Matomo, RGPD et Tarteaucitron

Dev
#1

Bonjour à tous,

Venant tout juste de remettre en place un code de suivi Matomo sur mon site, je m’interrogeais sur le recueil du consentement dans le cadre de la RGPD.
Il semblerait que l’on puisse apposer ce cookie sans consentement préalable (https://github.com/AmauriC/tarteaucitron.js/issues/726#issuecomment-851534121).
Quoique une autre discussion (https://github.com/AmauriC/tarteaucitron.js/pull/653) semble faire apparaître que Matomo n’est plus autorisé / conseillé par la CNIL (Cookies : solutions pour les outils de mesure d'audience | CNIL).

Du coup, j’ai essayé d’intégrer ce service à Tarteaucitron sur la branche dev/matomo (spip-contrib-extensions/tarteaucitron: Portage pour SPIP de la solution de gestion de consentement aux cookies Tarteaucitron.js - tarteaucitron - SPIP on GIT)…

Cependant, plusieurs soucis :

  • lorsque j’ouvre la fenêtre de gestion des cookies, Tarteaucitron m’annonce que Matomo n’a déposé aucun cookie…
  • j’ai essayé de modifier la valeur de needConsent mais sans succès depuis le fichier services/matomo.html ; ça m’embête de modifier le fichier tarteaucitron.services.js…

Donc :

  • est-ce pertinent d’intégrer ce service à Tarteaucitron ?
  • si oui, une idée d’où vient le problème du non dépôt du cookie de suivi de Matomo ?
  • comment modifier la valeur de la clé needConsent ?

Merci à tous !

1 « J'aime »
[tarteaucitron ↪ matomo] Intégration du service de mesure d'audience Matomo (mais (...)
#2

Bonjour,

Il faudrait faire une PR pour en discuter mais normalement Matomo est conforme RGPD donc pas besoin de de le rajouter dans TAC.

Cordialement.

#3

Hum… Avant de faire une PR, je préférerais que l’on en discute ici : déjà parce que comme je le disais je ne suis pas si sûr que cela de sa conformité (tout dépend de sa configuration a priori quand même), et ce d’autant plus que la CNIL ne le recommande plus.
Et qui plus est parce que j’ai deux erreurs avec ma proposition :

2 Erreur(s) dans le squelette
Numéro	Message	squelette	boucle	Ligne
1 	Aucun squelette services/matomoHost n’est disponible...	   /  	   /  	
2 	Aucun squelette services/matomoId n’est disponible...	   /  	   /

J’ai l’impression que le plugin boucle sur les clés de configuration et cherche autant de fichiers dans le répertoire services/ que de clés déclarées…
Du coup, je ne sais pas comment m’y prendre pour proposer les champs de configuration pour l’hôte de l’instance de Matomo et l’identifiant de site.

Je suis preneurs de vos opinions, retours, propositions de code…

Merci par avance !

#4

Brice,

Déjà le nom de la saisie = le nom de service
Ensuite, je disais que matomo est compatible RGPD donc pas besoin de le géré, non ? Soyez en conformité avec l'analyse RGPD sécurisée - Respectez la vie privée des utilisateurs
Tu as ta propre instance ou une gratuite de matomo ?

#5

Merci @pierretux !

J’ai compris ce mécanisme mais je ne comprends pas comment ajouter des inputs pour la configuration :

[(#SAISIE{checkbox, matomo, datas=[(#ARRAY{matomo,matomo})]})]
[(#SAISIE{input, matomoHost, label=URL de votre instance de Matomo, placeholder=matomo.example.com})]
[(#SAISIE{input, matomoId, label=ID du site à suivre, placeholder=1})]

puisque du coup le plugin cherche les fichiers services/matomoHost et services/matomoId…

Pour la conformité RGPD, je ne suis pas si sûr… J’utilise ma propre instance de Matomo.
Mais du coup, intégrer le script de suivi de Matomo dans Tarteaucitron donnerait vraiment le choix aux utilisateurs non ?

#6

Non car il ne le mettra pas je pense
Essaie de le faire sans la configuration dans SPIP déjà, rajoute le services avec ton serveur perso en dur.

cela donne quoi côté tarteaucitron ?

#7

Alors, dans formulaires/configurer_tarteaucitron_services.html :

[(#SAISIE{checkbox, matomo, datas=[(#ARRAY{matomo,matomo})]})]

Une fois activé, on n’a en effet pas de fenêtre pour demander notre accord ; mais cela est dû à l’option needConsent placée sur false à la ligne 3635 de lib/tarteaucitron.services.js (voir https://github.com/AmauriC/tarteaucitron.js/pull/653)

Par contre, lorsque l’on active l’affichage du bouton pour réouvrir la fenêtre de consentement, j’obtiens cela :

Capture du 2021-09-17 12-13-21
Capture du 2021-09-17 12-13-211366×768 108 KB

#8

Ba si tu modifies le js de tarteaucitron ça ne va pas.
Donc je ne pense pas l’intégré dans la configuration SPIP du coup car il est à false.

#9

On ne se comprend pas vraiment j’ai l’impression :-/
L’idée n’était justement pas de modifier le script de tarteaucitron…
Dans mon premier post, je demandais s’il était possible de modifier cette valeur à travers une ligne dans le fichier de service correspondant…

Et comment faire aussi pour ajouter des champs de configuration ?

#10

Brice,

Tu veux que tes visiteurs voit dans les cookies un service conforme RGPD, je ne vois pas la logique en fait.
Si tu ne change pas dans le js de TAC, tu ne vois pas le service donc c’est bon.

#11

Bah… J’ai l’impression qu’en insérant le service avec Matomo, je peux retirer mon consentement au moins a posteriori : si je navigue sans toucher à Tarteaucitron, mes visites sont bien remontées vers Matomo ; si j’ouvre la fenêtre Tarteaucitron et que je refuse Matomo, les visites ne sont plus compatibilisées.

#12

Le 17/09/2021 à 14:16, Pierre KUHN via Discuter de SPIP a écrit :

Tu veux que tes visiteurs voit dans les cookies un service conforme RGPD, je ne vois pas la logique en fait.

Mais tu lis ce qu’il te répond ? Ça fait 15 fois qu’il te dit que Matomo peut poser un cookie SUIVANT LA CONFIG. Donc si, dans ce cas il faut le consentement obligatoire.

Si tu désactives le cookie dans la config Matomo, t’as moins d’infos, mais t’en as toujours (celles qui peuvent être récup sans cookie), mais si tu laisses son cookie activé, t’as plus d’infos détaillés. Donc tout dépend du besoin des gens et de la config.

C’est pas pour rien que Matomo fait parfaitement partie des services proposés par la lib…

#13

Rastapopulos je lis mais je vois pas comment dans le plugins SPIP on peut surcharger https://github.com/AmauriC/tarteaucitron.js/blob/master/tarteaucitron.services.js#L3894

#14

Bah c’est une globale non ?

tarteaucitron.services.matomo.needConsent = true;
#15

J’avais essayé et je viens de tester à nouveau… Lorsque j’intègre cela dans services/matomo.html, je me retrouve avec cette erreur:

Uncaught TypeError: tarteaucitron.services.matomo is undefined

#16

Bonsoir,

Je me permets de relancer ce sujet ; comment faire pour:

  • ajouter des champs de configuration pour l’instance de Matomo et l’id de site ?
  • changer la valeur de needConsent ?

Merci encore et par avance !