web-dev-qa-db-fra.com

Où envoyer des visiteurs non consentants?

Le règlement GDPR exigeant l’obtention du consentement des utilisateurs de l’UE pour accepter l’utilisation de cookies, où envoyer les utilisateurs non-consentants?

Il semble y avoir plusieurs options, mais quels sont les avantages et les inconvénients de chacune?

  • Google
  • page de règlement GDPR .
  • Site Web aléatoire quelque part.
  • Page d'erreur indiquant quelque chose comme "Erreur: Cookies requis pour fonctionner".
  • Page blanche sur le site visité.
  • Vraiment une page blanche: about: blank
  • Il suffit de conserver le formulaire de consentement des cookies au-dessus du contenu.
  • Autre option non mentionnée ci-dessus.
3
Itai

Faut-il expulser les visiteurs non consentants?

Cela dépend de l'utilisation du cookie, car cette page ICO dit:

Un magasin de meubles en ligne exige que les clients consentent à ce que leurs coordonnées soient partagées avec d'autres magasins d'articles pour la maison dans le cadre du processus de paiement. Le magasin fait du consentement une condition de vente - mais le partage des données avec d'autres magasins n'est pas nécessaire pour cette vente. Le consentement n'est donc pas donné librement et n'est pas valide. Le magasin peut demander aux clients de donner leur consentement à la transmission de leurs données à des tiers nommés, mais cela doit leur permettre de choisir librement de participer ou non.

Cela semble impliquer que si le consentement n'est pas requis pour un objectif premier de la transaction, il ne peut en être une exigence, bien que le RGPD soit encore récent, je n'ai pas connaissance de cas qui auraient abouti à la définition de la pour ça.

Réflexions sur les options proposées

  • Google

    Certains utilisateurs évitent d’utiliser Google parce qu’ils ne veulent pas être suivis, détourner leur navigateur et les y emmener semble une mauvaise option.

  • Page de règlement GDPR.

    À moins qu'ils ne cliquent sur un bouton/lien qui dit quelque chose comme pour en savoir plus sur le GDPR , il est peu probable qu'ils veuillent en savoir plus.

  • Site Web aléatoire quelque part.

    Cela couvrirait n'importe quel site, donc c'est assez général

  • Page d'erreur indiquant quelque chose comme "Erreur: Cookies requis pour fonctionner".

    Cela semble être une bonne option, cela peut expliquer pourquoi les cookies sont nécessaires, ce qu’ils font, et permettre des options de cookies granulaires /

  • Page blanche sur le site visité.

    Si la page est vraiment vierge, cela gênera probablement l'utilisateur et lui fera penser que le site Web est cassé, ce qui l'amènera à aller ailleurs.

  • Vraiment page blanche: à propos de: blanc

    Voir Blank page on the site being visited., sauf sans en-tête de page.

  • Il suffit de conserver le formulaire de consentement des cookies au-dessus du contenu.

    Pour ce faire, vous ne devez pas configurer de cookies tant que vous n'êtes pas sûr que l'utilisateur a cliqué sur accepter.

Global

La meilleure option est une page qui explique pourquoi vous souhaitez définir des cookies, ce que les cookies feront, et leur permet de choisir de les utiliser.

Si vous avez d'autres canaux, il peut être judicieux de les énumérer ici également. Ainsi, pour un hôtel, vous pouvez inclure un numéro de réservation si l'utilisateur préfère réserver par téléphone plutôt que d'accepter les cookies.

1
jrtapsell

Dépend du site et de l'utilisation des cookies. J'ai un site sur lequel vous devez accepter le fait que vous avez plus de 18 ans. Si vous ne faites pas exception au cookie, cela les arrêtera là. S'ils ne sont pas avertis, je les envoie ensuite à Google après leur avoir signalé qu'ils doivent être terminés. 18 pour entrer. Le cookie de session (via php) est également nécessaire. Donc, soit ils acceptent mes conditions générales, acceptent les cookies, ou vont ailleurs.

Btw, le site ne fonctionnera pas avec les cookies désactivés, et légalement, ils doivent me dire qu'ils ont plus de 18 ans

0
drtechno