Test de l'outil de recueil de consentement RGPD de Quantcast

 

Depuis la mise en application du règlement général pour la protection des données personnelles le 25 mai 2018, c'est la panique : le moindre petit site doit se mettre en conformité sous peine d'amendes colossales. Dès lors que votre site web utilise des services tels qu'un formulaire de contact, un reCaptcha, une newsletter, un espace membre, des boutons de partage sur les réseaux sociaux, Google Analytics, Google Adsense, les Google fonts, de l'affiliation… vous êtes concerné.

Le texte de loi est – comme d'habitude – absolument imbouffable, la CNIL ne répond pas aux mails de demande d'aide (merci les mecs !) et j'ai personnellement perdu près de 15 jours (non facturables bien sûr) à rédiger des pages de politique de confidentialité, des registres de traitement des données et à faire évoluer mes scripts de newsletter pour permettre l'opt-in et l'opt-out.

Quant au simple bandeau avertissant de l'utilisation des cookies, il ne serait plus suffisant ! En tout cas, on voit de plus en plus fleurir des popups proposant à l'utilisateur de choisir précisément comment ses données seront recueillies. Et la solution qui semble avoir le plus de succès est celle proposée par Quantcast.

Quantcast est un spécialiste de la publicité programmatique et de la mesure d'audience sur internet. Basée sur le framework IAB (une architecture standardisée pour nous aider les  à respecter les exigences du RGPD), leur solution est responsive, et ils proposent même un plugin WordPress. Et surtout, l'outil est gratuit.

Dans leur documentation, leur solution est nommée CMP (Consent Management Provider) : c'est une entité qui centralise et gère le consentement des utilisateurs.

Voici à quoi ressemble leur popup. Vous l'avez forcément déjà rencontré…

Popup Quantcast

Le clic sur le lien « show purposes » vous mène à cet écran qui vous permet de désactiver les usages.

Popup Quantcast

 

Par contre, je n'ai toujours pas compris exactement si le popup se chargeait de la tâche d'informer les différents services tiers du refus de l'utilisateur, en cas de refus…

 

Pour créer votre popup, rendez-vous sur cette page. Si c'est votre première visite, vous êtes accueilli par ce fameux popup. Sinon, cliquez sur Get started.

On arrive sur un formulaire d'inscription.

Assistant de création

Etape 1 – paramétrage de la solution

Notez que tous ces paramètres peuvent ensuite être modifiés dans le code javascript qui sera fourni à la dernière étape.

 

Formulaire d'inscription Quantcast

« Which users should be asked for consent? » : correspond à la valeur « Display UI » dans l'API. J'ai choisi de cibler uniquement les utilisateurs de l'Union Européenne. Les ressortissants américains ne verront pas le popup…

« If a user consents and then the vendor list is updated with new vendors, how long do you want to wait before asking the user for consent again? » correspond à  « Min Days Between UI Displays ». On indique à quelle fréquence (en jours), le CMP doit vérifier s'il y a eu des changements à la liste des publicitaires, et si c'est le cas, présenter le popup à nouveau à l'utilisateur. Le consentement sera, de toutes façons, redemandé au bout de 13 mois.

« How will you use customer data? ». 5 options sont proposées (correspond à « Publisher Purpose IDs' » dans l'API)

  • Information storage and access (Conservation et accès aux informations)
  • Personalisation
  • Ad selection, delivery, reporting (Sélection, diffusion et signalement de publicités)
  • Content selection, delivery, reporting (Sélection, diffusion et signalement de contenu)
  • Measurement (Évaluation)

Ce sont les options seront proposées au niveau de la 2e étape du popup, avec les boutons on/off.

« URL to which the user will be redirected to in case they do not give consent » : on peut mentionner l'URL d'une page vers laquelle rediriger l'utilisateur qui refuse tous les choix. Correspond à la valeur « Post Consent Page ». Ce champ n'est pas obligatoire. On peut par exemple rediriger l'utilisateur vers la page de politique de confidentialité, dans laquelle on explique quel est le bénéfice de l'utilisation des cookies (ne pas avoir à re-saisir son mot de passe à chaque fois, profiter des services gratuitement…). Ou vers une page « merci pour votre choix ».

« When users set consent preferences on your site, those settings should apply to » (correspond à la valeur Consent Scope) propose les choix suivants :

  • Votre site et les autres sites qu'ils visiteront (valeur « global ») : si l'utilisateur, après avoir visité votre site, arrive sur un autre site utilisant le même système de recueil de consentement, les mêmes paramètres seront appliqués. Son choix s'appliquera donc partout où il naviguera sur internet. Un cookie tiers stocké sur le domaine consensu.org de IAB Europe central est utilisé.
  • Votre site seulement (valeur « service »)
  • Un groupe de vos sites et d'autres sites qu'ils visiteront (valeur « global group »). Si on choisit l'option « groupe de sites », on doit fournir un nom de domaine pour ce groupe. Il faut prévoir également du temps de développement supplémentaire pour coder une API JSON capable de gérer et de stocker les valeurs de consentement. Afin d'éviter les erreurs de type cross-origin, le plus simple est de rester dans le cadre du même nom de domaine et ses sous-domaines.
  • Un groupe de vos sites seulement (valeur « service group »)

« Select your UI langauge » : la langue par défaut est l'anglais, mais le CMP de Quantcast supporte une dizaine de langues, dont le Français.

 

Etape 2 – personnalisation de l'interface

On va paramétrer les couleurs du popup (par défaut, c'est blanc et bleu), sa position dans la page (centré ou en bas)… une multitude d'options ! Avec des aperçus pour voir à quoi cela ressemblera.

Personnalisation de l'interface

 

Par exemple, pour changer la couleur des boutons (texte, contour et fond), j'ai renseigné le code hex de la couleur dans les champs PRIMARY BUTTON COLOR, SECONDARY BUTTON COLOR, SECONDARY BUTTON TEXT COLOR, ce qui donne ceci :

Personnalisation de la couleur des boutons

 

Pour les toggle, j'ai renseigné TOGGLE ACTIVE COLOR. Voici le résultat :

Toggles personnalisés

 

Et pour terminer, il faut donner quelques informations sur nous (nom, email, URL du site qui utilisera l'outil)… Cela ne crée pas de compte sur Quantcast.

Ensuite, on obtient le code javascript. Un énoooorme pavé !

Code d'installation

En parallèle, un email nous est envoyé. Dans le cas de ma boîte Outlook, il a atterri dans le dossier spam. Dans le cas de ma boîte Free.fr, il n'est jamais arrivé…  Mais on peut faire sans : en effet, il aurait été souhaitable que ce mail explique simplement quoi faire avec le code au lieu de se contenter de donner un lien vers le guide d'implémentation technique, qui est un poil trop détaillé pour un simple démarrage.

Installation du code

ATTENTION dans la version française, Quantcast a oublié d'échapper les apostrophes dans les textes. Ce qui fait que le code ne fonctionnera tout simplement pas, même si vous l'avez correctement installé. Il vous faut aller dans la partie correspondant à la valeur pour le champ « Initial Screen Body Text » et échapper tous les apostrophes de la phrase (changer d\'avis au lieu de changer d'avis)

 'Initial Screen Body Text': 'Nos partenaires et nous-mêmes utilisent différentes technologies, telles que les cookies, pour personnaliser les contenus et les publicités, proposer des fonctionnalités sur les réseaux sociaux et analyser le trafic. Merci de cliquer sur le bouton ci-dessous pour donner votre accord. Vous pouvez changer d\'avis et modifier vos choix à tout moment',

Sinon, l'installation en elle-même est très simple. Il suffit de placer le pavé de code dans le code source de notre site, avant les balises fermantes </body> et </html>. En ce qui me concerne, je l'ai placé tout en bas, à la fin du footer. Dans le cas d'un site en php, je conseille de le mettre dans un fichier à part (que j'ai nommé quantcast-consent.php et que j'ai mis dans mon répertoire /scripts, à vous d'adapter en fonction de vos habitudes), qu'on charge ensuite avec include()

<?php include("scripts/quantcast-consent.php"); ?>

Par contre, il faut éviter les logos carrés et en trop basse résolution, car ils sont déformés par défaut. La taille conseillée est de 170px de large et 90px de haut. Sinon, vous pouvez également surcharger la classe .qc-cmp-publisher-logo en remplaçant la valeur max-width: 170px; par max-width: 90px;

Vous pouvez aussi changer les paramètres et les textes affichés. Par exemple, renseigner un lien vers la politique de confidentialité que vous avez passé tant de temps à rédiger, grâce au paramètre ‘Custom Links Displayed on Initial Screen' (et non pas ‘initScreenCustomLinks' comme présenté dans leur documentation…).

'Custom Links Displayed on Initial Screen': [
   "[Privacy policy](https://www.eurokdj.com/privacy_policy.php)",
   "[Contact us](https://www.eurokdj.com/contact.php)"
]

Quand on contacte le service technique, la réponse arrive, mais au bout de plusieurs jours. Il vaut mieux s'armer de patience…

 

En conclusion, un outil très utile pour vous accompagner dans votre processus de mise en conformité avec le RGPD, dont la complexité peut  vite s'avérer un cauchemar, d'autant que la CNIL n'est d'aucune aide… Attention toutefois au petit bug de la version française.

Partager

Flux RSS Envoyer le lien  un ami par mail
 
«
»