RGPD et CMS : où en sommes nous à un mois de l’échéance ?

RGPD wordpress woocommerce joomla magento
Comment les projets Open Source planifient-ils de se conformer à la loi RGPD ?

Nous sommes à un peu plus d’un mois du lancement de la loi RGPD (Règlement général sur la protection des données) ou GDPR (General Data Protection Regulation) en Europe.
Si vous avez besoin d’informations générales sur la RGPD elle-même, le site de la CNIL est une excellente introduction.
A un mois de l’échéance, les projets open source, types WordPress, Joomla, Woocommerce ou Prestshop parlent enfin davantage de la façon dont ils se préparent à la nouvelle loi. Une chose sur laquelle la plupart des gens peuvent s’entendre, c’est que la conformité ne sera pas facile et que des changements seront nécessaires.

Après avoir examiné l’approche de différents projets, nous pouvons les diviser en trois groupes différents.

 Groupe 1 : Ceux qui tracent la voie  :

Il n’y a absolument aucun doute sur le fait que WordPress ouvre la voie en matière de conformité avec GDPR :

Pour en savoir plus sur l’approche WordPress, essayez ce podcast publié sur PostStatus.com

 “Nous devrions regarder ce que WordPress fait“. c’est souvent le commentaire que vous retrouverez sur les sites qui traitent de ce sujet.

Groupe 2 : s’appuyer sur la communauté
  • En ce qui concerne Joomla, plusieurs extensions semblent être travaillées, mais rien dans le noyau pour l’instant.
  • Prestashop s’appuie également sur des tiers.
  • Drupal se trouve dans une situation similaire. Malheureusement, avec le cycle actuel de 6 mois de sortie de Drupal, il est difficile d’imaginer ce qui sera fait jusqu’en septembre.

Honnêtement, mais avec un peu de cynisme, cette désorganisation peut avoir des avantages. Il y a une certaine logique à laisser la communauté fournir les premières solutions et d’attendre de voir l’impact de la loi dans le monde réel. Mais le risque de voir ses concurrents vous distancer et les utilisateurs se tourner vers des entreprises plus réactives peut s’avérer suicidaire.

Groupe 3 :  wait and see

Magento adopte quant à lui une approche étrange à l’égard du RGPD. Il semble qu’il n’y ait pas eu de changements au niveau du code ni même de discussion publique sur ces questions, mais Magento prétend s’y conformer.
L’équipe a même pris  le temps d’écrire un PDF sur papier glacé avec cette affirmation qui soulève les sourcils :

Aucun changement important n’est prévu pour que nos produits soient conformes au RBPIB. 

Comptez-moi au rang des sceptiques !  La seule extension de Magento qui traite le sujet du RGPD indique clairement que des changements seront nécessaires :

Magento peut stocker les données du panier du client (devis) et les données de commande du client en cas d’échec d’une commande. Ces deux éléments ne devraient pas être conservés par Magento en vertu des nouvelles lois. La loi’Consentement exprès’ exige également que vous vous absteniez d’installer TOUS les cookies non essentiels (y compris les cookies et balises de tierce partie) de fonctionner jusqu’à ce qu’un consentement exprès ait été accordé. Cette extension prend en charge ces deux exigences.

Ce texte a été publié le 16 avril 2018 par Steve Bruge sur le site www.ostraining.com,  traduit et adapté par Pascal Pignot.