MATOMO, CNIL et RGPD

J’héberge Matomo sur mon serveur et je l’utilise pour suivre l’audience de mon site.

J’ai appliqué les paramètres suivant :

Dois-je quand même afficher un bandeau pour demander le consentement des visiteurs ?

https://www.cnil.fr/fr/cookies-comment-mettre-mon-site-web-en-conformite

Hi,

Sorry for the English interruption :slight_smile:, but I have to mention that this document is at least 2.5 years old and it’s tips don’t have to represent the current status of Matomo any more as many things changed since and Matomo has a lot new GDPR features.

But regarding more details and the CNIL @RonanChardonneau can help more.

Merci, je viens d’envoyer un message à la CNIL

Hello,
En fait il y a deux choses distincts.
La demande de consentement et le message d’information.
Clairement si vous utilisez Matomo et que vous le configurez pour ne pas collecter de données personnelles alors vous pouvez vous affranchir de la demande de consentement… c’est d’ailleurs un des grands avantages.
Concernant le message d’information, vous pouvez le mettre sur la page de confidentialité des données. En gros ce que dit la législation c’est qu’il doit y avoir un endroit clair et visible du site dans lequel l’utilisateur peut en savoir plus sur les données collectées sur lui.
Cela répond il à votre question?

Tout dépend de ce que vous trackez en dehors de Matomo.

rien, j’ai juste l’analyse de l’audience avec matomo et les liens de partage

Bonjour @RonanChardonneau,
Je profite de ce fil pour un point de détail qui peut avoir une grande importance.
Si j’en crois ce que je comprends de la page https://www.cnil.fr/fr/solutions-pour-les-cookies-de-mesure-daudience, les outils d’analytics exemptés de consentement n’exemptent pas tout de même de proposer une solution pour les désactiver :

Conditions pour mesurer la fréquentation sans recueillir le consentement

  • Un mécanisme d’opposition doit être accessible simplement et doit pouvoir être utilisable sur tous les navigateurs, et tous les types de terminaux (y compris les smartphones et tablettes).

Cela signifierait qu’on doit, même avec Matomo, intégrer une gestion du consentement, mais qu’il peut être accessible juste depuis la page des mentions légales par exemple.

Bonjour, je fais suite à vos reponses sur ce sujet. Comment intégrer la fonction décrite dans le pdf de la CNIL dans le TMS de matomo?

Bonjour,
Personnellement, j’utilise tarteaucitron. Pas trouvé d’autre solution.

Bonjour à tous, de ce que je comprends du document CNIL et de la conformité RGPD, pour ma part il faut :
1/ Anonymiser les adresses IP des utilisateurs pour ne pas collecter de données personnelles
2/ Activer le do Not Track pour laisser la possibilité de ne pas être suivi (configuration navigateur)
3 / Mettre à disposition un mécanisme d’opposition facilement accessible. Soit pour moi 2 solutions :
a/ placer l’iframe de matomo en pied de page ou dans la politique de confidentialité (plus malicieux mais légal)
b/ intégrer un consentement par bannière de cookie pour permettre de refuser le dépôt. La CNIL n’a pas de bannière mais juste un lien en bas de page qui ouvre une fenêtre de choix tel que le ferez une bannière de cookie.

@RonanChardonneau ai-je bien compris ?

Difficile de s’y retrouver avec les recommandations naissantes.

Bonjour,
en fait tout tourne autour des obligations du RGPD, droit d’information et droit d’opposition.
Si tu respectes ces deux droits (après on pourra toujours chercher les petites bêtes) tu es déjà bien parti.

Bonjour tu arrives a désactivé le suivis des visiteurs avec ? car personnellement ca ne fonctionne pas

Je ne comprends pas bien la question.
Le contrôle du marqueur Matomo par tarteaucitron fonctionne, oui. Si on autorise le marqueur, un appel est lancé. Et si on le refuse, il n’y a pas d’appel.
Cf https://festivaldessolidarites.secourspopulaire.fr/