Les 4 meilleurs plugins de cookies pour WordPress en 2019 (avec aperçu de la situation juridique actuelle)

Vous souhaitez sécuriser juridiquement votre site WordPress avec un plugin cookie? Ou vous ne savez pas si vous avez besoin d'un plugin cookie?

Alors vous êtes juste ici!

Dans cet article, je vous présente les 4 meilleurs plugins de cookies pour WordPress et vous indique quels types de plugins de cookies existent et ce dont vous avez besoin pour votre site Web.

En outre, j'ai résumé ci-dessous un aperçu de la situation juridique actuelle.

avertissement: Cet article de blog n'est pas un conseil juridique! Dans le cadre de mon travail en tant que blogueur et fournisseur de services WordPress, j'ai longuement traité des réglementations applicables en matière de protection des données et du règlement général, mais je ne suis ni avocat ni expert en protection de la vie privée. En conséquence, je ne peux assumer aucune responsabilité quant à l'exhaustivité, la rapidité et l'exactitude du contenu que je fournis.

1. Cookie de Borlabs

Cookie Borlabs

Prix: 39 € pour 1 site Web, 59 € pour 2 sites Web, 149 € pour 25 sites Web et 299 € pour 99 sites Web (comprend 1 an d'assistance et de mises à jour)

Ne parlons pas de la brousse:

Cookie Borlabs est le meilleur plugin de cookie pour WordPress sur le marché.

Il offre le plus grand nombre d’options et le meilleur package global de plugins.

Je l'utilise aussi ici sur Blogmojo.

Borlabs n’est pas un simple plugin d’indication de cookie, mais une solution d’inscription (également appelée Plugin Consent Cookie, au point 5 Je vais regarder de plus près les différents types de plugins de cookies).

C'est du code et des scripts, tels. Par exemple, Facebook Pixel, Google Analytics ou Matomo (anciennement Piwik) ne seront chargés avec Borlabs Cookie qu'après le consentement explicite de l'utilisateur.

Avec la version 2 de Borlabs Cookie, vous pouvez créer différents groupes de cookies, dans lesquels vous pouvez diviser votre code ou vos scripts:

Créer des groupes de cookies dans les paramètres de Borlabs Cookie

La demande d'adhésion avec les groupes de cookies créés est chargée directement lorsqu'un site Web est appelé:

Cookie contextuel de Borlabs Cookie avec contenu bloqué

La pop-up, vous pouvez personnaliser n'importe quel design. Vous pouvez modifier les couleurs, la position d'affichage, la police, la taille de la police, le logo, l'animation et tous les textes.

Mais ce n'est pas tout!

Borlabs Cookie ajoute également un (très bon!) Bloqueur de contenu pour contenu intégré à WordPress.

En conséquence, les vidéos YouTube et Vimeo, les publications Facebook, Google Maps et autres ne sont chargés qu'après un clic sur un bouton. Au lieu du contenu, un aperçu de l'image est affiché avec un bouton:

Le cookie Borlabs a bloqué la vidéo YouTube intégrée

Avec la dernière version de Borlabs Cookie, j'obtiens généralement un taux d'adhésion supérieur à 90% dans mes blogs, ce qui représente un très bon rapport qualité-prix:

Statistiques sur les cookies Borlabs

Borlabs Cookie ne présente que deux inconvénients mineurs, qui ne doivent pas être ignorés ici:

Depuis la version 2.0, le modèle de paiement est passé d'un paiement ponctuel à un prix annuel. Cependant, étant donné le travail requis pour le support et le développement d’un plugin, je trouve cela tout à fait justifié.

De plus, Borlabs Cookie ne fonctionne pas encore avec certains plugins tiers, tels que: B. Google Analytics par MonsterInsights ou WP Google Map Plugin,

Cependant, un bloqueur de script qui devrait résoudre le problème est déjà au travail et vient avec la version 2.1 de Borlabs Cookie.

pointe de l'épargne: Entrez le code coupon BLOGMOJO pour économiser 5% sur Borlabs Cookie.

Au plugin

avantages

  • 100% compatible avec l'éditeur Gutenberg
  • Nombreuses options de personnalisation et d'ajustement
  • design chic de l'Opt-In-Box
  • Solution en deux clics pour le contenu intégré (par exemple de YouTube, Google Maps, Instagram, Twitter ou Vimeo)
  • Shortcode pour bloquer tout contenu et le rendre disponible après le clic
  • Fonctionne avec les plugins de cache les plus populaires
  • Statistiques opt-in dans le tableau de bord
  • Gestion des cookies individuels et des groupes de cookies
  • fonctionne avec des sites Web multilingues (WPML ou Polylang)
  • Très bon support (également en allemand, car le développeur vient d'Allemagne)
  • Développement constant
  • Paramètres de plug-in clairs pouvant également être utilisés à tout moment

inconvénients

  • Pas de prix ponctuel mais annuel
  • Pas encore compatible avec certains scripts pour Scripeinbindung, devrait être sensiblement améliorée avec la version 2.1, cependant
  • Les informations sur les cookies et les scripts associés doivent être stockées manuellement dans les paramètres (il existe des modèles pour les cookies et les scripts courants)

2. Cookiebot

Cookiebot

Prix: gratuit pour un domaine de moins de 100 pages, 9 € par domaine par mois avec moins de 500 pages, 21 € par domaine et par mois avec moins de 5 000 pages, 37 € par domaine et par mois avec plus de 5 000 pages

Cookiebot est un plugin de cookie très intéressant basé sur un concept différent de Borlabs Cookie.

Il scanne automatiquement votre site Web à la recherche de cookies!

Il divise automatiquement de nombreux cookies en différentes catégories, qui peuvent ensuite être sélectionnées ou désélectionnées par les visiteurs lors de l'adhésion:

Cookies trouvés par Cookiebot scanner

Les cookies inconnus de Cookiebot peuvent être classés manuellement en catégories:

Cookie non classifié à cookiebot

Lorsque vous visitez votre site Web, tous les cookies trouvés par le cookie bot sont automatiquement bloqués et ne sont pas configurés tant que l'utilisateur n'a pas accepté:

Cookie pop-up de Cookiebot

En bref:

Avec Cookiebot, vous n'avez pas à coller manuellement vos scripts existants dans le plugin comme avec les autres plugins cookie!

Mais malgré son concept innovant, le plugin ne se situe qu'à la deuxième place.

Parce qu'il montre des faiblesses importantes dans le bloqueur de contenu:

Premièrement, il ne peut pas bloquer autant de contenu que Borlabs Cookie. Deuxièmement, Cookiebot n’affiche que le texte fictif du lieu réservé à la place du contenu bloqué, qui ne peut malheureusement pas être personnalisé:

Placeholder de cookiebot pour la vidéo bloquée

En outre, le cookie bot est chargé via un script externe et non local, ce que je ne trouve personnellement pas particulièrement respectueux de la vie privée.

Ce qui me dérange le plus, cependant, c'est le modèle de prix, basé sur le nombre de sous-pages d'un site Web:

Pour 9 € par mois (soit 108 € par an), vous obtenez 499 pages. Cela sonne beaucoup, mais ce n'est pas. Cela inclut non seulement les publications ou les pages dans WordPress, mais également les types d'articles personnalisés, les balises, les catégories, les taxonomies, les pages de pagination ou même les pages multimédias (si vous n'avez pas redirigé le fichier multimédia).

En d'autres termes, la plupart des blogs ou sites WordPress qui existent déjà depuis un moment risquent de tomber dans le prochain tarif plus élevé, à 21 € par mois (252 € par an, jusqu'à 4 999 sous-pages).

C'est plus de 8 fois plus cher par an que Borlabs Cookie.

Au plugin

avantages

  • installation facile
  • pour les sites Web jusqu'à 100 pages gratuites
  • analyse automatique des cookies, où tous les cookies de votre site Web sont collectés et classés
  • tous les scripts et les ressources externes peuvent être inclus car ils sont liés, et n'ont pas besoin d'être déplacés vers le plugin (comme c'est le cas avec Borlabs Cookie ou DSGVO Pixelmate)
  • compatible avec de nombreux plug-ins tiers, tels que Google Analytics, Optinmonster, Tableau de bord Google Analytics pour WP (GADWP), AddThis, Jetpack ou AddToAny
  • Compatible avec n'importe quel site web, pas seulement WordPress
  • a un bloqueur de contenu pour bloquer le contenu incorporé

inconvénients

  • nécessite la création d'un compte utilisateur possédant le plus de paramètres
  • Cookiebot nécessite le chargement d'un script externe
  • Content Blocker ne bloque pas toutes les ressources externes
  • Content Blocker ne bloque que les cookies provenant de ressources externes, mais pas la totalité de la connexion (autrement dit, les adresses IP sont toujours envoyées aux services externes).
  • Content Blocker n'offre pas de jolis espaces réservés

3ème DGSVO Pixelmate

DSGVO Pixelmate

Prix: 39 € pour un site Web, 89 € pour 3 sites Web, 199 € pour 10 sites Web, 349 € pour un nombre quelconque de sites Web (tous les prix sont uniques)

DSGVO Pixelmate est également un très bon plugin cookie.

C'était de les sites Soul en collaboration avec le Sabrina Keese-Haufs, avocate, développé.

Il est principalement destiné à intégrer Google Analytics et Facebook Pixel dans son propre site Web respectant la confidentialité.

C'est facile et rapide, car vous n'avez pas à inclure le code de suivi complet.

L'identifiant de suivi Google ou l'identifiant de pixel Facebook suffit:

Entrez l'ID de suivi Google sur DSGVO Pixelmate

Vous pouvez configurer le plug-in à la fois comme opt-out et opt-in:

DSGVO Pixelmate peut être utilisé en tant que cookie opt-in ou cookie opt-out

De plus, Google Tag Manager et tout autre script peuvent être intégrés:

Autres scripts pour opt-in ou opt-out

Comme Borlabs Cookie, DSGVO Pixelmate dispose d'une option permettant de bloquer les ressources externes et de les rendre disponibles après le clic. Jusqu'à présent, cela ne fonctionne malheureusement que pour YouTube, Vimeo, Google Maps et Twitter.

Une vidéo Vimeo intégrée ressemble à ceci:

Vidéo Vimeo bloquée avec DSGVO Pixelmate

Dans l’ensemble, DSGVO Pixelmate est un moyen simple et rapide d’intégrer un opt-in à votre site Web.

Gros avantage sur Borlabs Cookie et Cookiebot:

Ça coute unique 39 € et vous ne devez pas remplir un abonnement mensuel ou annuel.

Cependant, il ne parvient pas à suivre les fonctionnalités de Borlabs Cookie ou Cookiebot, raison pour laquelle il ne figure qu'à la troisième place de mon classement.

Au plugin

avantages

  • Choix entre opt-in et opt-out
  • facile à utiliser
  • intégration facile de Google Analytics et de Facebook Pixel
  • Apparence de la bannière de cookie personnalisable individuellement
  • peut bloquer des ressources externes
  • prix unique, pas d'abonnement annuel ou mensuel
  • propre groupe Facebook où vous pouvez poser des questions

inconvénients

  • Pas de statistiques sur le taux de participation
  • Pas de blocage de la totalité de l'écran possible (par exemple avec un fond noir)
  • Pas de shortcode pour bloquer les ressources externes
  • ne prend actuellement en charge que le blocage de YouTube, Vimeo, Twitter et Google Maps (aucun autre contenu intégré, tel que Instagram, des publications Facebook ou des iframes, ne sera pas bloqué)
  • Apparence du bloqueur de contenu non personnalisable
  • Peu de paramètres avancés
  • Pas très bien adapté pour gérer de nombreux scripts externes ou cookies (ceci est préférable pour les groupes de cookies de Borlabs Cookie)
  • Pas de réinitialisation facile du consentement des cookies
  • Plugin n'est pas activement développé

4. Notification de cookie pour GDPR de dfactory

Notification de cookie pour GDPR

Prix: gratuit

Notification de cookie pour GDPR est de loin le plugin de cookies gratuit le plus populaire avec plus de 1 million de téléchargements.

Vous pouvez soit l'utiliser comme simple indice de cookie (pour informer les utilisateurs sur les cookies) ou comme opt-in.

Pour l'opt-in, vous pouvez entrer des scripts dans les paramètres du plug-in, qui sont ensuite chargés après l'acceptation des cookies:

Blocage de script sur l'avis de cookie pour GDPR

De plus, l'avis de cookie pour GDPR offre encore des paramètres supplémentaires, par exemple. Par exemple, pour la conception de la bannière de cookie, le texte du conseil et du bouton ou le temps d’exécution du cookie:

Autres paramètres pour Cookie Notive for GDPR

Il est particulièrement utile pour les sites Web privés ou les blogs plus petits qui n'utilisent qu'un ou deux scripts qui définissent des cookies.

Malheureusement, il ne propose pas d'options de paramètres avancés. Même un bloqueur de contenu, comme les autres plugins de cookies, n'est pas inclus.

Au plugin

avantages

  • totalement gratuit
  • Utiliser comme opt-in possible
  • Design et position personnalisables à l'écran
  • Donne la possibilité de révoquer les cookies après

inconvénients

  • Pas de support (les questions sur le forum de support de WordPress ne sont généralement pas traitées)
  • Peu d'options de réglages
  • Pas de bloqueur de contenu intégré
  • Mis à jour seulement à intervalles irréguliers
  • conception rassis

5. Types de bannières de biscuits

Il existe trois types de bannières de cookies qui traitent les cookies différemment:

5.1 Notification de cookie simple

Voici une simple bannière vous informant que des cookies sont utilisés sur votre site web:

Exemple d'indice de cookie simple sous la forme d'une bannière

Vous pouvez simplement cliquer sur la bannière sans affecter la configuration des cookies.

5.2 Opt-In

Un opt-in est le type de bannière de cookie le plus respectueux de la vie privée.

Les cookies ne sont installés que si l'utilisateur a explicitement consenti à ceci:

Paramètres de confidentialité de Borlabs Cookie

5.3 Désinscription

En externe, l'opt-out diffère souvent peu d'une opt-in:

Exemple de désactivation des cookies

Néanmoins, son fonctionnement diffère de manière significative:

Parce que, avec les cookies de désinscription et les scripts associés déjà en appelant le site web chargé.

En cliquant sur refuser l'utilisateur a ensuite la possibilité de s'opposer à la configuration du cookie par la suite.

6. L'acceptation des cookies est-elle obligatoire?

La situation légale en matière de traitement des cookies en Allemagne était spongieuse pendant des années.

La clarté devait être adoptée par le Parlement européen en 2009 Directive 2009/136 / CE (Politique de cookie) dans lequel une acceptation de cookies est requise.

Cependant, cette directive n'a jamais été transposée en droit allemand, ce qui a créé une zone grise juridique dans ce pays.

Ceux qui espéraient que le DSGVO (règlement général sur la protection des données), mis en œuvre dans l'Union européenne depuis le 25 mai 2018, apporteraient une sécurité juridique à cet égard ont été une nouvelle fois déçus.

Parce que fort Considérant 30 du GDPR Les cookies ainsi que les adresses IP peuvent être des données personnelles, leur traitement n’est pas non plus clairement réglementé.

Parce qu’en tant que base légale pour l’utilisation de cookies, les deux Article 6, lit. un GDPR (consentement explicite, par exemple via un cookie plugin) ainsi Article 6, lit. f DSGVO (intérêt légitime de la part de l'exploitant du site) sont remis en question.

Cela laissait la question sans réponse:

6.1 Quels cookies nécessitent une acceptation?

Toutefois, ce n'est plus le cas depuis deux arrêts de la Cour de justice européenne (CJE) de juillet et octobre 2019, respectivement.

dans le Arrêt de la CJE du 29.07.2019 (le communiqué de presse est à ici pour trouver des plugins sociaux dont l'utilisation nécessite, de l'avis de la Cour, un consentement:

En ce qui concerne l'autorisation visée à l'article 2, points h) et 7, sous a), de la directive 95/46, elle doit être déclarée avant que les données de la personne concernée ne soient collectées et leur divulgation par transfert. Par conséquent, il appartient à l'opérateur du site Web et non au fournisseur du plug-in social d'obtenir ce consentement, car le traitement des données à caractère personnel est déclenché par un visiteur qui appelle ce site Web.

La CJCE se réfère également à cette Directive 2002/58 / CE (ePrivacy Policy) ainsi que la politique susmentionnée relative aux cookies.

Le verdict ne concerne principalement que les plugins sociaux, car il s'agissait à la base de Facebook. Cependant, il est fort possible d'utiliser des cookies provenant d'autres outils de marketing ou de suivi en ligne, tels que les cookies. Google Analytics, Google AdSense ou le pixel Facebook.

Pour la clarté finale alors assuré Arrêt de la CJE du 01.10.2019:

Tout d'abord, la Cour a estimé que tous les cookies qui ne sont pas nécessairement techniquement nécessaires nécessitent le consentement explicite de l'utilisateur.

Deuxièmement, le tribunal a noté que les cases d'approbation de cookie n'auraient pas dû être précédées. Le consentement doit toujours être "actif, sans aucun doute et à la lumière des faits" (voir par exemple Article 4 n ° 11 du RPGD et Considérant 17 de la Directive 2002/58 / CE).

Cela signifie que les opt-outs (voir point 5.3) ou les simples bannières cookie (voir point 5.1), basées sur le consentement de l'utilisateur, ne sont plus autorisées!

Incidemment, cette interprétation de la situation juridique n’est pas nouvelle. Parce que même le DSK représenté déjà en avril 2018 la position que les cookies de suivi nécessitent un opt-in.

Quelle seule question ne serait pas complètement clarifiée:

6.2 Quels cookies sont techniquement nécessaires et lesquels ne le sont pas?

Les cookies marketing et statistiques ne sont pas nécessairement techniquement nécessaires et nécessitent donc un consentement.

Tant de choses devraient être claires.

En plus de ces cookies, il existe d'autres types de cookies qui ne sont pas affectés de la même manière par les arrêts de la CJE. Article 5, paragraphe 3 de la directive «vie privée et communications électroniques» de 2002 peut être vu:

Cela n'empêche pas le stockage technique ou l'accès si le seul but est de faciliter ou de faciliter la transmission d'un message sur un réseau de communications électroniques ou, le cas échéant, de fournir un service de la société de l'information expressément demandé par l'abonné ou l'utilisateur. fournir.

Ce sont probablement z. Inclure:

  • Cookies pour stocker les paramètres de cookies (en quelque sorte logique, non?)
  • Cookies pour cacher des pop-ups ou des bannières
  • Cookies pour enregistrer la taille de la police ou la langue choisie
  • Les cookies de session (Cookies supprimés lors de la fermeture du navigateur, par exemple pour enregistrer un panier)

Mais ici aussi, la situation juridique n'est pas tout à fait claire.

À l'instar de DSGVO et de la directive "vie privée", les deux décisions de la CJE laissent place à une interprétation.

Procureur Dr. Schwenke écrit:

Toutefois, les limites exactes de la nécessité ne sont pas claires, par exemple, si le panier peut être temporairement stocké dans un "cookie de session" ou même après la fermeture du navigateur, et si les cookies de conception ou de contrôle multimédia sont absolument nécessaires (par exemple, le dernier site consulté dans une vidéo YouTube).

Donc:

Pour les cookies pour lesquels vous ne savez pas s'ils sont techniquement nécessaires ou non, obtenez un consentement.

7. FAQ

Voici quelques questions et réponses communes sur les plugins de cookies et les cookies en général:

7.1 Quels sont les cookies définis par WordPress?

En outre, si aucun plug-in n'est installé ni aucun script ajouté, WordPress définira des cookies. Ceux-ci comprennent:

Pour les utilisateurs enregistrés:

  1. wordpress_ (hachage): Dans ce cookie, vos données d'utilisateur WordPress sont enregistrées lors de la connexion (sous forme de hachage, c'est-à-dire chiffré)
  2. wordpress_logged_in_ (hachage): Cookie pour identifier un utilisateur connecté. Sera défini après la connexion.
  3. wp-settings- {time} – (UID): Cookie, où les paramètres de la zone d'administration et du site Web sont stockés. Contient l'ID utilisateur de votre utilisateur WordPress.

Pour les utilisateurs non enregistrés:

  1. comment_author_ {} HASH: Ce cookie stocke le nom d'un commentateur (sous forme de hachage crypté).
  2. comment_author_email_ {} HASH: Dans ce cookie, l'adresse de messagerie d'un commentateur est enregistrée (sous forme de hachage chiffrée).
  3. comment_author_url_ {} HASH: Dans ce cookie, l'URL du site Web d'un commentateur est enregistrée (sous forme de hachage, c'est-à-dire cryptée).
  4. wordpress_test_cookie: Cookie que WordPress utilise pour vérifier si des cookies peuvent être configurés dans le navigateur.

Les trois premiers cookies de commentaires ne sont configurés que lorsque quelqu'un envoie les commentaires à la case à cocher Enregistrez mon nom, mon courrier électronique et mon site Web dans ce navigateur jusqu'à ce que je commente à nouveau. mettre une tique.

La longueur des cookies peut être déterminée à l'aide du crochet auth_cookie_expiration être adapté. Comment utiliser ce crochet, vous pouvez dans la section Développeur de wordpress.org lire.

7.2 Ai-je besoin d'un consentement pour que Google Analytics active l'anonymisation IP?

Oui, selon l'avocat dr. Schwenke même dans ce cas, une inscription est requise.

Aussi le DSK considère que les identifiants d’utilisateur sont utilisés par Google Analytics (également indépendant de anonymizeIP), même sous forme de pseudonymisation:

En ce qui concerne l'utilisation de pseudonymes, il convient de noter généralement que le fait que les utilisateurs soient identifiables via des identifiants ou des identificateurs, par exemple, n'implique pas une mesure de pseudonymisation. P. D. DSGVO représente.

7.3 Comment savoir quels cookies sont utilisés par mon site Web?

L'outil le plus simple pour savoir quels cookies sont utilisés par votre site Webbkoll,

Outre d'autres informations sur HTTPS, les en-têtes HTTP, etc., il vous affiche également une liste de cookies propriétaires (de votre propre domaine) et de cookies tiers (de domaines tiers):

Cookies de tiers et de tiers chez Webbkoll

7.4 Quand le règlement ePrivacy sera-t-il mis en place?

Le règlement ePrivacy, qui vise à rendre obligatoire l’inclusion des cookies dans l’ensemble de l’Europe, ne viendra pas avant 2020 au plus tôt, et probablement même en 2021 ou 2022.

Cependant, à la suite des deux arrêts de la CJE, le règlement ne changera plus la situation juridique.

Tout sur l'état actuel de la réglementation que vous pouvez dans mon article détaillé ePrivacy Regulation: Tout ce que vous devez savoir (y compris la chronologie!) lire.

7.5. Puis-je inclure un indice de cookie dans WordPress sans plugin?

Oui, c'est possible avec Cookiebot.

Le service de consentement aux cookies peut à la place du plugin WordPress aussi manuellement comme JavaScript dans le -Zone de votre site web.

Dirigeant SEO SEA Expertise

Si vous avez des craintes avant de vous lancer dans un projet de communication ou de marketing digitale ou si vous vous posez encore beaucoup de questions sur la meilleure manière de procéder, contactez-moi. Je serai ravi de répondre à vos questions.