De nombreuses entreprises ont reconnu l’importance des médias sociaux pour l’efficacité de leur marketing en ligne. Selon la devise « une image (ou une vidéo) vaut plus que 1000 mots », Instagram et YouTube notamment sont utilisés aux côtés du classique Facebook. Si vous utilisez également YouTube en tant que chaîne d’entreprise et que vous souhaitez peut-être collecter des données auprès des utilisateurs, vous devez être prudent : les cookies YouTube et le RGPD n’ont pas nécessairement la même intersection. Cela signifie que vous devez faire attention à quelques points afin que l’intégration de vidéos de YouTube soit conforme au RGPD. Sinon, des avertissements et, dans certaines circonstances, des sanctions sévères peuvent être émis.
Cet aperçu résume les choses les plus importantes sur YouTube et le RGPD – en particulier sur le sujet des cookies YouTube et du consentement . Si vous avez des questions, un fournisseur spécialisé dans la gestion des consentements, tel que consentmanager, est la bonne personne de contact.
Que réglemente le RGPD ?
RGPD est l’abréviation de Règlement général sur la protection des données. Il s’agit d’un ensemble de règles de l’Union européenne en vigueur depuis le 25 mai 2018 et qui complète la loi fédérale sur la protection des données (BDSG) en Allemagne. La réglementation a pour objet la protection des données personnelles . Cela inclut non seulement les classiques tels que le nom et la date de naissance. L’adresse IP d’un ordinateur ou d’un téléphone portable compte également, car ces données sont en principe appropriées pour identifier la personne derrière l’utilisateur.
Le GDPR se compose de principes introductifs et de nombreuses réglementations complexes difficiles à classer pour le profane. Le règlement s’applique à toutes les entreprises ou institutions, associations ou clubs qui collectent, stockent et traitent les données des personnes – hors ligne ou en ligne. Il existe toute une série de droits dont disposent les prospects ou clients en vertu du RGPD – comme le droit à l’information, le droit de consentir à certains traitements de données ou le droit à l’effacement. En particulier, le consentement (consentement) est discuté plus en détail, car le consentement de l’utilisateur est quelque chose qui doit être observé en ce qui concerne le cookie YouTube.
Qu’est-ce qu’une plateforme vidéo a à voir avec la protection des données ?
Il y a encore beaucoup de gens qui pensent que YouTube est conforme au RGPD puisqu’ils peuvent visionner les vidéos de la plateforme sans être connectés à Google. Mais même cela est une erreur. Par exemple, si vous utilisez l’une des nombreuses solutions logicielles avec lesquelles vous pouvez détecter et désactiver les cookies de suivi, vous découvrirez rapidement que – comme d’autres sites Web – les cookies discrets s’affairent toujours à collecter des données. Il y a donc certainement des cookies disponibles même lorsque vous n’êtes pas connecté à YouTube . Outre les cookies YouTube, la collecte de données pour le compte Google est particulièrement pertinente du point de vue de la protection des données.
Qu’est-ce que YouTube a à voir avec Google ?
Google est mentionné à maintes reprises en relation avec YouTube et GDPR ou YouTube et le consentement aux cookies. La raison en est simple : YouTube appartient à Google – et lorsque vous vous inscrivez ou vous connectez à YouTube, vous le faites avec votre compte Google. Et c’est exactement ce qui rend les défenseurs de la vie privée méfiants à l’égard des cookies YouTube.
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
Biscuits sous la loupe
Que sont exactement les cookies, que font les « cookies » sur YouTube et qu’est-ce qui les rend si critiques ? Les cookies sont de petits fichiers texte qui sont stockés sur l’ordinateur ou le smartphone lors de la navigation dans le navigateur. Bien sûr, ils servent un objectif très spécifique pour les opérateurs de sites Web : le suivi. Le suivi est le suivi des utilisateurs sur le Web afin de développer des stratégies marketing appropriées. Par exemple, la boutique en ligne enregistre le panier et les produits cliqués ainsi que l’ID de la session de l’ordinateur respectif. De cette façon, les visiteurs reçoivent des offres adaptées tout en surfant – qu’ils le veuillent ou non. Peut-être avez-vous déjà surfé sur les offres de grands géants en ligne avec votre ordinateur fixe et avez-vous ensuite reçu des publicités similaires sur votre smartphone ? C’est exactement le résultat des biscuits virtuels. Beaucoup de gens perçoivent cela comme de l' »espionnage », c’est pourquoi les cookies sont passés sous le contrôle des délégués à la protection des données.
Confidentialité et compte Google
Lorsque vous ouvrez un compte Google, des données sont également collectées et stockées pour son utilisation (y compris, par exemple, la récupération des mots de passe et la prévention des abus). Ces informations ne sont pas trop complètes : le nom, la date de naissance, l’adresse e-mail et le numéro de téléphone sont obligatoires. Cela semble assez sans problème. Mais – et c’est un facteur important en ce qui concerne YouTube et la protection des données – toute personne surfant sur le compte Google ouvert sera suivie avec toutes ses données. Cela oblige automatiquement l’utilisateur à déclarer son consentement – le YouTube Cookie Consent .
RGPD – le consentement comme critère important
L’alpha et l’oméga de la réglementation RGPD est la protection des données personnelles. Dans ce contexte, un élément central du règlement général sur la protection des données est que les utilisateurs doivent donner leur consentement à la collecte de données . Celui-ci réglemente l’article 6 GDPR, qui a pour titre « Licéité du traitement » :
« (1) Le traitement n’est licite que si au moins l’une des conditions suivantes est remplie :
DSGVO § 6
a) la personne concernée a donné son consentement au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques ;
[…] »
Cela signifie – également pour l’intégration de vidéos YouTube dans votre site Web – que le consentement de l’utilisateur est obligatoire. Cela peut être mis en œuvre via le bandeau cookie classique ou une pop-up spécifique. Ce faisant, vous permettez à l’utilisateur de sélectionner les cookies qu’il autorise. Cette autorisation est appelée consentement. En ce qui concerne la sélection, vous devriez idéalement proposer à l’utilisateur qui regarde une vidéo YouTube liée sur votre site Web trois options parmi lesquelles choisir :
- le consentement à une collecte de cookies que vous proposez en tant qu’opérateur du site
- Consentir uniquement aux cookies qui sont nécessaires à l’utilisation du site Web pour des raisons juridiques et techniques ou qui sont obligatoires
- le consentement aux cookies, que l’utilisateur compile d’une manière définie par l’utilisateur
Quelle que soit l’une des trois variantes choisies par les utilisateurs de votre site Web et des vidéos YouTube intégrées : les cookies YouTube sont légalement sécurisés et vous avez intégralement respecté le RGPD avec les vidéos de YouTube.
Tiens-toi à jour!
S’inscrire à la NewsletterUtiliser du contenu vidéo – sans consentement ?
Pas une bonne idée! Légalement, il s’agit d’une zone grise qui vous expose, en tant que fournisseur de vidéos YouTube, au risque de GDPR. Vous pourriez afficher un bandeau cookie donnant un avis général de collecte de cookies puis laisser les utilisateurs décider de poursuivre ou non leur navigation. Cependant, une telle utilisation des cookies YouTube n’est pas conforme à la loi. Il est important d’obtenir le consentement actif de l’utilisateur . Et vous devez garantir cette activité en demandant au visiteur de votre site Web de cliquer sur une coche afin de pouvoir utiliser certains contenus. C’est ainsi que vous rendez votre offre YouTube conforme au RGPD et que vous vous protégez des avertissements des avocats des groupes de la concurrence et de la protection des consommateurs ainsi que des sanctions désagréables des autorités de protection des données en cas de non-respect du RGPD et du BDSG/TTDSG.
De nombreux opérateurs de sites Web pensent également que regarder des vidéos de YouTube est conforme au RGPD si les utilisateurs se déconnectent de leur compte Google. Mais même cela est tout sauf une stratégie recommandée pour rendre YouTube compatible GDPR. Premièrement, l’opérateur du site Web ne peut pas forcer l’utilisateur à fermer le compte. Et deuxièmement, suffisamment de cookies YouTube seront toujours collectés. Optez donc logiquement pour une stratégie propre et un consentement aux cookies YouTube étanche par les utilisateurs.
Le consentement au stockage des données est absolument nécessaire, surtout si vous combinez le suivi par les cookies avec ce que l’on appelle la comparaison étendue des données .
Réconciliation avancée des données – qu’est-ce que c’est exactement ?
En ce qui concerne YouTube et le RGPD, la distinction entre la collecte de cookies classique et l’utilisation de cookies YouTube pour une éventuelle comparaison étendue des données est particulièrement importante. La correspondance avancée des données signifie que les exploitants de sites Web complètent les données collectées par les cookies YouTube avec des données qu’ils ont déjà stockées eux-mêmes, telles que des listes de clients. Les délégués à la protection des données portent un regard particulièrement critique à cet égard, car plus les données sont collectées, plus il est facile de tirer des conclusions sur les personnes à l’origine de celles-ci . Et c’est exactement ce que les réglementations sur la protection des données ne permettent pas sans consentement lors du suivi avec les cookies YouTube. Donc : si vous utilisez des cookies YouTube dans le cadre d’une comparaison de données étendue, le consentement aux cookies YouTube doit être mis en œuvre par l’utilisateur, sinon l’utilisation de YouTube ne sera pas conforme au RGPD.
Google Double Click – qu’est-ce que c’est et qu’est-ce que cela signifie pour YouTube et le RGPD ?
YouTube appartient à Google LLC. et est donc également soumis aux conditions de protection des données du groupe américain. Cela s’applique également à sa plate-forme publicitaire. Double Click est le produit publicitaire de Google et implique un suivi approfondi des données des utilisateurs. Concrètement, cela signifie : si vous utilisez les services YouTube en intégrant des vidéos YouTube dans des sites Web, le service des États-Unis combine cela avec un suivi complet des utilisateurs qui utilisent ces offres . Bien entendu, vous devez également appliquer les règles de protection des données si vous utilisez Facebook Pixel, par exemple. Mais si vous utilisez YouTube et donc indirectement aussi Google, les mesures de protection des données sont particulièrement pertinentes. Alors : Rendez l’intégration des vidéos de YouTube conforme au RGPD !
Vous trouverez ci-dessous quelques conseils sur la façon de mettre en œuvre le consentement aux cookies YouTube de manière professionnelle et de rendre YouTube conforme au RGPD. Les spécialistes de YouTube et du RGPD sont des fournisseurs de gestion du consentement comme consentmanager.
1. Politique de confidentialité et délégué à la protection des données
La déclaration de protection des données solide est l’alpha et l’oméga d’un site Web professionnel et conforme à la protection des données. Dans ce contexte, vous pouvez également vous référer aux services de Google et à son lien vers le suivi des vidéos YouTube intégrées. Vous pouvez également décrire que chaque utilisateur peut apporter sa propre contribution à sa propre protection des données, par exemple en s’opposant aux mesures de suivi de Google ou en effectuant les réglages appropriés dans son compte Google. Nommez également le délégué à la protection des données qui est responsable du site Web de votre entreprise. Vous pouvez le nommer en interne ou le commander en externe.
2. Obtenir le consentement des utilisateurs
Le consentement de l’utilisateur aux actions sensibles aux données est également indispensable pour le site Web conforme à la protection des données et son utilisation. Utilisez des bannières de cookies qui permettent aux utilisateurs de choisir différentes options. Cette sélection, c’est-à-dire cliquer délibérément sur une option, fait la différence décisive quant à savoir si un consentement aux cookies YouTube est donné ou non. En langage clair : si l’utilisateur opte pour une certaine coche et donc une option spéciale pour les cookies, cela signifie une activité traçable et vérifiable que les dispositions sur YouTube et DSGVO ont été pleinement respectées par vous. Vous créez ainsi la base que votre site Web ne peut pas être attaqué par des délégués à la protection des données et des concurrents.
3. Utiliser le mode extensible de protection des données
L’intégration d’une vidéo YouTube dans votre site Web est facile, même pour le profane. C’est comme ça que ça marche :
- sélectionner la vidéo appropriée
- appuyez sur le bouton « Partager »
- sélectionnez l’option « Intégrer »
- Utilisez l’option « Afficher plus »
- sélectionner le mode « protection étendue des données »
- Vérifier le lien généré
Contrairement au lien classique pour l’intégration, un lien spécial est généré : si le lien apparaît avec l’URL www.youtube-nocookie.com, vous pouvez être sûr que les cookies YouTube sont utilisés conformément au RGPD et que vous agissez conformément avec les règles de protection des données. (Important : le consentement à l’intégration de YouTube est toujours requis !)
4. Utilisez le blocage de contenu dynamique consentmanager
Si vous utilisez consentmanager comme bannière de cookies sur votre site Web, nous pouvons automatiquement bloquer la vidéo YouTube et afficher une image d’aperçu à la place. Si l’utilisateur n’a pas encore approuvé YouTube, il est protégé et voit en même temps ce qu’il pourrait voir à ce stade (c’est-à-dire un aperçu de la vidéo YouTube) ainsi que la possibilité d’activer explicitement cette vidéo.
Faites le test : si vous n’avez pas encore consenti à YouTube sur notre site Web, vous devriez maintenant voir l’aperçu ici :
Si vous avez déjà consenti à YouTube sur notre site Web, procédez comme suit : cliquez sur l’icône du gestionnaire de consentement en bas à gauche pour appeler les paramètres des cookies, désélectionnez YouTube et enregistrez. Laissez ensuite la page se recharger.
5. Vérifier les alternatives
Parfois, il n’est pas absolument nécessaire qu’il s’agisse d’une vidéo YouTube qui doit être intégrée dans un site Web. Les vidéos peuvent également être saisies avec du HTML classique
Questions fréquemment posées
Vous ne savez pas si vous avez besoin d’un CMP ?
Pour vous aider avec des choses comme le RGPD, le CMP et le consentement, nous avons rassemblé ici les questions les plus courantes.
Nous connaissons très bien YouTube et les cookies, ou YouTube et GDPR, à la fois techniquement et juridiquement. Nous sommes le partenaire avec lequel vous pouvez légalement intégrer des vidéos de YouTube dans votre site Web avec le consentement aux cookies.
Pas forcément, car ils ont les mêmes problèmes de protection des données . Les méthodes qui améliorent la protection des données sur Vimeo conviennent généralement également à une plus grande protection des données sur YouTube.
Certaines entreprises ont cette considération parce qu’elles ne veulent pas violer la protection des données. Mais les vidéos YouTube sont efficaces : intégrées au site web, elles offrent aux utilisateurs une valeur ajoutée intéressante, et l’intégration de YouTube peut être mise en œuvre de manière compatible RGPD.
Les cookies YouTube sont une forme de suivi. Cependant, tout suivi n’est pas interdit. Il existe également un suivi qui est acceptable en vertu de la loi sur la protection des données avec le consentement de l’utilisateur concerné – le soi-disant YouTube Cookie Consent. Avec ce consentement, la collecte de données via le suivi lors de l’utilisation de vidéos de YouTube est mise en œuvre conformément au RGPD.
Le règlement général sur la protection des données de l’Union européenne s’applique à toute personne qui collecte, stocke et traite les données des individus. Elle s’applique aux entreprises ainsi qu’à toutes les autres institutions qui le font. En particulier, les réglementations du GDPR sont pertinentes pour la collecte automatique de données et le suivi des utilisateurs dans l’espace en ligne moderne.
Veuillez noter que nous ne pouvons pas fournir de conseils juridiques. Certains points de cette FAQ peuvent également évoluer dans le temps ou être interprétés différemment par les tribunaux. C’est pourquoi vous devriez toujours consulter votre avocat!
