Logo Logo
Cookiebot

Le règlement général sur la protection des données (RGPD) et la directive ePrivacy (ePR) ont des conséquences sur la manière dont vous, en tant que propriétaire de site web, devez obtenir et stocker les consentements en matière de cookies de vos visiteurs européens.

 

Essayez notre test de conformité gratuit pour vérifier si l'utilisation des cookies et du suivi en ligne sur votre site web est conforme au RGPD / ePR.

Les avertissement cookies et les bandeaux cookies sont deux choses différentes, et ils n'offrent pas toujours un consentement réel et une conformité au RGPD.

Publié le 13 mai 2020.


Les avertissements cookies et les bandeaux cookies ne sont pas la même chose.

Bien sûr, vous pouvez utiliser ces mots de manière interchangeable, mais il y a une grande différence entre les deux en ce qui concerne la conformité à la loi européenne sur la protection des données – le règlement général sur la protection des données – et les différentes interprétations nationales de la directive ePrivacy.

Dans cet article de blog, nous allons jeter un œil à –


Qu'est-ce qu'un avertissement cookies ? Qu'est-ce que le consentement cookies ?


Les avertissements cookies appartiennent au passé. Ou ils le devraient, mais en réalité, Internet est jonché d’avertissement cookies archaïques qui non seulement laissent les utilisateurs confus et fatigués, mais ne sont pas non plus conformes à la loi de l'UE sur la protection des données – le règlement général sur la protection des données (RGPD).

D’autre part, un bandeau cookies ou un bandeau de consentement aux cookies est une approche durable et conforme au RGPD / ePR pour protéger la vie privée des utilisateurs de votre site web – s’il est bien fait et s’il est correctement mis en œuvre.

Un bandeau de consentement est la technologie qui permet à vos utilisateurs de décider par eux-mêmes à quelles catégories de cookies et de traceurs ils souhaitent consentir sur votre domaine, et c'est la technologie qui vous permet, en tant que propriétaire du site web, d'être pleinement conforme au RGPD.

Essayez Cookiebot gratuitement pour obtenir un bandeau cookies conforme au RGPD.

Décision de la CJUE sur le consentement valide dans l'UE


En octobre 2019, la plus haute instance juridique de l'UE, la Cour de justice de l'Union européenne (CJUE), a statué dans le cas du site allemand Planet49 que la seule forme valide de consentement dans l'UE était le consentement explicite.

Cela signifie que quel que soit le type de données personnelles que vous traitez (qu'elles soient personnelles ou sensibles selon la définition du RGPD), que ce soit par le biais de cookies statistiques ou de cookies analytiques, vos utilisateurs doivent accepter explicitement et affirmativement les cookies avant que la collecte et le traitement des données soient autorisés.



Bandeau cookies conforme au RGPD par Cookiebot

Bandeau de consentement aux cookies de Cookiebot conforme au RGPD / ePR.



Dans la pratique, cela signifie que les bandeaux de consentement aux cookies dans l'UE ne doivent pas avoir des cases cochées par défaut pour les catégories de cookies, à l'exception de ceux strictement nécessaires au fonctionnement de base de votre site web.

En savoir plus sur la décision de la CJUE sur le consentement valide dans l'UE.


RGPD et cookies – que dit la loi ?


Le règlement général sur la protection des données est un règlement (c'est-à-dire une législation uniformément contraignante pour tous les pays de l'UE) qui contrôle la façon dont les entreprises, les sites web et tout autre entité gèrent les données personnelles.

Le RGPD stipule qu'aucun traitement des données utilisateur n'est autorisé sans accord préalable. Cela signifie que votre site web n'est pas légalement autorisé à activer automatiquement les cookies avant le consentement des utilisateurs, à l’exception des cookies strictement nécessaires au fonctionnement de votre site web.

Avant l'arrêt de la CJUE sur Planet49, différents types de consentement étaient valables dans l'UE. Si votre site web traitait des données personnelles qui n'étaient pas des données sensibles (telles que des données sur la santé ou des données sur l'orientation sexuelle ou religieuse), le consentement implicite était suffisant. Cela signifiait que si les utilisateurs continuaient à se promener sur le site web, ce comportement constituerait un consentement aux yeux de la loi.

Avec l'arrêt de la CJEU, il n'y a plus de distinction entre le type de données collectées et traitées en matière de consentement. La seule forme de consentement valide est le consentement explicite, c'est-à-dire des cases à cocher vides sur un bandeau de consentement sur lesquelles les utilisateurs doivent cliquer pour activer les cookies en dehors de cookies nécessaires.


Avertissement cookies non-conforme trouvé sur Internet

Avant la décision de la CJUE sur Planet49, un consentement implicite ou une option facultative était valide.



En résumé, pour que votre site web soit conforme au RGPD, vous devez –

  1. obtenir le consentement éclairé et sans ambiguïté des utilisateurs,
  2. avant tout traitement de données personnelles,
  3. après avoir spécifié tous les types de cookies et autres technologies de suivi présents et fonctionnant sur ses pages,
  4. sans case pré-cochée pour les catégories de cookies, sauf ceux nécessaires,
  5. d'une manière facile à comprendre qui permet aux utilisateurs de consentir et de retirer leur consentement sur chaque catégorie spécifique de cookies,
  6. pour pouvoir ensuite documenter en toute sécurité et en toute confidentialité chaque consentement de l'utilisateur,
  7. et demander un renouvellement de consentement tous les douze mois.

Rester conforme au RGPD est important car cela signifie protéger la vie privée des utilisateurs de votre site web.

La non-conformité avec le RGPD peut également être une affaire coûteuse, avec des amendes maximales de 20 millions d'euros ou 4 % du chiffre d'affaires annuel global d'une entreprise, le montant le plus élevé étant retenu.


Exemples d'avertissement cookies non-conformes pour les sites web


Les avertissements cookies sont par définition mauvais, si nous considérons les avertissements cookies comme des pop-ups sur des sites web qui ne laissent à l’utilisateur aucune possibilité réelle de consentir.



Un avertissement cookies incorrect et illégal trouvé sur Internet.

Avertissement cookies archaïque, mauvais et illégal trouvé quelque part sur Internet.



Cet avertissement cookies est seulement un avertissement et rien de plus. Il ne laisse aucun choix de consentement à l'utilisateur, il ne détaille pas les cookies et le suivi présents sur le site, leur finalité et leurs propriétés.

Un utilisateur au sens critique rencontrant cet avertissement cookies sur un site web n'a pas d'autre choix que d'appuyer sur le bouton de la page précédente ou d'avancer aveuglément sur le site.

Un utilisateur critique a peut-être également déjà remarqué que cet avertissement cookies ne garantit pas que les cookies non essentiels, tels que les cookies marketing tiers, n'ont pas déjà été définis et activés à son arrivée sur la page.

Un message de cookies sans aucun choix de consentement préalable et éclairé ne protège pas vraiment la vie privée de vos utilisateurs, ni ne répond aux exigences du règlement général sur la protection des données (RGPD).

Les avertissements cookies suivants ne sont pas conformes car ils reposent sur le consentement implicite (ou soft opt in) désormais illégal d’après la CJUE.



Un avertissement cookies illégal utilisant le consentement implicite.

Un avertissement cookies non-conforme utilisant le consentement implicite.

Cet avertissement cookies était auparavant conforme au RGPD mais il est maintenant illégal depuis la décision de la CJUE interdisant le consentement implicite.

Exemples de bandeau de consentement aux cookies, mal faits

Les bandeau de consentement aux cookies – qui permettent un consentement préalable et éclairé – sont par définition bons, mais ils peuvent être mises en œuvre de manière incorrecte.

Vous pouvez mettre en œuvre le bandeau de consentement de Cookiebot et pourtant ne pas être conforme au RGPD. Les exemples suivants sont des mises en œuvre de bandeaux de consentement aux cookies non-conformes :



bandeau cookies non conforme Cookiebot

Une bandeau cookies Cookiebot mis en œuvre de manière non conforme.

Le bandeau cookies ci-dessus est l'un des nôtres. Cependant, il a été mis en œuvre de telle manière qu'il n'est pas possible pour les utilisateurs de décocher les cases des cookies marketing tiers, tels que ceux de DoubleClick (une société Google).

Selon le RGPD et l'arrêt de la CJEU sur Planet49, les sites web doivent avoir des cookies de préférence, des cookies statistiques et des cookies marketing non cochés par défaut afin que les utilisateurs puissent choisir eux-mêmes. Seuls les cookies nécessaires peuvent être pré-cochés.

Cependant, dans ce bandeau de consentement, les trois catégories de cookies sont activées et verrouillées, ne laissant pas à l'utilisateur la possibilité de retirer son consentement ainsi que l’activation automatique des cookies tiers à l'arrivée d'un utilisateur sur la page, ce qui est non-conforme au RGPD.



Un autre bandeau cookies de Cookiebot, mis en œuvre de manière non-conforme.

Un autre bandeau cookies de Cookiebot, mis en œuvre de manière non-conforme.



Voici un autre bandeau cookies non-conforme. Même problème que ci-dessus. Les trois catégories de cookies sont pré-cochées, ce qui n'est pas conforme à la décision de la CJUE sur le consentement valide dans l'UE.

Cookiebot offre un haut niveau de personnalisation et d'autonomie à nos clients en ce qui concerne la mise en page et la composition des bandeaux cookies. Il est conçu pour être utilisé dans de nombreux contextes différents, ainsi que pour respecter les différentes lois et réglementations nationales en matière de confidentialité.

Cependant, ce niveau de personnalisation permet également à nos clients de ne pas être réellement conformes au RGPD en ce qui concerne le consentement préalable et l’activation de cookies avant l'obtention du consentement.

Pour vous assurer que votre site web est conforme au RGPD / ePR, vous devez laisser toutes les catégories de cookies non cochées (sauf ceux nécessaires) pour que les utilisateurs choisissent eux-mêmes, c'est-à-dire donnent leur consentement préalable.


Bandeaux cookies de Cookiebot, bien faits


Chez Cookiebot, nous nous soucions beaucoup que les choses soient faites de la bonne façon.

Chaque jour, nous nous battons pour protéger la vie privée, et donc la mise en œuvre correcte et conforme de notre technologie nous tient beaucoup à cœur.



Les avertissements cookies ne sont pas conformes – ce bandeau cookies est conforme au RGPD.

Un bandeau de consentement Cookiebot conforme au RGPD / ePR et à la décision de la CJUE.



Ce bandeau cookies est mise en œuvre de manière conforme sur le site web donné. Les catégories de cookies non cochées rendent ce bandeau cookies conforme au RGPD / ePR et à la décision de la Cour de justice de l'Union européenne datant d'octobre 2019.

Être conforme à la loi européenne sur la protection des données veut dire que vous protégez la vie privée de vos utilisateurs de manière durable.


Ressources


Règlement général sur la protection des données (RGPD)

Décision de la CJUE sur le consentement valide dans l'UE

Lignes directrices actualisées de l'ICO

Page d'accueil de l'ICO

Lignes directrices actualisées de la CNIL

Page d'accueil de la CNIL

RGPD (texte de loi officiel)

Directive ePrivacy 2009 (texte de loi officiel)

Directive RGPD et ePrivacy 2009, résumée par Cookiebot

Noveau mode de consentement Google 

Cookiebot intégre parfaitement avec le nouveau Google Consent Mode.

Rendez l'utilisation des cookies et du suivi en ligne sur votre site conforme dès aujourd'hui

Faites un essai gratuit