Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Disqus est une plateforme tierce d'hébergement de commentaires permettant aux propriétaires de sites web d'intégrer une section de discussion directement dans leurs pages. Elle charge un widget JavaScript qui dépose des cookies de suivi persistants et construit des profils utilisateurs intersites à des fins publicitaires. En vertu du RGPD et de la directive ePrivacy, le chargement de Disqus requiert un consentement préalable, car il déploie des cookies de suivi tiers et transfère des données personnelles vers Disqus Inc. aux États-Unis avant même qu'un commentaire soit posté.
Disqus est une plateforme d'hébergement de commentaires en ligne fondée en 2007, désormais détenue par Zeta Global et dont le siège est aux États-Unis. Elle est intégrée sur des millions de sites web sous forme de widget JavaScript tiers qui remplace ou complète les systèmes de commentaires natifs. Lorsqu'un visiteur charge une page sur laquelle Disqus est intégré, le script contacte les serveurs Disqus, charge le fil de commentaires et dépose simultanément des cookies de suivi, que le visiteur interagisse ou non avec la section commentaires. Disqus est très utilisé pour sa facilité d'intégration, son filtrage anti-spam et ses options de connexion sociale, mais son comportement de suivi soulève d'importantes questions de conformité au RGPD et à la directive ePrivacy.
Lors du chargement de Disqus, plusieurs cookies persistants sont déposés, notamment disqus_unique (un identifiant unique du visiteur), __jid (suivi de session) et G_AUTHUSER_H (état d'authentification pour la connexion sociale). Disqus collecte l'adresse IP du visiteur, l'empreinte du navigateur, l'URL de référence, les pages visitées et les données d'interaction. Si le visiteur est connecté à un compte Disqus ou à un compte social, ces données de navigation sont associées à un profil personnel. Les données collectées servent à diffuser de la publicité ciblée sur le réseau publicitaire Disqus et sont partagées avec des partenaires publicitaires. La nature intersites du cookie Disqus signifie que des données sont collectées même sur des sites avec lesquels le visiteur n'a jamais directement interagi.
Disqus relève clairement du champ d'application de la directive ePrivacy, car il stocke et lit des cookies de suivi tiers sur l'appareil de l'utilisateur. En vertu de l'article 5(3) de la directive ePrivacy, un consentement préalable et éclairé est requis. En vertu de l'article 6(1)(a) du RGPD, le traitement des données personnelles à des fins de profilage publicitaire requiert également un consentement. L'intérêt légitime ne peut pas servir de base juridique pour le suivi intersite à des fins publicitaires, comme l'ont confirmé plusieurs autorités de protection des données européennes. Charger Disqus sans consentement préalable constitue une violation de la directive ePrivacy et du RGPD.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Disqus est une entreprise américaine qui traite toutes les données sur des serveurs situés aux États-Unis. Les transferts de données depuis l'UE vers les États-Unis sont soumis aux exigences du Chapitre V du RGPD. Disqus s'appuie sur le Cadre de protection des données UE-États-Unis (DPF) pour les transferts transatlantiques. Les propriétaires de sites web doivent vérifier que Disqus maintient une certification DPF valide et doivent mentionner ces transferts dans leur politique de confidentialité. Si la certification DPF expire ou est invalidée, des Clauses Contractuelles Types (CCT) seront nécessaires comme mécanisme de transfert de substitution.
La seule base juridique valable pour intégrer Disqus sur un site ciblant des visiteurs européens est un consentement libre, spécifique, éclairé et univoque. Disqus ne doit pas être chargé tant que le visiteur n'a pas activement accepté la catégorie de cookies concernée. La balise script doit être bloquée par défaut et activée uniquement après l'enregistrement du consentement. Une plateforme de gestion du consentement (CMP) prenant en charge le blocage de scripts tiers pour les commentaires embarqués est indispensable. Les visiteurs doivent pouvoir retirer leur consentement aussi facilement qu'ils l'ont donné, ce qui implique que la section commentaires se décharge lors de la révocation.
Pour utiliser Disqus conformément au RGPD et à la directive ePrivacy : (1) Bloquer le script embarqué Disqus par défaut via une CMP dotée de capacités de blocage de scripts. (2) Afficher un espace réservé avec une notice de consentement claire à la place de la section commentaires avant l'obtention du consentement. (3) Lister les cookies Disqus dans votre politique de cookies sous la catégorie publicité ou réseaux sociaux avec les noms et durées exacts. (4) Mentionner le transfert de données vers les États-Unis et le mécanisme de transfert applicable (DPF ou CCT) dans votre politique de confidentialité. (5) Inclure Disqus dans votre registre des activités de traitement et évaluer si une AIPD est requise. (6) Envisager des alternatives auto-hébergées respectueuses de la vie privée telles que Commento ou Remark42 si les taux d'acceptation du consentement sont faibles.
Les sites web utilisant Disqus doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD devrait être envisagée pour les sites web avec un trafic européen significatif intégrant Disqus, car Disqus construit des profils publicitaires intersites et transfère des données vers les États-Unis. La combinaison de cookies de suivi persistants, de profilage d'audience intersite et de transferts vers des pays tiers constitue un traitement à risque élevé au titre de l'Art. 35 du RGPD.
Exemple de texte de consentement
Nous utilisons Disqus pour fournir une section de commentaires sur ce site. Disqus utilise des cookies et collecte des données sur votre activité de navigation pour créer des profils d'audience à des fins publicitaires. Les données sont transférées et traitées par Disqus Inc. aux États-Unis. Veuillez accepter pour charger la section commentaires.
Domaines tiers contactes
disqus.comc.disquscdn.comdisqusads.comreferrer.disqus.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| disqus_unique | persistent | 2 years | Assigns a unique identifier to the visitor for comment tracking and moderation purposes |
| __jid | session | session | Stores Disqus session data to maintain user login state in the comment widget |
| G_AUTHUSER_H | persistent | 1 year | Stores the authenticated Google user index for single sign-on in Disqus |
| disqusauth | persistent | 1 year | Authentication token used to keep the user logged in to Disqus across sessions |
Disqus collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Oui. Disqus dépose des cookies de suivi intersites persistants dès le chargement de la page, avant toute interaction du visiteur. En vertu de la directive ePrivacy, un consentement préalable est requis pour tout cookie non essentiel stocké sur l'appareil de l'utilisateur. En vertu du RGPD, le profilage publicitaire effectué par Disqus requiert également un consentement au titre de l'Art. 6(1)(a). Vous devez bloquer le script Disqus jusqu'à ce que le visiteur accepte activement la catégorie de cookies concernée.
Disqus dépose plusieurs cookies persistants : disqus_unique (un identifiant visiteur intersite, 2 ans), __jid (suivi de session, durée de la session), G_AUTHUSER_H (état d'authentification pour la connexion sociale, 2 ans) et disqusauth (token de connexion Disqus, 1 an). Ces cookies permettent l'identification des visiteurs, la gestion des sessions, l'authentification sociale et le profilage d'audience intersite à des fins publicitaires.
La seule base juridique valable pour charger Disqus sur un site ciblant des visiteurs européens est le consentement au titre de l'Article 6(1)(a) du RGPD. L'intérêt légitime ne peut pas être invoqué pour le suivi intersite utilisé à des fins de profilage publicitaire, comme l'ont confirmé plusieurs autorités de protection des données européennes. Aucune autre base juridique ne s'applique aux composantes publicitaires et de suivi de Disqus.
Oui. Disqus appartient à Zeta Global et traite toutes les données sur des serveurs américains. Les transferts de données de l'UE vers les États-Unis sont soumis au Chapitre V du RGPD. Disqus s'appuie sur le Cadre de protection des données UE-États-Unis (DPF) pour ces transferts. Vous devez mentionner ce transfert dans votre politique de confidentialité et vérifier que Disqus maintient une certification DPF valide. En cas d'invalidation du DPF, des Clauses Contractuelles Types (CCT) doivent être en place.
Une Analyse d'Impact relative à la Protection des Données (AIPD) devrait être envisagée si votre site a un trafic européen significatif et intègre Disqus, notamment parce que Disqus combine suivi intersite persistant, profilage publicitaire d'audience et transferts de données vers les États-Unis. Ces trois facteurs constituent ensemble un traitement à risque élevé au titre de l'Article 35 du RGPD. Consultez votre DPD pour déterminer si une AIPD formelle est nécessaire.
Utilisez une plateforme de gestion du consentement (CMP) prenant en charge le blocage de scripts tiers. Configurez la CMP pour bloquer le script Disqus par défaut et ne l'injecter qu'après que le visiteur ait activement accepté la catégorie cookies publicité ou réseaux sociaux. Affichez un espace réservé soumis au consentement à la place de la section commentaires avant l'obtention du consentement. Assurez-vous que le retrait du consentement supprime le widget Disqus de la page et arrête tous les traitements associés.
Oui. Plusieurs systèmes de commentaires auto-hébergés évitent entièrement les transferts de données vers des tiers. Commento et Remark42 sont des alternatives open-source fonctionnant sur votre propre infrastructure, sans suivi intersite ni profilage publicitaire. Pour les sites web qui privilégient la conformité à la vie privée, un système natif ou entièrement auto-hébergé est l'option la plus conforme au RGPD pour les commentaires d'utilisateurs.
Dans votre politique de cookies, listez chaque cookie Disqus (disqus_unique, __jid, G_AUTHUSER_H, disqusauth) avec son nom, sa catégorie (publicité ou réseaux sociaux), sa durée et sa finalité. Dans votre notice de confidentialité, mentionnez Disqus comme sous-traitant tiers, décrivez ses activités de profilage publicitaire, indiquez la base juridique (consentement) et divulguez le transfert vers les États-Unis avec le mécanisme applicable (DPF ou CCT).