Tous les articles du blog

Plaintes de NOYB sur les bandeaux cookies | Guide pour rendre votre bandeau cookies conforme au RGPD avec Cookiebot CMP

Le 31 mai 2021, NOYB, le groupe de défense de la vie privée dirigé par Max Schrems, a déposé 422 plaintes pour des bandeaux cookies illicites auprès des autorités chargées de la protection des données de l’UE. Il s’agit d’une campagne à grande échelle visant à simplifier le consentement aux cookies en le ramenant à une réponse claire oui/non, conformément au RGPD de l’UE.

Publié le 22 novembre 2021.

En utilisant un nouvel outil pour déterminer si le flux de consentement d’un site web est conforme au RGPD, NOYB vise à déposer jusqu’à 10000 plaintes d’ici la fin 2021 dans le cadre de cette même campagne.

La plateforme de gestion des consentements Cookiebot (CMP) est dotée de paramètres standards stricts qui fournissent automatiquement à votre site web un bandeau cookies entièrement conforme au RGPD.

Le bandeau cookies de votre site web est-il conforme aux exigences du RGPD ? Consultez notre guide complet pour rendre votre bandeau cookies conforme au RGPD et analysez gratuitement votre site web pour trouver et contrôler tous les cookies.

La campagne des bandeaux cookies de NOYB, expliquée

Un groupe de protection de la vie privée lutte contre les dark patterns sur les bandeaux de cookies avec un nouvel outil

Le groupe de protection de la vie privée à but non lucratif NOYB (None of Your Business) a annoncé une campagne visant à « mettre fin à la terreur des bandeaux cookies » sur Internet en obligeant les sites web à supprimer les bandeaux cookies délibérément compliqués et illégaux afin de se conformer au règlement général sur la protection des données (RGPD) de l’UE.

Le 31 mai, NOYB a déposé plus de 500 projets de plaintes auprès d’entreprises de 33 pays de l’UE qui utilisent des bandeaux cookies sur leurs sites web d’une manière qui viole les exigences du RGPD en matière de protection des données personnelles des utilisateurs finaux, par exemple en influençant le comportement de l’utilisateur final ou simplement par une interface utilisateur trop complexe (également connue sous le nom de « dark patterns »).

Grâce à une technologie nouvellement développée qui peut cartographier le processus de consentement sur un site web et déterminer s’il est en violation du RGPD, NOYB prévoit d’envoyer jusqu’à 10 000 projets de plaintes de ce type aux sites web avant la fin de 2021.Le 17 août, NOYB a déposé plus de 500 projets de plaintes auprès d’entreprises de 33 pays de l’UE, en menaçant d’engager des actions en justice contre les entreprises qui ne corrigeraient pas leurs bandeaux cookies non conformes, dans un délai d’un mois. Bien que 42% des violations aient été mises en évidence dans les projets de plainte du mois de mai, selon NOYB, 82% des entreprises demeuraient non conformes au RGPD de l’UE. 

Le consentement selon NOYB
NOYB oblige les sites web de l’UE à modifier les bandeaux cookies illégaux pour un choix clair entre oui et non.

Selon le RGPD et le Comité européen de la protection des données (EDPB), le consentement aux cookies dans les sites web doit être donné librement, être spécifique, éclairé et sans ambiguïté pour être considéré valable.

C’est pourquoi les bandeaux cookies doivent donner aux utilisateurs finaux un choix clair de type oui/non entre l’acceptation ou le refus des cookies.

Quelles sont les conclusions communes de la campagne de NOYB sur les bandeaux cookies ?

Les sites web faisant l’objet de plaintes relatives aux bandeaux cookies de NOYB violent cette exigence de base de différentes manières, notamment –

  • Les bandeaux cookies n’ayant pas d’option « refuser » à côté de l’option « accepter », ce qui signifie que les utilisateurs ne peuvent pas refuser les cookies aussi facilement qu’ils peuvent les accepter
  • Les bandeaux cookies comportant des cases cochées par défaut, ce qui donne une fausse impression de consentement « librement donné »
  • Les bandeaux cookies ayant un design et un jeu de couleurs trompeurs qui incitent les utilisateurs à accepter les cookies
  • Les bandeaux cookies impliquant qu’il est plus difficile pour les utilisateurs finaux de retirer leur consentement qu’il ne l’était de le donner
  • Les bandeaux cookies présentant des classifications inexactes des cookies
  • Les bandeaux cookies revendiquant à tort un intérêt légitime.

Utilisez-vous des cookies en conformité avec le RGPD de l’UE ?
Scannez votre site web et devenez conforme gratuitement avec Cookiebot CMP

Notre guide sur comment s’assurer que vos bandeaux cookies sont conformes au RGPD (en anglais)

Dirigée par le célèbre et féroce militant pour la protection des données Max Schrems, NOYB a mené plusieurs grandes batailles pour la confidentialité des données ces dernières années.

La plus célèbre est leur victoire dans l’affaire de la CJUE qui a fait tomber le système de transfert de données UE-États-Unis connu sous le nom de Privacy Shield.

Avec la campagne de NOYB sur les bandeaux cookies, une attention renouvelée et un examen intensifié sont mis en place pour éliminer et réduire les nombreux systèmes de consentement complexes et non conformes qui laissent les utilisateurs finaux frustrés et leurs données personnelles mal protégées.

La campagne de NOYB sur les bandeaux cookies, en résumé

  1. NOYB a développé un outil qui cartographie automatiquement le processus de consentement aux cookies d’un site web et est capable de déterminer si un bandeau cookies est conforme ou non aux exigences du RGPD
  2. NOYB envoie un projet de plainte au site web non conforme, y compris des conseils détaillés sur la façon de corriger la mise en œuvre du bandeau cookies pour répondre aux exigences du RGPD
  3. NOYB donne au site web en infraction un mois pour modifier son bandeau cookies
  4. Si le site web en infraction ne modifie pas son bandeau cookies non conforme, NOYB dépose une plainte officielle auprès de l’autorité de protection des données du pays membre de l’UE où se trouve le site web/la société.

Scannez gratuitement votre site web pour voir tous les cookies et traceurs utilisés

Essayez Cookiebot CMP gratuitement pendant 14 jours – ou pour toujours si vous avez un petit site web

Assurez la conformité RGPD avec Cookiebot CMP

Guide étape par étape pour rendre votre bandeau cookies conforme au RGPD

Cookiebot CMP est livrée avec des paramètres standard stricts qui fournissent automatiquement à votre site web un bandeau cookies conforme au RGPD.

Cela signifie que si vous mettez Cookiebot CMP en place sur votre site web et que vous ne modifiez aucun paramètre, la configuration de votre bandeau cookies sera conforme au RGPD par défaut.

Si vous modifiez les paramètres standard et n’êtes pas sûr que votre bandeau cookies soit toujours conforme aux exigences du RGPD, consultez notre guide facile à suivre ici.

Bandeau de consentement NOYB
Le consentement de l’utilisateur final est un outil simple, mais puissant, pour garantir la confidentialité des données sur Internet.

Usercentrics – la société mère de Cookiebot CMP – s’efforce de protéger la vie privée des utilisateurs finaux en procurant des solutions de conformité automatiques et faciles à utiliser aux sites web du monde entier.

Nous pensons que notre solution peut contribuer à favoriser une économie prospère et durable sur Internet en conciliant la protection des données et les activités reposant sur les données avec le consentement de l’utilisateur final.

Cookiebot CMP est hautement personnalisable, de sorte que les sites web, où qu’ils se trouvent, peuvent configurer leurs bandeaux cookies en fonction des exigences locales en matière de protection des données, et s’assurer qu’ils s’intègrent bien à la conception du site web.

Le scanner de pointe de Cookiebot CMP détecte automatiquement tous les cookies et traceurs sur votre site web et les contrôle dans un bandeau cookies facile à utiliser et conforme à toutes les exigences du RGPD de l’UE.

Cookiebot CMP offre des solutions de conformité pour toutes les principales lois sur la protection des données – pas seulement le RGPD de l’UE, mais aussi le CCPA/CPRA de Californie, la LGPD du Brésil, le POPIA d’Afrique du Sud, le PIPEDA du Canada, le PDPA de Thaïlande, le PDPA de Malaisie et bien d’autres.

À la suite de la campagne de NOYB sur les bandeaux cookies, nous avons créé un aperçu des violations possibles du RGPD et un guide étape par étape pour savoir comment vous pouvez vous assurer que votre bandeau cookies soit configuré de manière conforme au RGPD.

Notre guide étape par étape vous guide à travers le gestionnaire de Cookiebot CMP et vous indique tous les endroits où une violation du RGPD pourrait se produire si les paramètres sont modifiés.

Consultez notre guide pour rendre votre bandeau Cookiebot CMP entièrement conforme au RGPD (en anglais)

Scannez gratuitement votre site web pour trouver et contrôler tous les cookies utilisés

Essayez Cookiebot CMP gratuitement pendant 14 jours – ou pour toujours si vous avez un petit site web

Les exigences du RGPD pour votre bandeau cookies

En vertu du règlement général sur la protection des données (RGPD) de l’UE, les propriétaires et les exploitants de sites web ont la responsabilité légale de s’assurer que les données personnelles des individus de l’UE ne sont collectées et traitées que si les utilisateurs finaux ont donné leur consentement préalable et explicite.

Les bandeaux cookies conformes au RGPD permettent aux utilisateurs finaux de se protéger facilement et de protéger leurs données.
Les bandeaux cookies conformes au RGPD permettent aux utilisateurs finaux de se protéger facilement et de protéger leurs données.

En résumé, le RGPD impose les exigences suivantes sur la manière dont votre site web doit recueillir les consentements des utilisateurs finaux (par le biais de bandeaux cookies) –

  • Un consentement préalable et explicite doit être obtenu avant toute activation de cookies (à l’exception des cookies nécessaires figurant sur une liste blanche)
  • Les utilisateurs doivent avoir le même choix facile entre « refuser » et « accepter » les cookies, c’est-à-dire que l’option « refuser » ne doit pas être cachée dans la deuxième couche d’un bandeau cookies. L’option « refuser » ne doit pas non plus être masquée par des couleurs ou des motifs différents
  • Le consentement doit être donné librement, c’est-à-dire qu’il ne doit pas y avoir de cases pré-cochées sur le bandeau cookies
  • Le consentement doit être granulaire, c’est-à-dire que les utilisateurs doivent pouvoir activer certains cookies plutôt que d’autres et ne pas être obligés de consentir à tous ou à aucun
  • Le consentement doit pouvoir être retiré aussi facilement qu’il est donné
  • Le consentement doit être éclairé de la part des utilisateurs finaux, c’est-à-dire que tous vos cookies doivent être classés et correctement attribués
  • Le consentement doit être stocké en toute sécurité en tant que documentation légale
  • Le consentement doit être renouvelé au moins une fois par an. Toutefois, certaines directives nationales sur la protection des données recommandent un renouvellement plus fréquent, par exemple tous les six mois. Vérifiez la conformité aux législations locales en matière de protection des données

Si vous avez des doutes sur le fait que le bandeau cookies de votre site web réponde à toutes les exigences RGPD ci-dessus, consultez notre guide étape par étape ici.

Guide pour assurer la conformité au RGPD avec Cookiebot CMP (en anglais)

En savoir plus sur le RGPD et les cookies

Scannez gratuitement votre site web pour voir tous les cookies utilisés

En savoir plus sur Cookiebot CMP et l’IAB Transparency and Consent Framework

FAQ

Sur quoi portent les plaintes de NOYB relatives au bandeau cookies ?

La campagne de plaintes de NOYB sur les bandeaux cookies vise à inciter les sites web de l’UE à respecter les règles établies par le RGPD, qui stipulent que les utilisateurs finaux doivent se voir proposer un choix clair oui/non entre les cookies Internet. Aujourd’hui, de nombreux sites web ne respectent pas les exigences du RGPD et NOYB prend des mesures en menaçant de déposer des plaintes officielles.

En savoir plus sur la campagne de NOYB sur les bandeaux cookies

Comment savoir si mon bandeau cookies est conforme au RGPD ?

Le bandeau cookies de votre site web doit donner aux utilisateurs finaux un choix clair pour dire « oui » ou « non » aux cookies, et ne pas pousser au consentement, être trompeur ou trop complexe. Scannez votre site web avec la plateforme de gestion des consentements Cookiebot pour savoir si votre domaine est conforme au RGPD.

Essayez Cookiebot CMP gratuitement pendant 14 jours – ou pour toujours si vous avez un petit site web

Mon bandeau cookies peut-il se contenter de dire « accepter » ?

Non, votre bandeau cookies doit laisser à l’utilisateur final un véritable choix d’accepter ou de refuser les cookies utilisés sur votre site web. Les plaintes de NOYB concernant les bandeaux cookies sont centrées sur ce point précis. Les utilisateurs finaux doivent pouvoir dire « oui » ou « non » aux cookies tout aussi facilement.

Scannez gratuitement votre site web pour voir tous les cookies utilisés

Que se passe-t-il si mon bandeau cookies n’est pas conforme au RGPD ?

La non-conformité au RGPD peut entraîner des amendes allant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial de votre entreprise, le montant le plus élevé étant retenu. Les relations avec les clients et la réputation de la marque peuvent également souffrir des violations de la confidentialité des données des utilisateurs finaux.

Démarrez dès aujourd’hui avec Cookiebot CMP pour une conformité totale au RGPD

Ressources

Guide pour assurer la conformité au RGPD avec Cookiebot CMP (en anglais)

Lisez notre article sur le RGPD et le consentement aux cookies

Lisez notre article sur les lignes directrices du EDPB sur le consentement aux cookies valide dans l’UE

NOYB veut à mettre fin à la « terreur des bandeaux cookies » et émet plus de 500 plaintes RGPD

WeComply ! FAQ de NOYB

Une organisation fait pression sur 500 sites web en Europe sur leur recueil des cookies, La Revue du Digital

Internet : des militants à l’offensive contre la “terreur” des cookies, France 24

Le jugement de l’Europe sur le consentement aux cookies est proche, TechCrunch (en anglais)

Un groupe de défense de la vie privée s’attaque aux « cookies terroristes », BBC (en anglais)

    Suivez l’actualité

    Rejoignez dès maintenant notre communauté grandissante d’amateurs de la confidentialité des données. Abonnez-vous à la newsletter de Cookiebot™ et recevez les dernières actualités directement dans votre boîte mail.

    En cliquant sur "S'abonner", je confirme que je souhaite m'abonner à la newsletter de Cookiebot™. Je peux facilement me désabonner de la newsletter de Cookiebot™ et révoquer le consentement à l'utilisation de mes données en cliquant sur le lien de désabonnement ou je peux écrire à [email protected] pour en faire la demande. Politique de confidentialité.