Conformité de mon blog au RGPD
-
Bonjour,
Je souhaite savoir comment rendre mon blog, publié grâce aux outils de wordpress.com , conforme au nouveau règlement européen sur la protection des données (RGPD) qui entre en application le 25 mai 2018.
J’ai dépublié de mon blog mes articles et commentaires, en attendant une solution pour cette mise en conformité.
Merci par avance pour votre aide et vos réponses.
L’adresse du blog concerné est (visible uniquement pour les utilisateurs connectés).
-
Bonjour. Votre message a été envoyé automatiquement aux forums communautaires francophones WordPress.com, qui sont tenus par des utilisateurs comme vous.
Comme votre question est de nature juridique, j’ai mis le mot-clé « modlook » pour attirer l’attention du personnel, qui vous répondra sur le forum directement. Merci de votre patience.
P.-S. Vous l’avez dit vous-même : le RGPD n’est pas encore en vigueur. Ce n’est pas nécessaire de vider tout le contenu de votre site (et ce ne sera probablement pas nécessaire de le faire non plus, même après l’entrée en vigueur du règlement).
-
J’ai oublié de préciser dans mon message les points ci-dessous, concernant mon blog :
– Je donne la possibilité de laisser des commentaires sur mes articles, ou de me contacter, sans demander la saisie d’information à caractère personnel (nom, prénom, email…).
– WordPress.com me communique l’adresse IP de l’internaute qui laisse un commentaire ou souhaite me contacter, mais c’est une information que je n’exploite pas.
– Le blog est indexé par Google.
C’est tout simplement un blog pour échanger des idées comme beaucoup d’autres j’imagine. Je souhaite donc tout « simplement » m’assurer de sa conformité au RGPD, d’autant plus que mon blog est consacré à la protection de la vie privée; ce serait le comble que mon blog ne le soit pas ;-)
-
Merci airodyssey pour votre retour.
Les sanctions financières qui s’appliquent en cas de non conformité au RGPD sont plutôt lourdes. C’est pourquoi en attendant d’être fixé sur les solutions techniques et documentaires, j’ai préféré dépublié les articles de mon blog. D’ailleurs wordpress.com nous signale que nous devons respecter la législation.
Il est probable que je sois trop prudent.
-
En fait, j’imagine que la question pour la majorité d’entre nous est :
Est-ce qu’un « simple » blog réalisé à titre personnel, sans aucun aspect commercial, doit aussi respecter le RGPD ?
-
Bonjour,
Nous ne pouvons pas donner de conseils juridiques spécifiques sur votre site, car nous ne sommes pas avocats et avons des millions de sites tous très différents. :-)
En général, cependant, si vous gérez les informations que vous collectez auprès de vos visiteurs de manière responsable et que vous ne les partagez pas ou ne les revendez pas à d’autres sociétés sans autorisation, il est peu probable que le RGPD change radicalement votre façon de gérer votre site. WordPress.com n’est pas vraiment un outil qui vous donne beaucoup de détails personnels ou « légalement » sensibles sur vos visiteurs…
Pour la plupart des propriétaires de sites WordPress.com, les commentaires et les formulaires sont la façon principale de recueillir des informations sur leurs visiteurs. Il y a aussi quelques détails supplémentaires visibles dans votre tableau de bord, tels que leur adresse IP. Lorsque le RGPD entrera en vigueur, ces visiteurs pourront demander une copie de ces « données personnelles » ou en demander leur suppression. Nous travaillons actuellement sur un outil pour vous aider à répondre à ces demandes.
Nous avons également amélioré notre bannière de cookie EU déjà existante, afin qu’elle d’inclure des informations sur notre programme de publicité WordAds.
Si vous souhaitez rédiger une politique de confidentialité à destination de vos visiteurs sur les informations collectées lorsqu’ils suivent ou commentent votre site, vous trouverez ici une description détaillée de ce qui a été collecté à leur sujet : http://cld.wthms.co/ZOxgvo
Enfin, je vous invite à suivre ces deux pages qui sont mises à jour régulièrement avec l’arrivée du RGPD :
-
Bonjour cecileatrainon,
Merci pour votre retour.
Nous sommes à quelques heures de l’entrée en application du RGPD.
Je ne veux pas prendre le moindre risque de non conformité avec le RGPD, comme WordPress.com ne veut prendre aucun risque comme vous l’écrivez : « … nous ne sommes pas avocats… ».
Je n’ai pas les moyens financiers pour payer:
– un avocat pour me conseiller, ou
– une amende.C’est pour cette raison que j’ai dépublié de mon blog, mes articles et les commentaires.
Je publierai à nouveau quand je serai sûr que mon blog est compatible avec le RGPD. Comme je l’ai écrit, je ne demande pas d’adresses e-mail quand quelqu’un veut commenter des articles. Mais WordPress.com me fournit des adresses IP de commentateurs. Aujourd’hui, je n’ai pas de moyen technique pour refuser ces données personnelles. Si c’était le cas, je dirais que mon blog ne traite aucune donnée personnelle, et n’a donc pas à être conforme au RGPD.
Si WordPress.com veut enregistrer les adresses IP des commentateurs ou d’autres données personnelles, ce serait son choix et non le mien.
En attendant une proposition technique à propos de la possibilité de refuser les adresses IP des commentateurs, comme toute autre donnée personnelle non demandée.
En effet, je pense que cela permettrait à beaucoup d’autres comme moi de ne plus se poser la question de la conformité au RGPD, ne récupérant pas de données personnelles.
Bien à vous.
-
Je vois que vous avez posé la même question sur notre forum anglophone. Pour reprendre ce qui vous y a été partagé, l’une des idées reçues du RGPD et que vous n’avez pas le droit de posséder des données sur les visiteurs de votre site. C’est faux : en étant informés et en ayant leur consentement, les données de ces utilisateurs ont le droit d’exister. C’est le cas des adresses IP par exemple.
Pour tout ce qui est attrait au service WordPress.com (création de compte, par exemple) c’est à nous que revient le travail concernant la gestion des données. Là où vous intervenez dans le respect du RGPD c’est lorsque des données sont générées via « le fruit de votre travail. » Nous ne pouvons pas vous empêcher de collecter certaines informations et leur gestion est donc de votre ressort.
Par exemple, si vous organisez une brocante dans votre ville et que les exposants doivent s’inscrire pour obtenir un emplacement pour s’installer, vous aurez besoin de mettre en place un formulaire de contact sur votre site demandant des informations basiques (nom, numéro de téléphone, adresse e-mail, etc.) En choisissant de récupérer ces informations, vous en êtes responsable.
Voici ce qui a été mis en place pour le RGPD pour tout ce qui est de notre ressort :
* une bannière informe les visiteurs sur l’utilisation de cookies : un visiteur qui décide de visiter un site est prévenu sur les données exactes (IP, configuration, etc.) qui sont enregistrées par WordPress.com et donne son consentement.
* possibilité de suppression des données : ces données peuvent être supprimées sur simple demande.
* informations claires et précises : la documentation de WordPress.com a des informations claires et précises sur les données enregistrées, ainsi que leur utilisation.Enfin, concernant ma remarque sur l’obtention d’un avocat pour avoir une réponse spécifique à votre site, je tenais à ajouter quelques détails. WordPress représente 30% du web soit des milliards de sites et les hébergeurs comme WordPress.com ne peuvent tout simplement pas conseiller légalement (j’insite sur le mot « légal ») chaque propriétaire de site. Vous comprenez que nous ne sommes tout simplement pas avocats (mon travail par exemple c’est l’aide à la création de sites internet), c’est un métier à part entière, une telle analyse de site requiert plusieurs heures de travail et on ne peut pas faire de cas par cas. Je vous laisse faire le calcul : une vie entière ne nous permettrait pas de donner de conseils de ce type à tout le monde (d’autant plus pro bono). C’est pour cela qu’en cas de doute, surtout pour les gros sites qui génèrent beaucoup de données (les boutiques en ligne notamment), nous conseillons de faire appel à un avocat spécialisé dans la gestion de données et le respect de la vie privée.
-
Bonjour cecileatrainon,
Merci infiniment pour votre retour clair et concis. Vous avez pris le temps de comprendre ma demande. Sur le forum anglophone, c’était moins évident ; je mets donc cela sur le compte de ma moindre maîtrise de la langue anglaise.
En tout cas, vous avez parfaitement raison : « …en étant informés et en ayant leur consentement, les données de ces utilisateurs ont le droit d’exister. C’est le cas des adresses IP par exemple. »
Je ne connais pas par coeur les 99 articles du RGPD et ses 173 considérants, mais j’avais conscience du point que vous avez mentionné.Il manquait donc seulement le widget « Cookies & Consents Banner » adapté pour le RGPD que j’ai découvert ce matin sur mon compte WordPress.com.
Je vais donc maintenant examiner sa conformité au RGPD, avant de republier les articles et commentaires de mon blog. Pouvez-vous m’indiquer comment je pourrai réaliser la gestion des consentements des internautes sur mon blog comme le requiert le RGPD ?
Par ailleurs, je vous assure ne pas être avocat, mais simplement une personne très sensible à la protection de la vie privée. J’en ai fait justement le thème de mon blog, et je remercie WordPress.com de mettre à notre disposition ses outils nous permettant de publier rapidement un blog.
Merci par avance pour votre prochain retour quant à ma question.
-
Etant moi aussi créatrice d’un blog personnel et non commercial, de pure information, j’ai suivi avec beaucoup d’intérêt vos échanges, car je me pose les mêmes questions avec l’arrivée du RGPD.
J’ai donc téléchargé la bannière sur les cookies.
Il manque encore l’outil « erase » qui permet d’effacer les données personnelles, mail et adresse IP. Ceci dit, sur mon site figure un bouton « supprimer » à côté de chaque adresse, c’est un début de réponse, je suppose.
Il devrait y avoir un outil avec réponse standard pour les abonnés qui font cette demande, notamment concernant l’utilisation par WordPress de l’adresse IP.
En l’absence de ces outils, j’ai donc mis mon blog en « off ».
A titre d’information et d’illustration, un avocat allemand – abonné – avait déjà lancé des poursuites contre un blogueur, justement au sujet de l’utilisation de son adresse IP.
Wordpress devrait s’occuper des milliers de simples bloggeurs non commerciaux.
Merci pour vos efforts sur le forum -
Bonsoir à tous,
Je me trompe peut-être, et par avance je vous prie de m’en excuser, mais je n’ai pas l’impression que le widget « Cookies & Consents Banner » réponde aux exigences du RGPD.
Merci par avance de me dire ce que vous en pensez, car vraiment je n’arrive pas à me faire une opinion, et donc ne republie pas pour l’instant les articles et commentaires de mon blog, en attendant d’y voir plus clair. Ma retenue est d’autant plus grande, du fait que WordPress.com stipule pour ce widget « Vous êtes tenu de veiller à ce que votre site respecte les lois applicables. »
Bon courage aux équipes de WordPress.com qui j’imagine, ne doivent pas chômer en ce moment avec toutes nos interrogations sur la conformité de nos sites au RGPD.
-
J’attends des retours de notre équipe légale pour vous répondre en détails.
En attendant leur réponse, je vous rassure : Automattic prend très au sérieux le RGPD pour l’ensemble de nos services (Jetpack, WordPress.com, WooCommerce, etc.) et nous avons tout mis en oeuvre pour que les outils que nous mettons à votre disposition soient compatibles avec ce que ces mesures exigent. Les enjeux (et les sanctions !) sont tels que nous ne prendrions pas le risque de ne pas adapter nos plateformes.
-
Bonjour cecileatrainon,
Merci pour la prise en compte de mon interrogation.
Je regarde aussi, comme vous l’avez relevé, le forum anglophone dans lequel les interrogations à propos de la conformité des blogs au RGPD, sont nombreuses.
Je ne pense pas me tromper en disant que les propriétaires de « simples » blogs d’échanges d’idées comme le mien, sont assez fébriles quant à la possibilité que leur blog ne soit pas conforme au RGPD, les sanctions étant dans ce cas, non négligeables.
Il serait vraiment dommage que tous ces blogs s’éteignent, laissant disparaître alors de grandes richesses humaines.
Peut-être serait-il envisageable que WordPress.com propose un widget adapté à ces nombreux blogs qui recueillent au maximum l’adresse mail de celui ou celle faisant un commentaire ou qui souhaite établir un contact, sans compter les autres informations personnelles que WordPress.com collecte pour son propre compte, pour des finalités qui lui sont propres.
J’ai toujours pensé que la « critique » est constructive que si elle s’accompagne de propositions, de solutions.
-
Bonjour @cesa2018 et @ecadot, merci de votre patience. Comme mentionné dans un sujet similaire, j’ai eu un retour de notre équipe qui confirme ce que j’ai partagé précédemment :
Notre bandeau est conforme au RGPD :
* il informe les visiteurs de la présence de cookies dans nos services et demande leur consentement
* ce même bandeau a un lien vers une page qui comporte l’ensemble des détails sur ces cookies, leur utilité et la façon dont nous les utilisons pour offrir une meilleure expérience de navigation
* la possibilité de retirer votre consentement à tout moment (plusieurs liens sont disponibles selon les différents types de cookies). Pour rappel :* Analyse interne de l’utilisation des applications et le suivi des performances : lien
* Google Analytics, que nous utilisons occasionnellement et que certains de nos clients choisissent d’installer sur leurs sites, peut être désactivé avec une extension de navigateur : lien
* Suivi des interactions avec nos publicités : lien
* Concernant la publicité, un choix d’entreprises utilisant l’historique de navigation pour la personnalisation des publicités est disponible ici pour nos utilisateurs dans l’UE ou ici pour nos utilisateurs aux États-Unis. Ces options ont l’avantage de s’appliquer à l’ensemble d’Internet, et pas seulement sur les sites de WordPress.com.Concernant votre inquiétude sur le message « Vous êtes tenu de veiller à ce que votre site respecte les lois applicables. » c’est ce que j’expliquais plus haut avec l’exemple de la brocante : si vous choisissez de récolter des informations personnelles supplémentaires, vous en êtes responsable.
Et si vous décidez d’utiliser les données récoltées grâce à nos outils de façon illégale (vente de ces données à des entreprises tierces, campagnes d’e-mailing abusises non sollicitées), vous en êtes responsables.
-
Un grand merci à vous Cecile, pour la qualité de votre service.
Non seulement vous avez pris en compte mes interrogations, mais en plus, vous y répondez de manière précise et claire.
Me voici donc « éclairée » et rassurée en ce qui concerne les cookies.Est-ce que cette banière concerne aussi les commentateurs du blog qui entrent leur adresse mail et laissent leur IP?
Par mesure de précaution, j’ai supprimé cette possibilité sur mon blog – ce qui est dommage.
Bonne journée
-
Bonsoir,
Je rejoins @ecadot pour remercier à nouveau @cecileatrainon, et souhaiter avoir la réponse à la question :
« Est-ce que cette banière concerne aussi les commentateurs du blog qui entrent leur adresse mail et laissent leur IP? »En attendant cette réponse, mon blog reste en mode privé, car je ne souhaite prendre aucun risque. C’est vraiment dommage.
J’attends aussi une réponse à la proposition que j’ai faite dans mon dernier message :
« Peut-être serait-il envisageable que WordPress.com propose un widget adapté à ces nombreux blogs qui recueillent au maximum l’adresse mail de celui ou celle faisant un commentaire ou qui souhaite établir un contact, sans compter les autres informations personnelles que WordPress.com collecte pour son propre compte, pour des finalités qui lui sont propres. »Ce widget étant bien sûr celui que l’utilisateur insérerait dans son site, pas celui inséré automatiquement par WordPress.com.
Dans l’attente d’une réponse.
-
Est-ce que cette banière concerne aussi les commentateurs du blog qui entrent leur adresse mail et laissent leur IP?
En quelque sorte, oui. Pour ce qui est du contenu en lui-même : si un commentateur vous contacte en demandant la suppression de leur commentaire, vous devez le retirer. Cela supprimera le commentaire, leur nom, adresse e-mail et tout autre champ rempli par leur soins. Pour tout ce qui est données collectées automatiquement sur nos serveurs et qui ne sont pas liées au commentaire (IP, cookies, etc.) il leur suffit de nous contacter pour que nous les supprimions.
Peut-être serait-il envisageable que WordPress.com propose un widget adapté à ces nombreux blogs qui recueillent au maximum l’adresse mail de celui ou celle faisant un commentaire ou qui souhaite établir un contact, sans compter les autres informations personnelles que WordPress.com collecte pour son propre compte, pour des finalités qui lui sont propres.
C’est beaucoup d’informations à afficher dans un petit encadré. Pour cela, nous avons une page dédiée sur comment procéder :
-
Re-bonjour @cesa2018 et @ecadot. Nous avons publié ce guide aujourd’hui qui pourra vous intéresser :
Your WordPress.com Site and the GDPR
Sa traduction: http://cld.wthms.co/mpTbw2
-
Bonjour @cecileatrainon,
Merci pour ce guide que je vais analyser attentivement avant toute action de réouverture de mon blog.
Merci aussi infiniment pour la qualité du suivi et de réponse à nos interrogations.
Comment est géré le consentement des internautes visitant mon blog ? Plus précisément, comment prouver la réponse qu’il a donnée, à propos de son consentement ou de son non-consentement ?
Je rappelle que pour mon blog, je ne demande pas de saisir un nom ni un e-mail.
-
Hormis la bannière des cookies qui est explicite et concerne les informations que nous (WordPress.com) récoltons et qui requiert un clic de la part des internautes, nous n’avons pas d’autres options de ce type.
Comme expliqué précédemment, la collecte d’informations varie de propriétaires de site en propriétaires de site (l’exemple de la brocante…) et pour cela il en va de votre responsabilité d’écrire une politique de confidentialité.
Plusieurs exemples sont disponibles en ligne. J’ai trouvé celui-ci en faisant une recherche rapide :
https://www.wonder.legal/fr-ca/modele/politique-confidentialite-site-web
Notre guide que j’ai partagé plus haut contient pas mal d’informations sur les éléments que nous conseillons de mettre en place.
- Le sujet ‘Conformité de mon blog au RGPD’ est fermé aux nouvelles réponses.
Forums WordPress.com en français 