Résumé rapide
Les bandeaux de consentement aux cookies en bref
Votre site web utilise des cookies et des traceurs qui traitent les données personnelles des utilisateurs qui visitent votre domaine. Cela signifie que vous devez vous conformer au règlement général sur la protection des données (RGPD) et aux lignes directrices du Comité européen de la protection des données (EDPB) sur le consentement valide.
Un consentement valide est une indication des souhaits de l’utilisateur :
- Donnée librement
- Spécifique
- Informée
- Sans ambiguïté
Les lignes directrices du EDPB sur le consentement valide précisent que le défilement et la poursuite de la navigation ne sont pas considérés comme un consentement valide, pas plus que les bandeaux de cookies avec des cases cochées par défaut ou les cookie walls (consentement forcé pour accéder au site web).
La solution de consentement de votre site web doit offrir aux utilisateurs un choix réel de consentement qui répond aux exigences du RGPD ci-dessus.
La solution de consentement aux cookies de Cookiebot CMP
Cookiebot CMP by Usercentrics prend tout en charge afin que vous puissiez protéger la vie privée de vos utilisateurs, tout en rendant votre site web conforme au RGPD.
Notre technologie d’analyse inégalée détecte tous les cookies et traceurs en fonctionnement sur votre domaine et bloque tout jusqu’à ce que l’utilisateur ait donné son consentement.
Les consentements des utilisateurs sont obtenus par le biais d’un bandeau cookies granulaire qui informe les utilisateurs en détail de chaque cookie et leur permet de retirer facilement leur consentement s’ils le souhaitent.
Cookiebot CMP documente chaque consentement obtenu de manière sécurisée et les renouvelle à des intervalles appropriés, comme l’exige le RGPD et comme le précisent les lignes directrices du EDPB sur le consentement valide.
Si vous n’êtes pas sûr que votre site web gère les cookies et les données personnelles de vos utilisateurs de manière légale, essayez le test de conformité RGPD gratuit de Cookiebot CMP.
Inscrivez-vous gratuitement à Cookiebot CMP dès aujourd’hui… et pour toujours si vous avez un petit site web.
Bandeaux de consentement aux cookies en détail
Qu’est-ce qu’un avertissement cookies ? Qu’est-ce que le consentement cookies ?
Les avertissements cookies appartiennent au passé.
Ou ils le devraient, mais en réalité, Internet est jonché d’avertissements cookies archaïques qui non seulement laissent les utilisateurs confus et fatigués, mais ne sont pas non plus conformes à la loi de l’UE sur la protection des données – le règlement général sur la protection des données (RGPD).
D’autre part, un bandeau cookies ou un bandeau de consentement aux cookies est une approche durable et conforme au RGPD/ePR pour protéger la vie privée des utilisateurs de votre site web – s’il est bien fait et s’il est correctement mis en œuvre.
Un bandeau de consentement est la technologie qui permet à vos utilisateurs de décider par eux-mêmes à quelles catégories de cookies et de traceurs ils souhaitent consentir sur votre domaine, et c’est la technologie qui vous permet, en tant que propriétaire du site web, d’être pleinement conforme au RGPD.
Lignes directrices du EDPB sur le consentement valide
Le Comité européen de la protection des données (EDPB) est le principal organe de contrôle de l’application du RGPD dans l’UE.
Sa mission consiste à adopter des lignes directrices et à prendre des décisions sur la manière dont les autorités nationales de protection des données doivent interpréter et appliquer le RGPD dans chaque pays membre de l’UE.
Le 4 mai 2020, le EDPB a adopté des lignes directrices sur le consentement valide qui clarifient le type d’actions des utilisateurs sur les sites web qui constituent un consentement conforme au RGPD.
Les lignes directrices du EDPB stipulent que –
- Le défilement et la poursuite de la navigation sur les sites web par les utilisateurs ne répondent pas aux exigences du RGPD en matière de consentement préalable clair et affirmatif.
- Les bandeaux cookies ne sont pas autorisés à comporter des cases cochées par défaut pour la même raison que ci-dessus.
- Les cookie walls – c’est-à-dire le consentement forcé comme condition d’accès au site web – sont un moyen non conforme d’obtenir le consentement, puisque le consentement n’est pas considéré comme donné librement (c’est-à-dire valide).
En savoir plus sur les lignes directrices du EDPB concernant le consentement valide.
Avertissements cookies et consentement cookies – que dit la loi ?
Le règlement général sur la protection des données (RGPD) est un règlement (c’est-à-dire une législation uniformément contraignante pour tous les pays de l’UE) qui contrôle la manière dont les entreprises, les sites web et tout autre entité gèrent les données personnelles.
Le RGPD stipule qu’aucun traitement des données utilisateur n’est autorisé sans accord préalable. Cela signifie que votre site web n’est pas légalement autorisé à activer automatiquement les cookies avant le consentement des utilisateurs, à l’exception des cookies strictement nécessaires au fonctionnement de votre site web.
Avant les lignes directrices du EDPB et l’arrêt de la CJUE sur Planet49, différents types de consentement étaient valides dans l’UE.
Si votre site web traitait des données personnelles qui n’étaient pas des données sensibles (telles que des données sur la santé ou des données sur l’orientation sexuelle ou religieuse), le consentement implicite était suffisant.
Cela signifiait que si les utilisateurs continuaient à se promener sur le site web, ce comportement constituait un consentement aux yeux de la loi.
Avec les lignes directives du EDPB de mai 2020, un consentement valide selon le RGPD signifie que les bandeaux cookies qui indiquent que l’utilisation continue d’un site web est considérée comme un consentement ne sont pas conformes au RGPD, tout comme les bandeaux cookies qui sont présentées à l’utilisateur avec des cases déjà cochées sont également non conformes au RGPD.
Conformément aux lignes directrices du EDPB, votre site web ne peut pas non plus forcer les utilisateurs à prendre ou à laisser les cookies en conditionnant l’accès à votre domaine à leur consentement préalable.
Cette façon de forcer le consentement des utilisateurs dans ce qu’on appelle un « cookie wall », et les lignes directrices du EDPB l’excluent clairement comme moyen non valide d’obtenir le consentement des utilisateurs pour le traitement des données personnelles.
Comment puis-je m’assurer que mon site web est conforme au RGPD ?
Pour que votre site web soit conforme au RGPD, vous devez –
- obtenir le consentement éclairé et sans ambiguïté des utilisateurs (voire les lignes directrices du EDPB),
- avant tout traitement de données personnelles,
- après avoir spécifié tous les types de cookies et autres technologies de suivi présents et fonctionnant sur ses pages,
- sans case cochées par défaut pour les catégories de cookies, sauf ceux nécessaires,
- d’une manière facile à comprendre qui permet aux utilisateurs de consentir et de retirer leur consentement sur chaque catégorie spécifique de cookies,
- pour pouvoir ensuite documenter en toute sécurité et en toute confidentialité chaque consentement de l’utilisateur,
- et renouveler le consentement chaque année. Attention, certaines lignes directrices nationales sur la protection des données recommandent un renouvellement plus fréquent, par exemple tous les 6 mois. Vérifiez la conformité de votre site web aux lignes directrices locales en matière de protection des données.
Rester conforme au RGPD est important car cela signifie protéger la vie privée des utilisateurs de votre site web.
La non-conformité avec le RGPD peut également être une affaire coûteuse, avec des amendes maximales de 20 millions d’euros ou 4 % du chiffre d’affaires annuel global d’une entreprise, le montant le plus élevé étant retenu.
Exemples d’avertissement cookies non-conformes pour les sites web
Les avertissements cookies, ces notifications pop-up sur les sites web qui ne laissent à l’utilisateur aucune possibilité réelle de consentir, sont illégaux selon les RGPD et les lignes directrices du EDPB.
Cet avertissement cookies est seulement un avertissement et rien de plus.
Les avertissements cookies ne laissent aucun choix de consentement à l’utilisateur, car ils ne détaillent pas les cookies et le suivi présents sur le site, leur finalité et leurs propriétés, ou un choix de consentir à certains cookies et non à d’autres.
Les utilisateurs rencontrant cet avertissement cookies sur un site web n’ont pas d’autre choix que d’appuyer sur le bouton de la page précédente ou d’avancer aveuglément sur le site en cliquant sur « OK ».
Les utilisateurs ont peut-être également déjà remarqué que cet avertissement cookies ne garantit pas que les cookies non essentiels, tels que les cookies marketing tiers, n’ont pas déjà été définis et activés à leur arrivée sur la page.
Un message de cookies sans aucun choix de consentement préalable et éclairé ne protège pas vraiment la vie privée de vos utilisateurs, ni ne répond aux exigences du règlement général sur la protection des données (RGPD).
Les avertissements cookies suivants ne sont pas conformes car ils reposent sur le consentement implicite (ou soft opt-in) désormais illégal d’après les lignes directrices du EDPB.
Cet avertissement cookies était auparavant conforme au RGPD mais il est maintenant illégal selon les lignes directrices du EDPB sur le consentement valide qui précisent que le consentement doit être granulaire, spécifique, donné librement et facilement retirable.
L’avertissement cookies repose sur le consentement implicite de l’utilisateur qui continue à faire défiler le site et à y naviguer. Cependant, les lignes directrices du EDPB indiquent clairement que cela ne répond pas aux exigences d’un consentement valide.
En savoir plus sur les lignes directrices du EDPB concernant le consentement valide.
Exemples de bandeaux de consentement aux cookies, mal faits
Les bandeaux de consentement aux cookies sont différents des avertissements cookies car ils sont conçus pour répondre aux différentes exigences du RGPD qui constituent le consentement valide.
Cependant, les bandeaux de consentement aux cookies peuvent également être mal appliqués, de sorte que les utilisateurs ne sont en fait pas protégés par un consentement préalable et que votre site web n’est pas réellement conforme au RGPD.
Les exemples suivants sont des mises en œuvre non conformes de bandeaux de consentement aux cookies.
Le bandeau de consentement aux cookies ci-dessus est un bandeau Cookiebot, mais il a été mis en œuvre d’une manière qui ne laisse pas à l’utilisateur la possibilité de désélectionner les catégories de cookies cochées par défaut, violant ainsi le principe de consentement libre et spécifique du RGPD qui a été cimenté par les lignes directrices du EDPB 05/2020.
Une telle mise en œuvre viole également le principe du consentement préalable, car lorsque les catégories de cookies sont présélectionnées, les cookies sont déjà en service lorsque l’utilisateur se rend sur le site web, et donc traitent déjà des données à caractère personnel même si l’utilisateur n’y a pas encore consenti.
Selon le RGPD et les lignes directrices du EDPB, les sites web doivent avoir des cookies de préférence, des cookies statistiques et des cookies marketing non cochés par défaut afin que les utilisateurs puissent choisir eux-mêmes. Seuls les cookies nécessaires sont autorisés à être cochés par défaut.
Dans le bandeau de consentement aux cookies suivant, par Cookiebot CMP, les trois catégories de cookies sont présélectionnées lorsque l’utilisateur se rend sur le site web, ce qui signifie que les cookies marketing traitent déjà leurs données personnelles même s’ils n’ont pas encore cliqué sur le bouton « OK ».
La plateforme de gestion des consentements Cookiebot offre un niveau élevé de personnalisation et d’autonomie à nos clients en ce qui concerne la mise en page et la composition des bandeaux de cookies. Elle est conçue pour être utilisée dans de nombreux contextes différents, ainsi que pour respecter les différentes lois et réglementations nationales en matière de vie privée.
Pour vous assurer que vous utilisez Cookiebot CMP en pleine conformité avec le RGPD, vous devez laisser toutes les catégories de cookies désélectionnées par défaut (sauf les cookies nécessaires), afin que les utilisateurs puissent exercer un consentement préalable clair et affirmatif.
Les bandeaux cookies Cookiebot, bien faits
Ici, chez Usercentrics – la société mère de Cookiebot CMP – nous faisons attention à ce que les choses soient faites correctement.
Chaque jour, nous nous battons pour protéger la vie privée, et c’est pourquoi la mise en œuvre correcte et conforme de notre technologie est une chose qui nous tient à cœur.
Cet bandeau cookies est conforme car –
- les catégories de cookies sont désélectionnées par défaut ;
- il a des options de consentement granulaire avec trois boutons différents ;
- une disposition sans contrainte permet de donner librement son consentement ;
- il est possible d’obtenir un aperçu détaillé du type, du fournisseur, de la finalité et de la durée de chaque cookie ;
- un texte facile à comprendre informe les utilisateurs des opérations de traitement des données à caractère personnel.
L’avantage d’être conforme à la législation européenne sur la protection des données est que cela signifie que vous protégez la vie privée de vos utilisateurs de manière durable.
FAQ
Qu’est-ce qu’un bandeau de consentement aux cookies ?
Un bandeau de consentement aux cookies est un moyen pour les sites web de se conformer au RGPD, qui exige que les sites web obtiennent le consentement préalable des utilisateurs afin de traiter légalement leurs données personnelles, par exemple au moyen de cookies et de traceurs. Les bandeaux de consentement aux cookies se trouvent aujourd’hui sur la plupart des sites web et se présentent sous différents types, dont certains seulement sont effectivement conformes au RGPD.
Quelles sont les règles applicables aux bandeaux cookies ?
Le RGPD et les lignes directrices du EDPB sur le consentement valide précisent que le consentement de l’utilisateur doit être obtenu avant l’activation de tout cookie ou traceur (à l’exception de ceux qui sont strictement nécessaires à la fonction de base de votre site web) qui traite des données personnelles. Les bandeaux cookies doivent comporter un texte facile à comprendre qui informe les utilisateurs en détail sur chaque cookie en fonctionnement. Les bandeaux cookies ne doivent pas comporter de cases cochées par défaut ni inciter les utilisateurs à faire un choix plutôt qu’un autre. Les bandeaux cookies doivent être granulaires, c’est-à-dire que les utilisateurs doivent pouvoir sélectionner certains cookies plutôt que d’autres, et le consentement doit pouvoir être retiré aussi facilement qu’il est donné.
En savoir plus sur le RGPD et le consentement aux cookies.
Que sont les données personnelles ?
Le RGPD définit les données personnelles comme tout type d’information qui peut, directement ou indirectement, être liée à une personne vivante. Cela comprend les noms, le courrier électronique, le numéro de téléphone, l’adresse du domicile, les numéros de carte d’identité (sécurité sociale, passeport, permis de conduire), les données de localisation, les adresses IP, l’historique de recherche et l’historique du navigateur. Les sites web traitent souvent une certaine forme de données personnelles par le biais de cookies et de traceurs et doivent donc obtenir le consentement des utilisateurs avant de pouvoir traiter leurs données personnelles.
Que sont les cookies ?
Les cookies sont de petits fichiers texte que les sites web utilisent pour identifier et mémoriser les utilisateurs, servir de publicité ciblée, générer des analyses et des statistiques sur les performances, etc. Il existe de nombreux types de cookies, certains sont nécessaires aux fonctions de base d’un site web, d’autres sont des cookies marketing qui sont souvent placés sur des sites web par des tiers comme les plateformes de réseaux sociaux ou les grandes entreprises technologiques.
Ressources
Règlement général sur la protection des données (RGPD)
Page d’accueil de l’ICO (en anglais)