Tous les articles du blog

Consentement cookies | Comment être conforme au RGPD ?

Le règlement général sur la protection des données (RGPD) et la directive ePrivacy (ePR) ont des conséquences sur la manière dont vous devez, en tant que propriétaire de site web, obtenir et conserver les consentements aux cookies des visiteurs de l’UE.

Mis à jour le 27 octobre 2020.

Le consentement aux cookies est l’une des pierres angulaires du règlement général sur la protection des données (RGPD). C’est ainsi que les sites web assurent un traitement légal des données personnelles de leurs utilisateurs.

Mais comment cela fonctionne-t-il et comment pouvez-vous rendre votre site web conforme aux exigences de consentement du RGPD en matière de cookies ?

Dans cet article, nous expliquons ce que signifie le consentement aux cookies, comment l’obtenir légalement et comment vous pouvez utiliser le plugin de consentement aux cookies de la plateforme de gestion des consentements Cookiebot CMP sur votre site web.

Pourquoi ai-je besoin d’un consentement cookies sur mon site web ?

Les cookies suivent les utilisateurs de différentes manières. En règle générale, l’adresse IP des utilisateurs est collectée, stockée et partagée, ou parfois simplement les actions et le comportement des utilisateurs sur les sites web.

Les données personnelles sont définies au sens large dans le RGPD comme toute information relative à un individu, directement, indirectement ou par référence à un identifiant, comme une adresse IP.

En savoir plus sur le RGPD et les cookies ici.

Le RGPD définit les bases juridiques de la collecte et du traitement des données personnelles. La toute première base est le consentement.

C’est pourquoi – si votre site web utilise des cookies autres que ceux strictement nécessaires à sa fonction de base – vous devez obtenir le consentement de vos utilisateurs avant toute collecte ou traitement.

Solution de consentement aux cookies RGPD de Cookiebot CMP

Cookiebot CMP est une plateforme de gestion des consentements (CMP) que vous intégrez sur votre site web directement à partir du Cloud avec quelques lignes de code simples de JavaScript.

Une fois que Cookiebot CMP est en opération sur votre site web, elle analyse automatiquement les profondeurs de votre domaine pour trouver tous les cookies et traceurs présents.

Ensuite, Cookiebot CMP les bloque automatiquement jusqu’à ce que vos utilisateurs aient donné leur consentement à leur activation et à la collecte de leurs données personnelles.

La solution de consentement aux cookies Cookiebot est disponible gratuitement si votre domaine compte moins de 50 sous-pages (URL uniques).

Essayez une analyse limitée gratuite de votre domaine avec Cookiebot CMP dès aujourd’hui.

Mode consentement de Google et Cookiebot CMP

Rendre votre site web conforme au RGPD tout en optimisant vos données d’analyse et vos revenus publicitaires est devenu beaucoup facile grâce au mode consentement de Google et à Cookiebot CMP.

Le mode consentement de Google permet d’exécuter tous les services Google favoris de votre site web (tels que Google Analytics et Google Ads) d’une manière simple : sur la base des consentements de vos utilisateurs, gérés automatiquement par Cookiebot CMP en totale conformité avec le RGPD.

Cookiebot CMP prend en charge et s’intègre parfaitement au mode de consentement de Google et rend votre site web conforme au RGPD sans nuire à vos analyses ou à votre marketing.

Si les utilisateurs n’acceptent pas, par exemple, les cookies statistiques ou marketing, le mode consentement de Google et Cookiebot CMP permettent à votre site web de conserver des mesures et des données de modélisation essentielles, agrégées et non identifiables, et vous permettent d’afficher des publicités contextuelles plutôt que ciblées – en respectant la vie privée des utilisateurs tout en optimisant les performances de votre site web.

Le mode consentement de Google fonctionne parfaitement avec Cookiebot CMP pour une solution de conformité extrêmement simple pour l’ensemble de votre site web et tous ses programmes d’analyse et de marketing gérés par Google.

Lancez-vous avec le mode consentement de Google

Essayez Cookiebot CMP gratuitement pendant 14 jours – ou pour toujours si vous avez un petit site web.

Scannez votre site web pour voir quels sont les cookies et les traceurs en fonctionnement

Plugin de consentement aux cookies RGPD de Cookiebot CMP pour WordPress

Cookiebot CMP est également un simple plugin WordPress pour votre site web.

Une fois que vous vous êtes inscrit à Cookiebot CMP, installez simplement notre plugin de consentement aux cookies RGPD sur votre site WordPress pour garantir la pleine conformité avec le règlement européen sur la protection des données.

Accédez au plugin de consentement aux cookies WordPress RGPD de Cookiebot CMP ici.

Cookiebot CMP prend également en charge la conformité avec le CCPA (California Consumer Privacy Act).

En savoir plus sur la conformité au CCPA avec Cookiebot CMP ici.

Exemples de consentement cookies RGPD

Dans l’UE, les bandeaux de consentement aux cookies sont devenus une réalité virtuelle à la suite de la directive ePrivacy qui a été mise en œuvre en 2002.

En savoir plus sur la directive ePrivacy ici.

Cependant, depuis l’entrée en vigueur du RGPD le 25 mai 2018, les simples bandeaux « Accepter les cookies » ne suffisent plus.

Et comme l’indiquent les lignes directrices du EDPB sur le consentement valide à partir de mai 2020, les sites web doivent savoir que –

  • Le défilement et la poursuite de la navigation sur un site web ne sont pas considérés comme un consentement valide. Les utilisateurs doivent donner un consentement clair et affirmatif au traitement de leurs données personnelles.
  • Les cases cochées par défaut des bandeaux cookies ne sont pas conformes au RGPD. Les cookies doivent être désélectionnés par défaut, à l’exception des cookies nécessaires.
  • Les cookie walls (consentement forcé) ne sont pas conformes au RGPD.

En savoir plus sur les lignes directrices du EDPB.

Un bandeau de consentement conforme au RGPD/ePR de Cookiebot CMP.
Un bandeau de consentement conforme au RGPD/ePR de Cookiebot CMP

Cela signifie que les anciennes fenêtres contextuelles de consentement aux cookies qui ne comportaient qu’un bouton OK – sans détails sur les types de cookies, leur durée, leurs finalités et avec quels tiers les données personnelles sont partagées – sont devenues illégales dans l’UE.

Un popup de consentement aux cookies illégal pour le proforma pur

Le RGPD et la décision de la CJUE sur le consentement valide dans l’Union européenne ont cimenté le fait que les sites web doivent obtenir le consentement spécifique, explicite et activement donné de l’utilisateur avant toute activation des cookies et avant que la collecte ou le traitement des données personnelles puissent avoir lieu.

Consentement aux cookies via une solution de conformité RGPD détaillée par Cookiebot CMP.
Consentement aux cookies via une solution de conformité RGPD détaillée par Cookiebot CMP.

Avec Cookiebot CMP , les utilisateurs sont informés à l’avance des finalités des cookies et doivent accepter de manière positive toutes les catégories dans le cadre de leur consentement préalable, avant que ces cookies puissent être activés.

Les cookies (qui, comme mentionné, peuvent être nombreux) sont classés en quatre catégories compréhensibles. Seuls les cookies strictement nécessaires peuvent être pré-cochés sur un bandeau de consentement dans l’UE.

Les utilisateurs peuvent également cliquer pour voir un aperçu détaillé des cookies utilisés.

L’aperçu se déplie simplement à partir du bandeau de consentement, cartographie tous les cookies actifs et les présente de manière accessible.

En un coup d’œil, l’utilisateur peut désormais faire défiler tous les cookies, voir d’où ils proviennent, lire une description de leur fonction et vérifier leur durée.

L’utilisateur peut alors facilement accepter ou refuser les différents types de cookies.

Inscrivez-vous avec Cookiebot CMP aujourd’hui pour garantir la conformité au RGPD et au CCPA pour votre domaine.

Qu’est-ce que le RGPD ?

Le principal objectif du règlement général sur la protection des données est de mettre à jour la législation de l’UE sur la protection des données à l’ère du numérique, de protéger la vie privée et de restaurer le contrôle de leurs propres données aux utilisateurs.

La dernière loi sur la protection des données personnelles date de 1995.

1995. C’est près de dix ans avant Facebook !

Et bien avant que les cookies soient utilisés pour tout et n’importe quoi, de la personnalisation des sites web à la clôture de clients dans un réseau sophistiqué de marketing ciblé.

Le RGPD définit des exigences strictes concernant les procédures de traitement des données, la transparence, la documentation et le consentement de l’utilisateur.

Pour un aperçu rapide des principaux thèmes du RGPD, consultez l’infographie de la Commission européenne sur le sujet, Protection des données : de meilleures règles pour les petites entreprises.

Liste de contrôle des exigences pour les consentements cookies conformes au RGPD

Votre système de consentement aux cookies conforme au RGPD et à l’ePrivacy doit garantir que le consentement est…

  • Transparent : donné sur la base d’informations claires et spécifiques sur les types de données collectées et pour quelle finalité
  • A priori : donné avant tout traitement sauf si strictement nécessaire, également appelé « consentement préalable »
  • Sans ambiguïté : donné par une action affirmative
  • Documenté : enregistré et stocké en toute sécurité comme preuve que le consentement a été donné
  • Réversible : les utilisateurs doivent pouvoir retirer leur consentement quand ils le souhaitent
  • Renouvelé : Le consentement doit être renouvelé chaque année. Toutefois, certaines lignes directrices nationales sur la protection des données recommandent un renouvellement plus fréquent, par exemple tous les 6 mois. Vérifiez la conformité de votre site web aux lignes directrices locales en matière de protection des données.

Que signifie le RGPD pour mon site web ?

Pour les propriétaires de sites web, les deux principaux aspects à connaître sont les suivants :

1. La manière dont vous gérez et stockez les données personnelles :

Quelles données personnelles gérez-vous ? Avez-vous vraiment besoin de ces données ou pouvez-vous vous en passer ? Êtes-vous en mesure de détecter et de supprimer correctement les données personnelles, si un utilisateur le demande ? Les données sont-elles stockées en toute sécurité ? Avez-vous des procédures appropriées en place en cas de violation de données ?

2. Les cookies et le suivi en ligne utilisés sur votre site :

Cela vaut pour les cookies propres et tiers utilisés sur votre site web. Tous les cookies qui identifient directement une personne ou peuvent potentiellement être combinés pour identifier une personne ne peuvent être utilisés qu’une fois que vous avez obtenu le consentement approprié de votre utilisateur.

De nos jours, il peut y avoir jusqu’à des centaines de cookies et de technologies de suivi utilisés sur les sites web, et le plus souvent, les propriétaires de sites web n’ont même pas l’image complète du suivi en place sur leur propre site.

Pour répondre aux exigences, assurez-vous d’avoir une configuration complète et conforme pour obtenir et stocker en toute sécurité les consentements aux cookies sur votre site web. Commencez par découvrir quels cookies sont en action sur votre site web et si leur utilisation est conforme.

Tous les cookies qui traitent des données personnelles sont soumis au nouveau règlement.

En pratique, cela représente la plupart des cookies, tels que les cookies pour l’analyse, les cookies pour la publicité et pour les services fonctionnels, par exemple les outils d’enquête et de chat.

Le RGPD exige également que vous devez réviser la politique de cookies et la politique de confidentialité de votre site web, afin qu’ils répondent aux exigences de précision et de transparence.

Que sont les données personnelles dans le RGPD ?

Le RGPD couvre à la fois les données directement personnelles, comme un nom, une photo, une adresse e-mail, les coordonnées bancaires, l’adresse IP, etc., et les données qui peuvent être combinées de manière à pouvoir identifier les utilisateurs.

Si votre site web ou votre organisation traite ce type de données, celles-ci doivent être révisées pour répondre aux nouvelles exigences.

Six raisons légitimes pour traiter les données

Il convient de savoir que le consentement est l’une des six raisons légitimes de traiter des données personnelles.

Par conséquent, avant d’appliquer une configuration pour le consentement des utilisateurs, vérifiez si les données personnelles traitées entrent dans l’une des autres catégories de légalité.

J’utilise Google Analytics, Mailchimp, les boutons de réseaux sociaux, Salesforce etc. Ai-je besoin d’un consentement aux cookies ?

Les services et fonctionnalités mentionnés ci-dessus sont des exemples de tiers sur votre site web.

Ils déposent des cookies sur les navigateurs de vos utilisateurs lorsqu’ils visitent votre site web.

Vous êtes responsable de la protection des utilisateurs de votre site web et vous devez leur donner des informations claires et un choix sur la façon dont leurs données sont utilisées, à la fois par vous et par des tiers.

Il est donc catégorique que vous ayez une politique de cookies et un consentement aux cookies appropriés et conformes au RGPD.

Essayez Cookiebot CMP gratuitement dès aujourd’hui.

FAQ

Qu’est-ce que le consentement aux cookies ?

Le consentement aux cookies est le terme utilisé lorsque les utilisateurs donnent leur accord pour laisser un site web activer ses cookies et ses traceurs qui traitent les données personnelles. Le consentement aux cookies est une base juridique requise par le RGPD pour que les sites web puissent collecter, traiter ou partager les données personnelles des individus au sein de l’UE.

En savoir plus sur le RGPD et le consentement aux cookies

Qu’est-ce que le RGPD ?

Le règlement général sur la protection des données (RGPD) est une loi européenne sur la protection des données qui régit tous les traitements de données personnelles des personnes au sein de l’UE. Le RGPD exige des sites web qu’ils demandent et obtiennent le consentement préalable et explicite des utilisateurs avant de traiter leurs données personnelles. Les données personnelles comprennent les noms, adresses, numéros d’identités, informations sur l’apparence, la santé, la génétique, les données de localisation, ainsi que les identifiants en ligne tels que les cookies, les adresses IP, l’historique de recherche et de navigation.

En savoir plus sur le RGPD

Comment fonctionne un bandeau de consentement aux cookies ?

Une bandeau de consentement aux cookies fonctionne en présentant aux utilisateurs des informations détaillées sur la configuration des cookies du site web et en permettant aux utilisateurs d’activer et de désactiver les cookies, donnant ainsi ou non leur consentement aux cookies qu’ils autoriseront à traiter leurs données personnelles.

Essayez la plateforme de gestion de consentement de Cookiebot CMP gratuitement pendant 14 jours

Comment mon site web peut-il devenir conforme au RGPD ?

Votre site web doit informer les utilisateurs de tous les cookies et traceurs, de leur fournisseur, de leur durée et de leur but. Votre site web doit également permettre aux utilisateurs d’activer et de désactiver les cookies (sauf ceux qui sont strictement nécessaires à la fonction de base de votre domaine) afin de donner leur consentement au traitement de leurs données personnelles.

Testez l’état de conformité de votre site web gratuitement

Ressources

RGPD

CCPA

Plugin de consentement aux cookies RGPD de Cookiebot CMP pour WordPress

Article expliquant la directive ePrivacy de l’UE et le RGPD

Les cookies dans le manuel Internet de l’UE

Page d’informations de Google sur le choix des cookies

En savoir plus sur Usercentrics

    Suivez l’actualité

    Rejoignez dès maintenant notre communauté grandissante d’amateurs de la confidentialité des données. Abonnez-vous à la newsletter de Cookiebot™ et recevez les dernières actualités directement dans votre boîte mail.

    En cliquant sur "S'abonner", je confirme que je souhaite m'abonner à la newsletter de Cookiebot™. Je peux facilement me désabonner de la newsletter de Cookiebot™ et révoquer le consentement à l'utilisation de mes données en cliquant sur le lien de désabonnement ou je peux écrire à [email protected] pour en faire la demande. Politique de confidentialité.