Tous les articles du blog

Cookie policy | Générer une politique cookie conforme au RGPD et au CCPA pour votre site web

Mis à jour le 14 juillet 2020.

Une politique de cookies c’est quoi ? En avez-vous besoin pour votre site web ? Quelles sont les exigences ? Comment obtenir une politique cookie conforme ?

Dans cet article, nous expliquons ce qu’est une politique cookie, quels sont les exigences RGPD, et comment vous pouvez vous assurer d’être en conformité avec les lois en vigueur.

Une politique de cookies c’est quoi ?

La politique cookie est une déclaration à l’intention de vos utilisateurs sur les cookies et traceurs en opération sur votre site web. Elle donne des informations sur quelles données sont suivies, pourquoi, et où celles-ci sont envoyées.

La politique de cookies doit également contenir des informations sur la manière dont vos utilisateurs peuvent choisir de ne pas être suivis et comment ils peuvent paramétrer les cookies sur votre site web.

Beaucoup de propriétaires de site web incorporent leur politique de cookies dans leur politique de confidentialité. Vous pouvez aussi présenter votre politique de cookies séparément.

Quelque soit l’option choisie, votre devez respecter le RGPD et le CCPA et avoir ces informations disponibles sur votre site web.

La politique de confidentialité est un document, généralement une page de votre site web, qui inclut toutes les méthodes et tous les objectifs des activités de traitement des données en cours sur le site web, y compris les formulaires de contact, listes de diffusion par e-mail, etc.

Les cookies représentent un risque potentiel pour la vie privée car ils sont capables de suivre, de conserver et de partager des informations sur le comportement des utilisateurs.

Alors qu’une grande partie de la politique de confidentialité peut être fixe, les cookies sont dynamiques et peuvent changer régulièrement.

Par conséquent, une politique de confidentialité adéquate doit être régulièrement mise à jour pour s’assurer que les informations contenues soient encore correctes.

La législation européenne sur la protection des données, le règlement général sur la protection des données (RGPD), donne aux internautes le droit de recevoir des informations spécifiques et à jour sur quelles données sont enregistrées, à quelle fin, et où ces données sont envoyées (accompagnées de la possibilité de refuser ce processus).

Ces règles affectent votre politique de cookies ainsi que votre notification de cookies, votre processus d’obtention du consentement aux cookies et votre documentation des consentements recueillis.

En savoir plus sur le RGPD ici.

En savoir plus sur la directive ePrivacy ici.

Le California Consumer Privacy Act (CCPA) donne aux résidents de la Californie le droit de savoir ce que les entreprises et sites web font avec les informations personnelles qu’ils collectent et vendent, ainsi que le droit de les supprimer et de refuser que leurs données soient vendues à des tiers.

Le CCPA stipule que les entreprises doivent informer leurs visiteurs, au moment de la collecte ou avant, des catégories d’informations personnelles qu’elles collectent et traitent, y compris à quels tiers elles vendent / partagent / divulguent ces données.

Le CCPA donne aux résidents de la Californie les pouvoirs suivants :

  • Droit de retrait
  • Droit d’être informé
  • Droit à la divulgation
  • Droit de suppression
  • Droit à des services et des prix égaux

Une politique de cookies conforme au CCPA doit inclure les catégories d’informations personnelles collectées sur le site web, les informations sur les tiers avec lesquels ces données sont partagées, les types de cookies et autres technologies de suivi, ainsi qu’une description des droits des consommateurs et comment ils peuvent exercer ces droits.

Enfin et surtout, les sites web doivent comporter un lien « Ne pas vendre mes informations personnelles », par lequel les utilisateurs peuvent refuser la vente de données par des tiers.

Pour en savoir plus sur le CCPA, cliquez ici.

Conditions requises pour ma politique cookies

Pour être conforme au RGPD et au CCPA, votre politique de cookies doit déclarer :

  • Quels types de cookies sont configurés,
  • Combien de temps ils restent sur le navigateur de l’internaute,
  • Quelles données ils tracent / les catégories d’informations personnelles collectées,
  • À quelle fin (nécessaires, préférences, statistiques, marketing, etc.),
  • Où ces données sont envoyées et avec qui elles sont partagées / quels tiers y ont accès,
  • Comment refuser la configuration de cookies et traceurs dans son navigateur, et comment changer ses paramètres par la suite.

Mettez-vous dès aujourd’hui en conformité en essayez la plateforme de gestion des consentements Cookiebot CMP gratuitement pendant 14 jours… ou pour toujours si vous avez un petit site web.

« Ai-je besoin d’une politique cookie pour mon site web ? »

La réponse est oui.

La politique de cookies est nécessaire, selon le RGPD et le CCPA. La question la plus importante est alors probablement : « Comment puis-je obtenir une politique de cookies sur mon site web ? »

La première chose à faire est de découvrir quels cookies sont en opération sur votre site web. Cela est fondamental pour créer une politique cookie spécifique et précise, car chaque site est diffèrent.

En d’autres termes, vous devez savoir exactement quels cookies et autres technologies de suivi sont présents et fonctionnent sur votre site web.

Gardez à l’esprit que vous devez prendre en compte à la fois votre propre utilisation des cookies et ceux qui sont définies par des tiers présents sur votre site web. Lisez les politiques de cookies de vos services tiers pour savoir quels cookies ils peuvent utiliser sur votre site.

Cela se fait en utilisant un générateur de politique de cookies comme Cookiebot CMP.

Cookiebot CMP scanne et révèle tous les cookies, propres et tiers, sur votre site web. Elle le fait en simulant une interaction réelle des utilisateurs avec votre site web. En bref, le scanner Cookiebot explore votre site web et toutes ses sous-pages et vous montre ce qui se cache sous la surface. Il le fait automatiquement une fois par mois.

Le résultat de notre générateur de politique de cookies : une déclaration de cookies détaillée par Cookiebot CMP.
Le résultat de notre générateur de politique de cookies : une déclaration de cookies détaillée par Cookiebot CMP.
Une déclaration de cookies conforme au CCPA par Cookiebot CMP
Une déclaration de cookies conforme au CCPA par Cookiebot CMP.

Notre générateur de politique de cookies assemble une déclaration de cookies – c’est-à-dire un rapport sur tous les cookies et le suivi en place, leurs spécifications techniques, leur provenance et leur but. Ces informations constituent la partie centrale de votre politique de cookies. Le RGPD exige que votre politique de cookies soit toujours à jour.

La technologie Cookiebot – ses capacités d’analyse étendues et son contrôle automatique des cookies basé sur le consentement de l’utilisateur – en fait un générateur de politique de cookies idéal, car vous pouvez être sûr que rien n’est laissé de côté et que les informations que vous donnez à vos utilisateurs sur votre site web sont toujours à jour.

La politique de cookies peut faire partie de votre politique de confidentialité ou être publiée en tant que page indépendante sur votre site web. Gardez le langage clair et intelligible : c’est une exigence spécifique du RGPD.

Une politique de cookies conforme au RGPD et au CCPA informe les utilisateurs de tous les cookies et du suivi, de la façon dont les données des utilisateurs sont traitées, avec qui elles sont partagées, informe les utilisateurs sur leurs droits et comment les exercer, et énonce les spécificités techniques et l’objectif de chaque traceur.

Consultez la politique de cookies de Cookiebot CMP pour avoir un exemple.

Vous pouvez trouver de nombreux exemples et modèles pour votre politique de cookies sur Internet. Gardez cependant à l’esprit que votre politique doit être révisée et mise à jour régulièrement, pour vous assurer qu’elle informe sur les cookies réellement utilisés sur votre site. Le RGPD exige qu’il soit correct, spécifique et à jour.

Quelle est la différence entre la politique de cookies et la politique de confidentialité ?

La politique de cookies concerne l’utilisation des cookies par votre site, tandis que la politique de confidentialité est un document général qui concerne tous les processus de traitement de données sur un site web, y compris les formulaires de contact, les listes de diffusion par e-mail, etc.

La politique cookie est souvent intégrée directement dans la politique de confidentialité comme un chapitre spécifiquement dédié au cookies et traceurs. La politique de cookies est la partie la plus difficile à conformer aux exigences. Cela est dû à la nature des cookies :

  • Avant tout, les cookies changent souvent. Cela signifie que la politique de cookies, qui doit être à jour et correcte à tout moment, doit en conséquence être mise à jour à chaque changement..
  • Deuxièmement, les cookies opèrent de manière invisible. La plupart des propriétaires de sites web ne savent même pas quels cookies sont en activité sur leur propre site web.
  • Troisièmement, la majorité des cookies en opération sur un site web sont configurés par des tiers, c’est à dire qu’ils ont une autre provenance que le site web lui-même.
  • C’est pourquoi il peut être difficile d’avoir le contrôle total et à tout moment sur les cookies en opération sur votre site web, sur les informations qu’ils récoltent, dans quel but, et où ces données sont envoyées.

Lisez-en davantage sur les cookies dans notre introduction « Cookies Internet | Que sont-ils et que font-ils ? »

La manière la plus simple d’avoir le control total sur vos cookies et pour être sûr que votre politique cookies soit à jour est de s’abonner à une solution de gestion des cookies conforme au RGPD, avec une politique de cookies intégrée au monitorage des cookies sur votre site web.

Avec Cookiebot CMP, le rapport mensuel du scan des cookies peut être intégré à votre politique cookie ou à la politique de confidentialité en quelques lignes de code JavaScript, assurant ainsi qu’ils correspondent toujours aux cookies présents sur votre site web.

Cookiebot CMP by Usercentrics est une des seules solutions sur le marché qui soient totalement conformes au RGPD/ePR et au CCPA.

Nous vous permettons de vous occuper de tout ce que font les cookies sur votre site web, et ainsi d’avoir la sérénité de savoir que votre site web se conforme aux règlements.

Est-ce que le RGPD affecte les sites web en dehors de l’UE ?

La réponse simple et brève est oui.

Avant tout, le RGPD est une loi universelle pour l’Union Européenne.

Cela veut dire que le RGPD affecte non seulement les sites web opérant à l’intérieur de l’UE mais aussi, tout site web qui traite des données des citoyens de l’UE.

Ainsi, depuis son entrée en vigueur le 25 mai 2018, tous les sites web sont touchés, à l’exception de ceux qui agissent uniquement en dehors de l’UE.

Dans une enquête de PwC auprès d’organisations multinationales américaines, 92 % d’entre elles ont déclaré que la conformité au RGPD était une priorité absolue, et 71 % avaient déjà commencé les préparatifs (en janvier 2017). Il s’agissait notamment de mettre à jour leurs politiques de confidentialité, leur sécurité informatique et de découvrir toutes les données dont elles disposaient actuellement.

Aux États-Unis, les lois sur la protection des données sont plus fragmentées, car elles constituent une mosaïque de lois sectorielles, concernant par exemple des sociétés de soins de santé ou des institutions financières, ou limitées à certains États, comme la Californie.

Toutefois, le règlement général sur la protection des données étant le règlement le plus complet et le plus ambitieux jamais adopté, il est susceptible de devenir mondial ou du moins de servir de modèle pour les futures réglementations relatives à la protection des données.

Il est donc pertinent de prendre des mesures pour se conformer.

Les règlementations peuvent paraître comme un obstacle gênant pour les entreprises, mais à long terme, elles contribuent à rétablir la confiance et l’équité entre entreprises et consommateurs dans un monde de données.

Le CCPA affecte-t-il les sites web en dehors des États-Unis ?

Un simple oui ici aussi.

Le California Consumer Privacy Act (CCPA) a une compétence extraterritoriale. Cela veut dire qu’il s’applique à toute entreprise qui collecte ou traite les informations personnelles des résidents de la Californie, quelque soit l’endroit dans le monde où cette entreprise est située.

Cependant, pour être considérée comme une entreprise en vertu des règles du CCPA, une entreprise doit remplir l’un des trois attributs suivants :

  • Si l’entreprise vend des informations personnelles de plus de 50 000 résidents californiens par an,
  • Si elle a un chiffre d’affaires annuel brut de plus de 25 millions de dollars,
  • Ou si elle tire plus de 50 % de son chiffre d’affaires annuel de la vente d’informations personnelles de résidents californiens.

Cela signifie que si une entreprise est basée, disons, à Singapour ou en Italie, mais achète ou vend les informations personnelles d’au moins 50 000 résidents californiens, cette entreprise doit se conformer au CCPA.

Vous pouvez trouver de nombreux exemples et modèles sur Internet pour votre politique de cookies.

Cependant, gardez à l’esprit que votre politique doit refléter les cookies en utilisation sur votre site et doit être régulièrement mise à jour.

FAQ

Qu’est-ce qu’une cookie policy ?

Une cookie policy est la façon dont votre site web indique à ses utilisateurs quels cookies et traceurs il utilise, quelles données ceux-ci collectent, à quelles fins, pendant combien de temps ils sont actifs et avec qui ils partagent ces données. Les utilisateurs doivent également être informés, par le biais de votre cookie policy, de la manière dont ils peuvent révoquer leur consentement ou refuser que leurs données personnelles soient collectées, traitées et partagées.

Testez gratuitement les cookies utilisés par votre site web

Quels sont les cookies utilisés par mon site web ?

La plupart des sites web utilisent des dizaines de cookies, souvent des cookies tiers qui sont chargés sur le site web par des liens de réseaux sociaux et des outils d’analyse. Pour savoir exactement quels types et combien de cookies votre site web utilise, utilisez une technologie d’analyse approfondie pour explorer votre domaine.

Testez gratuitement le scanner Cookiebot pour savoir quels cookies votre site web utilise

Comment ma cookie policy devient-elle conforme au RGPD ?

Le règlement général sur la protection des données de l’UE (RGPD) exige que votre site web dispose d’une politique actualisée en matière de cookies qui informe les utilisateurs du type de cookies qu’il utilise, de leur durée d’activation sur les navigateurs des utilisateurs, du type de données qu’ils collectent, de leur finalité, du lieu où les données sont envoyées et des personnes avec lesquelles elles sont partagées, et de la manière dont les utilisateurs peuvent refuser les cookies ou révoquer un consentement déjà donné.

En savoir plus sur le RGPD et le consentement aux cookies

Comment ma cookie policy devient-elle conforme au CCPA ?

Le California Consumer Privacy Act (CCPA) exige que votre site web informe les résidents de Californie, au moment de la collecte des données ou avant celle-ci, des catégories de renseignements personnels qu’il recueille, des tiers auxquels ces renseignements sont vendus ou divulgués, des types de cookies et de dispositifs de suivi en vigueur et d’une description des droits des consommateurs et de la manière de les exercer.

En savoir plus sur le CCPA et les cookies

Ressources

Essayez Cookiebot CMP et notre générateur de politique de cookies gratuitement dès aujourd’hui.

Règlement général sur la protection des données (RGPD)

California Consumer Privacy Act (CCPA)

Article de Forbes sur le RGPD aux États-Unis (en anglais)

Infographie : Que signifie le RGPD pour la protection mondiale des données (en anglais)

Protection des données aux États-Unis et dans l’UE (en anglais)

La BBC sur le Brexit (en anglais)

Enquête de PwC sur les préparatifs du RGPD dans les entreprises américaines (en anglais)

Politique de confidentialité de Google

Politique de cookies de LinkedIn

Politique de cookies de Facebook

    Suivez l’actualité

    Rejoignez dès maintenant notre communauté grandissante d’amateurs de la confidentialité des données. Abonnez-vous à la newsletter de Cookiebot™ et recevez les dernières actualités directement dans votre boîte mail.

    En cliquant sur "S'abonner", je confirme que je souhaite m'abonner à la newsletter de Cookiebot™. Je peux facilement me désabonner de la newsletter de Cookiebot™ et révoquer le consentement à l'utilisation de mes données en cliquant sur le lien de désabonnement ou je peux écrire à [email protected] pour en faire la demande. Politique de confidentialité.