut de la page de configuration, par ex. "Consentement aux cookies". Cliquez sur "Enregistrer" pour créer le tag. Voici à quoi devrait ressembler votre configuration de tag (à l'exception de la valeur du numéro de série) :

Enfin, cliquez sur "Publier" pour transférer vos modifications en direct sur votre site. En outre, assurez-vous que vous avez enregistré et sauvegardé le(s) nom(s) de domaine(s) de votre site(s) dans Cookiebot. La bannière de consentement est maintenant active sur votre site Web.

2. Contrôler les cookies


Pour honorer le consentement du visiteur, vous devez définir la logique qui contrôle le comportement des scripts de définition de cookie sur votre site Web.

Exemple : Google Analytics

Dans cet exemple, nous allons vous montrer comment implémenter et contrôler Google Analytics Universal (GAU) avec Cookiebot dans GTM, de sorte que GAU ne créera des cookies que si le visiteur a accepté les cookies statistiques.

Dans la liste "Triggers" de GTM, cliquez sur "Nouveau".

Choisissez "Evénement personnalisé" et entrez un nom d'événement pour le déclencheur "cookieconsent_statistics" dans le champ "Nom de l'événement".

Cliquez sur "Enregistrer" pour créer le déclencheur.

Voici à quoi devrait ressembler la configuration de votre déclencheur :

Répétez ce qui précède pour chaque type de cookies, de sorte que vous avez trois déclencheurs nommés "cookieconsent_preferences", "cookieconsent_statistics" et "cookieconsent_marketing".

Maintenant, créez le tag GAU en cliquant sur "Nouveau" dans la liste Tags - ou modifiez votre tag GAU existant. 

Si vous créez une nouvelle balise GAU, sélectionnez "Universal Analytics" dans le volet "Choisir un type de balise".

Sélectionnez "Nouvelle variable" dans la zone de sélection sous "Paramètres Google Analytics" et entrez votre ID de suivi GAU (disponible auprès de Google Analytics) dans le champ "ID de suivi".

Cliquez sur "Enregistrer".

En tant que déclencheur, sélectionnez le déclencheur que vous venez de créer, "cookieconsent_statistics".

Cliquez sur "Enregistrer" pour créer ou mettre à jour le tag. Voici à quoi devrait ressembler votre dernière configuration de tag GAU (à l'exception de l'ID de suivi) :

Enfin, cliquez sur "Publier" pour transférer vos modifications en direct sur votre site.

Google Analytics Universal est désormais activé sur votre site Web et en conformité avec les consentements de vos visiteurs.

Contrôler les cookies avec plusieurs déclencheurs

Bien que l'approche ci-dessus soit efficace lorsque vous n'utilisez qu'un seul déclencheur sur une étiquette, vous avez besoin d'une approche différente lors du contrôle des cookies sur les tags avec plusieurs déclencheurs.

Dans GTM, une balise se déclenche si l'un des déclencheurs d'une balise est vrai.

Puisque nous voulons que la balise se déclenche uniquement lorsque le déclencheur existant et l'événement de consentement de cookie pertinent sont tous les deux évalués sur true, vous devez ajouter une condition au déclencheur existant au lieu d'ajouter le déclencheur de consentement de cookie à l'étiquette elle-même.

Les conditions de déclenchement doivent toutes être vraies pour que le déclencheur se déclenche. Les valeurs de la condition de déclenchement du consentement de cookie à ajouter sont les suivantes: Event - equal - cookieconsent_marketing. Remplacer "cookieconsent_marketing" par "cookieconsent_preferences" ou "cookieconsent_statistics", selon le type de cookies mis en place par le tag.

Exemple d'ajout d'une condition de consentement de cookie à un déclencheur existant :

Si votre déclencheur est d'un type différent de "Custom Event", par ex. "Click - Just Links", vous ne serez pas en mesure de définir une condition de déclenchement basée sur un événement comme illustré ci-dessus.

Dans ce cas, vous devez définir une nouvelle "Variable définie par l'utilisateur" de type "Custom JavaScript" pour chaque catégorie de cookies.  

Exemple :


Créez une variable définie par l'utilisateur et nommez-la "Cookiebot.consent.marketing". Dans le champ "Custom Javascript", entrez l'extrait suivant :

function()
{
  return Cookiebot.consent.marketing.toString()
}

Répétez ces étapes pour créer une variable pour cookies de "préférence" et "statistique" aussi en remplaçant "marketing" dans le nom de variable ci-dessus et Javascript.

Revenez maintenant à la configuration de votre déclencheur et ajoutez une nouvelle condition se référant à une ou plusieurs des variables ci-dessus, par ex. "Cookiebot.consent.marketing" - contient - vrai.

Veuillez noter: Si votre déclencheur existant est du type d'événement "Vue de la page", vous devez le changer en type d'événement "Fenêtre chargée" puisque le consentement du visiteur n'est pas disponible pour GTM avant le chargement de la fenêtre.

3. Implémentation de la déclaration de cookie


Si vous souhaitez afficher la déclaration de cookie pour votre site Web dans son intégralité sur une sous-page spécifique, par ex. sur une page de déclaration de cookies séparée ou dans le cadre de votre politique de confidentialité, GTM peut injecter la déclaration en temps réel dans un élément HTML vide de la sous-page, identifié par l'attribut "id" ou un nom de classe.

Vous devez d'abord créer un nouveau déclencheur avec le chemin d'accès à la page en question, par ex. "/politique de confidentialité".

Dans la liste Triggers, cliquez sur "New" et sélectionnez "Page View" comme type sur le volet "Choose trigger type".

Sélectionnez "Some page views" et définissez cette condition pour activer le déclencheur : url path - equals - /privacypolicy Cliquez sur "Enregistrer" pour créer le déclencheur.

Voici à quoi devrait ressembler votre configuration de trigger (à l'exception du dernier chemin d'URL) :

 

Dans la liste Balises, créez un nouveau "Balise HTML personnalisée".

Dans le champ "HTML", copiez / collez l'extrait ci-dessous et remplacez le numéro de série Cookiebot "00000000-0000-0000-0000-000000000000" par votre propre numéro de série comme décrit précédemment.

Assurez-vous également que la variable "contentPlaceholder" est définie sur l'élément HTML correct sur votre page, c'est-à-dire en renommant l'ID d'élément "bodycontent" à l'ID de votre propre élément d'espace réservé.

<script>
var contentPlaceholder = document.getElementById("bodycontent");
var cookieDeclarationScript = document.createElement("script");
cookieDeclarationScript.type = "text/javascript";
cookieDeclarationScript.id = "CookieDeclaration";
cookieDeclarationScript.src = "https://consent.cookiebot.com/00000000-0000-0000-0000-000000000000/cd.js";
contentPlaceholder.appendChild(cookieDeclarationScript);
</script>

Sous la section "Déclenchement", sélectionnez le déclencheur que vous venez de créer.

Cliquez sur "Enregistrer" pour créer le tag.

Voici à quoi devrait ressembler votre configuration de tag (à l'exception de la valeur de la série) :

Enfin, cliquez sur "Publier" pour transférer vos modifications en direct sur votre site.

La déclaration de cookie s'affichera maintenant sur le chemin que vous avez défini ci-dessus.

Remarques finales : Que savoir sur le RGPD


Le RGPD, «Le règlement général sur la protection des données», est l'initiative la plus importante sur la protection de la vie privée et la protection des données personnelles en ligne depuis plus de 20 ans.

Il est entré en vigueur le 25 mai 2018 et concerne tous les sites Web situés dans l'UE ou ayant des utilisateurs de l'UE.

Les amendes et pénalités pour la non-conformité sont très lourdes: jusqu'à 20 millions d'euros, soit 4 % du chiffre d'affaires annuel global de l'organisation, le plus élevé des deux.

RGPD et les cookies

Pour les propriétaires de sites Web et de blogs, l'aspect principal à connaître est l'utilisation de cookies et le suivi en ligne en action sur votre site.

Cela vaut pour les cookies de provenance tiers comme pour les cookies de première partie.

Presque tous les sites utilisent des cookies.

La plupart des cookies suivent les données, que seuls ou combinés avec d'autres données peuvent être considérés comme personnels selon la définition dans le GDPR.

Par conséquent, il est catégorique que vous preniez des mesures pour rendre votre utilisation des cookies conforme à la réglementation.

En savoir plus sur le RGPD et les cookies.

Deux aspects sont d'importance primordiale pour répondre aux exigences :

1. Obtenir une politique de cookies conforme au RGPD

Assurez-vous que vos utilisateurs du site Web ont accès à une politique de cookies appropriée.

Pour qu'une politique de cookie soit conforme, elle doit fournir des informations spécifiques et précises sur les cookies en utilisation sur votre site Web, ainsi que des instructions sur la façon qu’ils peuvent être activés et désactivés.

À part cela, peu importe que votre politique de cookies soit un document indépendant ou intégré dans votre politique de confidentialité, à condition que l'information soit facilement accessible pour vos utilisateurs.

2. Consentement au cookies conforme au RGPD et à l'ePR

Pour rendre votre utilisation des cookies conforme au RGPD et ePR, vous devez d'abord obtenir le consentement de vos utilisateurs. Le consentement doit être ...

  • donné avant la mise en place des cookies. Cela signifie que vous devez implémenter une solution capable de suspendre les cookies jusqu'à ce que le consentement pour les définir ait été obtenu.
  • basé sur un véritable aperçu. Vos utilisateurs doivent recevoir des informations spécifiques et précises sur ce à quoi ils donnent leur consentement.
  • récupérable. Vous devriez permettre à vos utilisateurs d'accéder à leurs paramètres, afin qu'ils puissent changer d'avis sur les cookies qu'ils souhaitent accepter sur votre site Web.
  • basé sur un vrai choix. Les utilisateurs doivent être en mesure d'utiliser le site Web même s'ils ont rejeté tous les cookies qui ne sont pas strictement nécessaires.
  • stocké comme documentation. Tous les consentements donnés doivent être conservés en toute sécurité comme preuve que le consentement a été donné.
  • renouvelé une fois par an. Tous les 12 mois, le consentement de l'utilisateur doit être renouvelé.

Lisez notre article sur le consentement au cookies et apprenez-en plus sur les exigences, et comment vous pouvez vous conformer à tout ce qui précède en un seul coup.

WordPress, Plugin et cookies

Si vous avez un site WordPress, vous pouvez facilement vous y conformer en ajoutant le plugin Cookiebot.

En savoir plus sur WordPress, les cookies et les plugins ici.

Rendez l'usage des cookies et du pistage en ligne sur votre site conforme au RGPD/ePR dès aujourd'hui

Faites un essai gratuit