7 meilleures plateformes de gestion du consentement
Gestion du consentementest une exigence commerciale pour les entreprises qui détiennent les données personnelles de clients, associés ou employés. L'issue de obtenir le consentement pour les actions de gestion des données liées à Informations personnellement identifiables (PII). C'est un problème pour les entreprises qui gèrent des transactions de paiement, travaillent avec le secteur américain de la santé ou, dans certaines régions du monde, traitent avec le public de quelque manière que ce soit.
Il existe deux types particuliers d’activités qui obligent les entreprises à obtenir le consentement des consommateurs. L’un est le stockage des informations personnelles et l’autre est l’utilisation de cookies et de bibliothèques de suivi sur les sites Web. Les plateformes de gestion du consentement offrent des suites complètes de fonctionnalités pour traiter les problématiques liées à ce domaine d’activité.
Voici notre liste des sept meilleures plateformes de gestion du consentement :
- CHOIX DE L'ÉDITEUR OneTrust Une plateforme de confidentialité et de gouvernance qui propose un long menu de services allant du consentement aux cookies jusqu'au bulletin juridique. Répond au RGPD, au CCPA et au CPRA de Californie, au CDPA de Virginie, au LGPD du Brésil, à la PIPEDA du Canada et au POIA d'Afrique du Sud.
- Plateforme de gestion de la confidentialité TrustArc Une liste de modules de gestion de la confidentialité qui surveillent les fonctions de gestion des informations personnelles et des cookies. Il couvre le RGPD, le CCPA et la LGPD.
- Gestionnaire de consentement Osano Cette plateforme de gestion du consentement propose des conseils juridiques fournis avec ses forfaits payants et il existe également une version gratuite. Fonctionne avec GDPR, CCPA et LGPD.
- Robot à cookies Une plateforme de gestion du consentement pour le déploiement de cookies disponible en versions gratuite et payante. Il répond au RGPD, au CCPA et à la directive ePrivacy.
- CookieOui Un service simple de gestion du consentement aux cookies disponible dans les systèmes de gestion de contenu, tels que WordPress. Il couvre les exigences du RGPD mais ne gère pas les informations personnelles.
- Choix Quantcast Un service gratuit de gestion du consentement qui fonctionne parallèlement à un système de marketing ciblé qui offre un suivi du comportement des utilisateurs et est également gratuit. Fonctionne avec le RGPD et le CCPA.
- Gestionnaire de consentement Piwik Pro Un gestionnaire de consentement aux cookies qui peut être auto-hébergé sur une plateforme cloud à l'emplacement de votre choix. Pour la conformité au RGPD, CCPA et LGPD.
Exigences du CMP
Bien que le secteur de la santé aux États-Unis soit très lucratif, les exigences des HIPAA , qui est la réglementation américaine sur la gestion des Informations de santé protégées (PHI), n’ont pas d’impact sur de nombreuses entreprises. La question du consentement aux cookies est bien plus importante.
Les outils de création de sites Web permettent à quiconque de générer facilement un site. Cependant, ces outils impliquent beaucoup d’automatisation qui repose sur l’utilisation de bibliothèques de fonctions pré-écrites. Ainsi, même si vous créez vous-même un site Web, vous n’aurez probablement aucune idée du code qui y est contenu. Sans vous en rendre compte, vous disposez d’un site qui utilise des cookies et si vous n’obtenez pas votre consentement pour ceux-ci, vous pourriez avoir des ennuis.
Si même le créateur d'un site Web ne sait pas quels cookies et quelles bibliothèques de suivi sont utilisés dans le code, une entreprise qui commande un nouveau site Web à un développement web l’entreprise a encore moins de chances de savoir ce que fait le site en coulisses. Si vous ne savez pas quels cookies votre site télécharge sur les ordinateurs des visiteurs du site, vous ne savez pas si vous avez enfreint une loi.
Législation sur le consentement
La question du consentement des utilisateurs n’est pas applicable partout dans le monde. Cependant, les sites Web sont accessibles de partout. Ainsi, si vous souhaitez simplement gérer un site Web sans inclure la gestion du consentement, votre stratégie alternative serait de bloquer le chargement du site dans les navigateurs des internautes situés dans plusieurs pays. Cette tâche est probablement plus compliquée que le déploiement des services d’une plateforme de gestion du consentement.
La plus grande exigence légale en matière de gestion des informations personnelles découle des Règlement Général sur la Protection des Données (RGPD). Elle est codifiée dans la législation de chaque membre de l’UE. Il y a aussi le Directive sur la vie privée et les communications électroniques , qui est une norme européenne. Dans la plupart des pays de l’UE, les législations RGPD et ePrivacy sont regroupées. Le RGPD traite de la gestion et du stockage des informations personnelles et des problèmes liés à leur déplacement. La directive ePrivacy est en réalité l'endroit où sont formulées les règles concernant le consentement aux cookies. Cependant, comme les mêmes lois mettent en œuvre les deux, les plateformes de gestion du consentement font référence à leurs systèmes de consentement aux cookies comme étant « Conforme au RGPD .»
Les questions de PII et de gestion des cookies ne s’arrêtent pas aux frontières de l’UE. La Californie a le Loi californienne sur la protection de la vie privée des consommateurs (CCPA), qui couvre l'utilisation des informations personnelles, à l'exception des secteurs financiers et liés à la santé, qui sont déjà couverts par les réglementations nationales. PCI DSS et HIPAA règles.
Le CCPA n’exige pas que les entreprises obtiennent le consentement pour les cookies. Cette législation est axée sur l'utilisation et la vente de renseignements personnels. Cependant, les sites Web doivent informer les visiteurs quelles données seront collectées par leurs cookies et traceurs et comment ces informations seront utilisées. Si ces données peuvent être liées à une personne ou à un foyer spécifique, le stockage et l'utilisation de ces enregistrements sont couverts par la loi.
Le RGPD et le CCPA sont les deux plus gros maux de tête dont un propriétaire de site Web doit se soucier. Cependant, l’UE et la Californie ne sont pas les seuls endroits au monde à imposer des exigences en matière de consentement aux données et aux cookies. celle de Virginie Loi sur la protection des données des consommateurs (CDPA), qui entre en vigueur en 2023, couvre les mêmes exigences que le CCPA.
Le Brésil Loi générale sur la protection des données (LGPD) légifère sur la gestion des PII mais pas sur les cookies, sauf s'ils conduisent au stockage de PII. Le Canada a la LPRPDE, qui est la Loi sur la protection des renseignements personnels et les documents électroniques . Encore une fois, cela couvre les PII et ne concerne que les cookies dans un contexte PII. L'Afrique du Sud Loi sur la protection des renseignements personnels est en vigueur depuis 2020. POPIA est une copie très proche du RGPD mais pas de la directive ePrivacy. Celui-ci contrôle l'utilisation des PII et inclut les responsabilités concernant les cookies et les trackers de site s'ils incluent la collecte de PII dans leurs fonctions.
D'autres pays dans le monde élaborent actuellement des lois sur la confidentialité des données qui nécessiteront la gestion du consentement. Il s’agit notamment de l’Inde, du Chili et de la Chine.
Fonctions de gestion du consentement
Généralement, un Plateforme de gestion du consentement (CMP) sera intégré à d’autres fonctions, telles que la découverte et la protection des données. Toutefois, à proprement parler, ces mesures de protection ne font pas partie de la gestion du consentement.
La gestion du consentement vise spécifiquement à obtenir l'approbation des utilisateurs pour le stockage des informations personnelles et le consentement pour plusieurs actions différentes, telles que le transfert des données vers d'autres organisations ou leur déplacement en dehors d'un emplacement particulier. Par exemple, le RGPD précise que les informations personnelles ne doivent pas être déplacées hors de l'UE à moins que la personne à laquelle les informations se rapportent ne donne son consentement.
La tâche principale d'une CMP est d'identifier quels types de données sont soumis à la réglementation ou, dans le cas de la directive ePrivacy, quels cookies et traceurs sont soumis à la législation. Dans la plupart des cas, CMP catégorisera les cookies et les traceurs afin que le consentement à leur utilisation puisse être demandé en groupe. Certains sites incluent une très longue liste de cookies et traceurs et les énumérer tous serait rebutant pour les visiteurs du site.
Une fois la présence de magasins de données PII ou de cookies pertinents confirmée, la CMP doit créer une notification de consentement appropriée avec des options permettant au client de accepter ou refuser les cookies . Dans le cas du CCPA, la notification doit informer le client du statut des données et des droits de l’individu.
Toutes les réponses aux demandes de consentement doivent être enregistrées ou, dans le cas de notifications, le fait que la notification a été donnée doit être noté. Le base de données de consentement lui-même est soumis aux décisions PII et doit identifier chaque personne dans ses dossiers.
Les systèmes de consentement aux cookies doivent pouvoir bloquer les cookies et les traceurs du téléchargement si le visiteur du site ne donne pas son consentement.
Dans le cas des systèmes de consentement PII, la CMP doit fournir aux utilisateurs un moyen de se renseigner sur les enregistrements détenus à leur sujet. C'est ce qu'on appelle un Demande d'accès à la personne concernée (DSAR) . Les utilisateurs devraient également être autorisés à demander que leurs données soient corrigées s'il s'avère qu'elles contiennent des inexactitudes, voire à exiger leur suppression. Dans le cas d'une suppression de données, l'entreprise a le droit de retirer le service de cet utilisateur, si la conservation des informations personnelles est un élément nécessaire à la fourniture de ce service.
Les meilleurs outils CMP
La meilleure plateforme de gestion du consentement pour vous dépend de le périmètre de votre activité . Si vous souhaitez simplement une fenêtre contextuelle de consentement aux cookies pour vos sites, vous aurez des exigences différentes pour les entreprises qui gèrent un marketing ciblé campagne de suivi ou les grandes entreprises qui disposent de services juridiques qui souhaitent obtenir des conseils sur les normes de confidentialité des données. Une grande différence dans les exigences réside dans le fait que vous déteniez ou non des informations personnelles.
Que devez-vous rechercher dans une plateforme de gestion du consentement ?
Nous avons passé en revue le marché des plateformes de gestion du consentement et analysé les options en fonction des critères suivants :
- Une plateforme qui comprend des conseils en matière de politique de gestion des informations personnelles
- Un système qui comprend des générateurs de formulaires de demande de consentement, des fonctions de capture et de stockage des réponses, ainsi que des fonctions de traitement DSAR.
- Un système de consentement aux cookies minimal et facile à utiliser
- Options de conseils juridiques
- Un service entièrement hébergé
- Un essai gratuit pour une période d'évaluation sans frais, une version gratuite à tester ou un outil dont l'utilisation est totalement gratuite
- Un bon rapport qualité-prix qui se retrouve dans un prix raisonnable pour la qualité du service et l'étendue des fonctions proposées
En dressant cette liste, nous avons recherché des variantes de services, car tout le monde n'a pas besoin de toutes les fonctions de gestion du consentement. Par exemple, certaines entreprises auront besoin d’une gestion du consentement des informations personnelles, d’autres non. Certaines entreprises recherchent une plateforme à service complet , d’autres veulent juste le strict minimum pour le moins d’argent possible. Nous avons donc rassemblé une gamme d’options.
1. Une confiance
Une confiance propose des solutions pour tous les aspects de la gestion du consentement à partir de sa plateforme cloud. Ce service présente des outils pour identifier, protéger et gérer Magasins d'informations personnelles et d'autres pour demander le consentement pour l'utilisation des données, demander l'autorisation pour les cookies, gérer les cookies et gérer primaire Actions.
Principales caractéristiques:
- Forfait SaaS
- Identifie les informations personnelles et le but du site
- Découverte et classification des cookies
- Génère une notification légale
- Conseillers juridiques à votre disposition
Le système comprend des services juridiques ainsi que des systèmes informatiques. Il fournit également des numéros gratuits, nécessaires pour fournir un accès gratuit aux clients qui se renseignent sur les informations personnelles.
Avantages:
- Bibliothèque de recherche sur l'obligation légale avec des résumés d'experts OneTrust
- Recherche et stocke le consentement, qui peut être utilisé lors de la défense juridique
- Une équipe de conseillers juridiques humains est disponible par téléphone ou par email
- Fournit des numéros gratuits à l'usage du public effectuant un appel DSAR
- Portail utilisateur pour le suivi du traitement DSAR
Les inconvénients:
- Chaque service est facturé séparément
Tous les services numériques sont hébergé sur le serveur OneTrust et sont implémentés via des API ou le tableau de bord basé sur le cloud. Chaque service est facturé séparément, vous pouvez donc personnaliser votre forfait et ne payer que pour les services dont vous avez besoin. Le système OneTrust est disponible pour un Essai gratuit de 14 jours .
LE CHOIX DES ÉDITEURS
Le Une confiance La plateforme est notre premier choix pour un système de gestion du consentement car elle propose des modules qui prennent en charge tous les aspects de la gestion du consentement légal. Le système comprend des services de gouvernance et de gestion des risques ainsi que des conseils juridiques qui intéresseraient les services juridiques des grandes entreprises. Il dispose également de fonctionnalités de sécurité qui identifient les magasins PII et les protègent contre toute falsification, établissant une piste d'audit pour la preuve de conformité. Les entreprises qui souhaitent simplement un système de consentement aux cookies trouveront également une solution avec OneTrust.
Obtenez un essai gratuit de 14 jours : onetrust.com/forms/free-trial/
Système opérateur : Basé sur le cloud
deux. Plateforme de gestion de la confidentialité TrustArc
ConfianceArcpropose une carte de services de son Plateforme de gestion de la confidentialité , afin que vous puissiez choisir uniquement les services dont vous avez besoin. Cette liste d'outils comprend la gestion des politiques, Identification des informations personnelles et la gestion, et consentement aux cookies gestion.
Principales caractéristiques:
- Découverte et classification des cookies
- Identification des informations personnelles
- Notification et formulaire de consentement ainsi que enregistrement
Le système offre des outils de reporting de divulgation de données et primaire services de management. Il existe des systèmes d'assistance juridique ainsi que des services de conseil et de formation de TrustArc.
Avantages:
- S’adapte aux exigences légales de la localisation de chaque visiteur
- Communique avec les visiteurs dans 45 langues, présente la console dans la langue par défaut du compte
- Gestion DSAR
- Journalisation pour l'audit de conformité
Les inconvénients:
- Les conseils juridiques coûtent en supplément
Vous pouvez obtenir un Essai gratuit de 14 jours de la plateforme Gestionnaire de consentement aux cookies ou demander une démo du système plus large.
3. Gestionnaire de consentement Osano
Le gestionnaire de consentement d'Osano est une plate-forme de services proposés sous forme de forfaits en quatre éditions. Le forfait le plus bas est gratuit. Tous les forfaits incluent des fonctionnalités de gestion des cookies et les forfaits payants incluent également des services de découverte et de gestion de PII.
Principales caractéristiques:
- Découverte et classification des informations personnelles
- Découverte des cookies
- Forfait gratuit disponible
Le système de consentement aux cookies recherche les cookies existants cookies et traceurs , génère un formulaire de consentement, puis reçoit les réponses et les stocke. Vous intégrez cette fonctionnalité dans votre site en insérant un morceau de code qui déclenche les processus en cours d'exécution sur le serveur Osano. Le système peut également aider à primaire demandes.
Avantages:
- Conforme aux normes RGPD, CCPA et LGPD
- Génère une notification de consentement, puis capture et stocke le consentement
- Évaluation des risques par des tiers
Les inconvénients:
- SLA disponible uniquement avec le plan supérieur
Vous pouvez obtenir un 30 jours d'essai gratuit d'un forfait payant d'Osano Consent Manager.
Quatre. Robot à cookies
CookieBotmet l'accent sur fonctions de consentement aux cookies et n'inclut pas les services de gestion des informations personnelles. Il s'agit d'un système basé sur une API que vous intégrez à vos sites Web en insérant une ligne de code. Ce code est spécifique à votre site et est généré par le tableau de bord CookieBot après une analyse de votre site Web.
Principales caractéristiques:
- Découverte et classification des cookies
- Création de formulaires de consentement et stockage du consentement
- Gratuit pour un site
Le système CookieBot comprend bannières de notification de politique et formulaires de consentement aux cookies et il collectera les réponses et les stockera.
Avantages:
- Crée un formulaire de consentement hébergé que vous intégrez à votre site avec une ligne de code
- Une base de données de consentement hébergée et disponible pour analyse
- Fournit automatiquement des données de débit pour le consentement
Les inconvénients:
- Certains cookies sont exclus du système automatisé pour une action manuelle
CookieBot est gratuit pour gérer un site contenant jusqu'à 100 pages et trois éditions payantes s'adressant à des sites successivement plus grands. Vous pouvez obtenir un essai gratuit d'un mois du service payant.
5. CookieOui
CookieOuiest un autre système de gestion des cookies ; cela ne vous donnera pas la gestion des informations personnelles. Le gros avantage marketing de CookieYes est qu'il est disponible sur les marchés de plug-ins de tous les principaux systèmes de gestion de contenu .
Principales caractéristiques:
- Conception de plateformes CMS
- Découverte et gestion des cookies
- Option gratuite
Vous pouvez le charger directement sur votre site dans WordPress, Drupal, Magneto, Blogger, Joomla et Wix.
Avantages:
- Se connecte aux plateformes CMS, telles que WordPress et Drupal
- Génère un formulaire de consentement et capture les réponses des visiteurs
- Bloque les cookies en fonction de la réponse du visiteur
Les inconvénients:
- Pas de gestion des informations personnelles
Il existe une version gratuite de CookieYes et trois forfaits payants. Le système gratuit fournit un générateur de formulaire de consentement et bloquer les cookies qui n’ont pas été consentis. Les forfaits supérieurs incluent des bannières de consentement personnalisables, un ciblage de géolocalisation et plusieurs langues. Les éditions payantes sont accessibles sur un Essai gratuit de 14 jours .
6. Choix Quantcast
Choix Quantcast est un service de gestion du consentement qui s'associe à un service de marketing ciblé et de suivi des consommateurs appelé Audience Quantcast . Ces deux modules peuvent fonctionner séparément ou en bundle et tous deux sont utilisation gratuite .
Principales caractéristiques:
- Gestion gratuite des cookies
- Module d'analyse de marché gratuit associé
- Gestion DSAR
Les fonctionnalités de Quantcast Choice identifient tous les cookies et bibliothèques de suivi utilisés dans un site, puis génèrent une fenêtre contextuelle de consentement pour eux. Le système comprend également un primaire service de gestion. Bien sûr, bon nombre de ces trackers peuvent avoir été créés par Quantcast Audience, donc si vous comptez utiliser cet outil marketing, vous aurez également besoin du gestionnaire de consentement. Le service Quantcast Choice comprend également une entreprise partenaire l'évaluation des risques système.
Avantages:
- Fournit une analyse gratuite du comportement des consommateurs et une gestion du consentement aux cookies
- Identifie et catégorise les cookies sur un site
- Génère et héberge un formulaire de consentement approprié, capture et stocke le consentement
Les inconvénients:
- Quantcast utilise les données sur votre site et vos visiteurs à ses propres fins
7. Gestionnaire de consentement Piwik Pro
PiwikProest un service de marketing et de suivi des consommateurs qui utilise des cookies et comprend un gestionnaire de consentement pour que ces cookies et traceurs soient approuvés par le visiteur du site. Le service détectera également les cookies et les traceurs qu’il n’a pas générés lui-même.
Principales caractéristiques:
- Système de suivi des visiteurs
- Gestion du consentement aux cookies
- Gestion DSAR
La plateforme de gestion du consentement est complète. Il comprend également des fonctions de gestion des informations personnelles et a un système DSAR qui est mis en œuvre via un portail libre-service. Le Plateforme de données client , qui répond aux demandes DSAR, comprend également une fonction analytique qui vous permet d'évaluer les taux d'approbation et les parcours des acheteurs sur vos sites.
Avantages:
- Système gratuit de suivi du comportement des visiteurs
- Analyse du consommateur
- Formulaire de consentement aux cookies hébergés et base de données de consentement
Les inconvénients:
- Gère uniquement les cookies pour ses propres trackers
Piwik Pro est disponible pour une démo .