Tous les articles du blog

Contrôle des cookies – renforcement du contrôle des cookies dans l’UE et aux États-Unis

Le règlement général sur la protection des données (RGPD) et la directive ePrivacy (ePR) régissent la manière dont vous, en tant que propriétaire d’un site web, devez obtenir et stocker les consentements de vos visiteurs de l’UE à l’utilisation de cookies.

Mis à jour le 28 octobre 2020.

Les efforts visant à réglementer la surveillance en ligne et à protéger la vie privée numérique se sont cristallisés sous la forme du règlement général sur la protection des données (RGPD) dans l’UE, et le California Consumer Privacy Act (CCPA) aux États-Unis.

Dans cet article, nous examinons le contrôle des cookies dans l’UE et aux États-Unis, y compris les lignes directrices du EDPB pour un consentement valide dans l’UE, les navigateurs web respectueux de la vie privée et les plateformes de gestion des consentements.

Le contrôle des cookies dans l’UE

Dans l’UE, l’utilisation de cookies et de traceurs sur les sites web est régie par le règlement général sur la protection des données (RGPD) qui est en vigueur dans tous les États membres de l’UE.

Le RGPD régit le traitement des données personnelles des individus au sein de l’UE et la plupart des cookies collectent aujourd’hui des données personnelles des utilisateurs lorsque ceux-ci visitent des sites web.

Le RGPD exige des sites web qu’ils obtiennent le consentement de l’utilisateur avant d’activer les cookies qui traiteront des données personnelles.

Les sites web ne sont pas autorisés à activer des cookies et traceurs qui traitent des données personnelles sans le consentement préalable de l’utilisateur, sauf si les cookies peuvent être considérés comme strictement nécessaires aux fonctions de base du site web.

Contrôle des cookies dans l'UE par le biais du RGPD et de Cookiebot.
Contrôle des cookies dans l’UE par le biais du règlement général sur la protection des données (RGPD)

Les données personnelles sont tout type d’information qui peut être directement ou indirectement liée à une personne vivante et donc identifier l’utilisateur.

Il peut s’agir de noms, d’adresses électroniques, de numéros de sécurité sociale, mais aussi d’adresses IP, de spécifications de navigateur, d’historique de recherche et d’identifiants uniques que la plupart des cookies placent sur les navigateurs des utilisateurs après une visite sur un site web.

Si votre site web accueille des visiteurs de l’intérieur de l’UE et que vous utilisez des cookies qui traitent des données personnelles, vous devez –

  • Demandez le consentement avant d’activer les cookies et les traceurs qui traitent les données personnelles,
  • Permettre aux utilisateurs de donner un consentement clair et affirmatif au traitement de leurs données personnelles,
  • Veillez à ce que les consentements des utilisateurs soient granulaires, c’est-à-dire que les utilisateurs doivent pouvoir consentir à certains cookies plutôt qu’à d’autres,
  • Informer les utilisateurs de la manière dont vous utilisez les cookies et des raisons pour lesquelles votre site web traite des données à caractère personnel,
  • Documenter tous les consentements obtenus,
  • Renouveler le consentement. Attention, certaines lignes directrices nationales sur la protection des données recommandent un renouvellement plus fréquent, par exemple tous les 6 mois. Vérifiez la conformité de votre site web aux lignes directrices locales en matière de protection des données.

Votre site web est-il conforme au RGPD ? Testez gratuitement avec le test de conformité Cookiebot.

En savoir plus sur le RGPD et le consentement aux cookies

Lignes directrices du EDPB sur le consentement valide

Le Comité européen de la protection des données (EDPB) est le principal organe de surveillance del’application du RGPD dans l’UE. Il adopte régulièrement des lignes directrices et prend des décisions sur la manière dont le RGPD doit être appliquée par les autorités nationales de protection des données dans chaque pays membre de l’UE.

Le 4 mai 2020, le EDPB a adopté des lignes directrices sur le consentement valide qui précisent très clairement ce qui constitue un consentement conforme au RGPD pour le traitement des données personnelles sur les sites web… et ce qui ne l’est pas.

Les lignes directrices du EDPB précisent que –

  • Le consentement doit être une indication librement donnée, spécifique, informée et non ambiguë des souhaits de l’utilisateur, c’est-à-dire une action claire et positive de la part de l’utilisateur avant que toute activation des cookies soit autorisée sur votre site web.
  • Les cases cochées par défaut des bandeaux cookies ne sont pas autorisées, c’est-à-dire que les cookies doivent être désélectionnés par défaut lorsque les utilisateurs se rendent sur votre site web.
  • Le défilement et la poursuite de la navigation sur votre site web (consentement implicite) ne constituent pas un consentement valide, c’est-à-dire que les utilisateurs doivent sélectionner et activer activement les cookies par le biais d’un bandeau cookies avant que votre site web ne soit autorisé à traiter leurs données personnelles
  • Les cookie walls (c’est-à-dire le fait de conditionner l’accès à votre domaine au consentement de l’utilisateur) ne constituent pas un consentement valide, c’est-à-dire que le consentement de l’utilisateur doit être donné librement et être spécifique à chaque objectif de traitement différent.

En savoir plus sur les lignes directrices du EDPB concernant le consentement valide

Vous avez des doutes sur la conformité de votre site web avec les normes RGPD ? Testez avec le test de conformité gratuit Cookiebot.

Essayez la plateforme de gestion des consentements Cookiebot CMP gratuitement pendant 14 jours… ou pour toujours si vous avez un petit site web.

Contrôle des cookies avec Cookiebot CMP

Cookiebot CMP est une plateforme de gestion des consentements qui rend votre site web conforme au RGPD, au CCPA  et à d’autres lois sur la protection des données dans le monde.

Cookiebot CMP fonctionne en détectant tous les cookies et les traceurs en fonctionnement sur votre domaine grâce à notre scanner inégalé qui trouve même les chevaux de Troie tiers cachés.

Logo banner powered by Cookiebot by Usercentrics
Contrôle granulaire des cookies avec la plateforme de gestion des consentements Cookiebot.

Cookiebot CMP bloque automatiquement tous les cookies et le traitement des données personnelles sur votre domaine jusqu’à ce que les utilisateurs aient donné leur accord sur les traceurs qu’ils autoriseront à activer. Vous garantissez ainsi que votre site web respecte pleinement les exigences du RGPD en matière d’accord préalable.

Cookiebot CMP offre également une conformité totale avec le CCPA pour les sites web.

Essayez Cookiebot CMP gratuitement pendant 14 jours… ou pour toujours si vous avez un petit site web.

En savoir plus sur le RGPD et le consentement aux cookies

En savoir plus sur le respect du CCPA (en anglais)

Contrôle des cookies aux États-Unis

Aux États-Unis, l’utilisation des cookies et le traitement des informations personnelles ne sont pas réglementés au niveau fédéral comme c’est le cas dans l’UE par le RGPD.

Certains États disposent de leur propre ensemble de lois régissant la collecte d’informations personnelles et la protection de la vie privée en ligne, tandis que d’autres États n’offrent pas de réelle protection aux utilisateurs.

La plus grande protection des données aux États-Unis qui couvre le contrôle des cookies est le California Consumer Privacy Act (CCPA) qui est entré en vigueur en janvier 2020.

Le contrôle des cookies aux États-Unis avec le CCPA.
Contrôle des cookies aux États-Unis par le biais du California Consumer PrivacyAct (CCPA).

Le CCPA accorde aux consommateurs le droit de demander la divulgation des catégories et des éléments spécifiques d’informations personnelles qu’une entreprise a recueillies sur eux. Il accorde également aux consommateurs le droit de demander la suppression de leurs données, ainsi que le droit de refuser que leurs données soient vendues à des tiers.

Le CCPA exige que les utilisateurs soient informés des cookies utilisés sur un site web, du type de renseignements personnels qu’ils recueillent et des raisons pour lesquelles ils le font.

Le CCPA exige également que les sites web informent les utilisateurs des tiers avec lesquels ils partagent leurs informations personnelles.

En savoir plus sur le California Consumer Privacy Act (CCPA)

En savoir plus sur la conformité au CCPA grâce à Cookiebot CMP (en anglais)

Contrôle des cookies au Royaume-Uni après le Brexit

Le Royaume-Uni a quitté l’UE en janvier 2020 et d’ici la fin de l’année, il ne dépendra plus du RGPD de l’UE.

Cependant, le Royaume-Uni a adopté de nouvelles lois sur la protection des données qui reflètent le RGPD et qui garantiront un régime de protection des données équivalent.

En savoir plus sur le Brexit et le contrôle des cookies au Royaume-Uni (en anglais)

L’Information Commissioner’s Office (ICO) est la principale autorité de protection des données au Royaume-Uni, responsable de l’application et de la supervision des lois sur la protection des données du pays.

Après le Brexit, les lois britanniques sur la protection des données sont le UK-GDPR (United Kingdom General Data Protection Regulation) et le Data Protection Act 2018.

Au cours de l’été 2019, l’ICO a mis à jour ses lignes directrices pour l’utilisation des cookies et des traceurs et a mis en place un contrôle des cookies beaucoup plus strict au Royaume-Uni.

En ce qui concerne la gestion des cookies d’un site web, le consentement implicite tel que nous le connaissons aujourd’hui – l’opt-in passif qui permet aux sites web d’interpréter comme un consentement la poursuite de la navigation de leurs utilisateurs – ne répond pas aux exigences d’un consentement valide, a déclaré l’ICO.

Contrôle des cookies au Royaume-Uni avec le UK-GDPR et la loi sur le Data Protection Act 2018.
Contrôle des cookies au Royaume-Uni par le biais du UK-GDPR et de le Data Protection Act 2018.

Les utilisateurs doivent donner leur consentement positif à tout ce qui n’est pas des cookies nécessaires (ou non essentiels, comme les appelle l’ICO) et il est de la responsabilité légale des sites web de mettre en place un gestionnaire de cookies qui permet ce type de consentement à leurs utilisateurs.

Les cases cochées par défaut (ou tout autre équivalent) ne peuvent être utilisées que pour les cookies nécessaires, conformément aux nouvelles lignes directrices de l’ICO.

Cela signifie que les cookies de préférence, de statistiques et de marketing doivent respecter les mêmes règles : ils doivent tous être décochés et nécessitent désormais un consentement positif pour être considérés comme un consentement valide.

En d’autres termes, les utilisateurs doivent désormais choisir de cocher les cases de cookies de préférence, de statistiques et de marketing afin que ces catégories de cookies soient activées.

Les lignes directrices de l’ICO précisent que –

  • Les utilisateurs doivent effectuer une action claire et positive pour consentir à des cookies non essentiels,
  • Les sites web et les applications doivent indiquer clairement aux utilisateurs quels cookies seront installés et ce qu’ils font – y compris les cookies tiers,
  • Les cases cochées par défaut ou tout équivalent, comme les curseurs dont la position par défaut est« actif », ne peuvent pas être utilisées pour les cookies non essentiels,
  • Les utilisateurs doivent avoir le contrôle de tout cookie non essentiel,
  • Les cookies non essentiels ne doivent pas être placés sur les pages de renvoi avant d’obtenir le consentement de l’utilisateur.

Informez-vous sur les lignes directrices actualisées de l’ICO sur les cookies.

Contrôle des cookies dans les navigateurs web

L’autodéfense numérique est également une option que beaucoup de gens choisissent avec exaspération lorsqu’ils apprennent la triste vérité sur l’état lamentable de la vie privée sur Internet aujourd’hui.

Ce type d’autodéfense numérique est essentiellement une version de la protection de la vie privée où chacun doit se débrouiller seul, en téléchargeant le bon navigateur qui bloque automatiquement les cookies.

Les navigateurs respectueux de la vie privée tels que Epic, Brave ou Firefox offrent un contrôle des cookies grâce à des bloqueurs de cookies non discriminatoires et généralisés qui bloquent tous les cookies, même ceux qui sont nécessaires et bénins..

L’inconvénient est qu’ils font souvent planter les sites web, car ils bloquent les cookies qui soutiennent les fonctions de base d’un domaine. Ce blocage complet des cookies est le mode par défaut d’Epic et de Brave, alors que Firefox utilise la liste de traceurs de Disconnect pour déterminer quels cookies ils bloquent.

Le contrôle des cookies via un navigateur web respectueux de la vie privée est un bon outil d'autodéfense numérique
Les navigateurs Internet respectueux de la vie privée peuvent être de bons outils, mais ils présentent des inconvénients..

Cette autodéfense numérique n’est pas une solution viable aux problèmes de protection de la vie privée du capitalisme de surveillance, car la plupart des gens n’ont ni le temps ni les compétences techniques pour naviguer sur le marché abondant des outils de protection de la vie privée, des navigateurs, des VPN ou des adblockers.

Il existe une autre façon de protéger la vie privée dans nos infrastructures numériques…

Plateforme de gestion des consentements et contrôle des cookies

Le contrôle des cookies par un gestionnaire de cookies comme Cookiebot CMP est une technologie que nous avons – évidemment – fait évoluer et que nous considérons comme un élément essentiel d’une solution durable pour la protection de la vie privée.

L’utilisation d’une solution de consentement spécifique à chaque site web (mise en œuvre par le biais du Cloud et intégrée de manière transparente à un domaine) permet non seulement d’empêcher les sites web de planter en leur permettant de faire la distinction entre les différentes catégories de cookies, mais aussi d’être pleinement conforme au RGPD et au CCPA.

La plateforme de gestion des consentements Cookiebot rend votre site web totalement conforme au règlement général sur la protection des données (RGPD) et au California Consumer Privacy Act (CCPA).

Un propriétaire de site web qui souhaite contrôler les cookies peut utiliser Cookiebot CMP pour –

  • analyser leurs domaines pour détecter tous les cookies et autres traceurs analogues,
  • permettre le consentement préalable des utilisateurs grâce à un cookie personnalisable,
  • obtenir une déclaration cookies,
  • présenter un lien « Ne vendez pas mes informations personnelles » sur leur site web,
  • être en mesure de se conformer pleinement au RGPD et au CCPA,
  • protéger la vie privée de leurs utilisateurs contre le suivi non désiré et non consensuel par des tiers.

Essayez Cookiebot CMP gratuitement pendant 14 jours… ou pour toujours si vous avez un petit site web.

FAQ

Qu’est-ce que le contrôle des cookies dans l’UE ?

L’utilisation de cookies sur les sites web de l’UE est régie par le règlement général sur la protection des données (RGPD) qui contrôle la manière dont les sites web, les entreprises et les organisations sont autorisés à traiter les données personnelles des utilisateurs au sein de l’UE. Le RGPD exige que les sites web obtiennent le consentement clair et affirmatif des utilisateurs avant d’activer des cookies qui traitent des données personnelles. Le RGPD donne également aux utilisateurs le droit d’accéder aux données collectées, le droit de les faire rectifier ou supprimer.

En savoir plus sur le RGPD et le consentement aux cookies

Qu’est-ce que le contrôle des cookies aux États-Unis ?

L’utilisation des cookies sur les sites web aux États-Unis n’est pas réglementée au niveau fédéral. Toutefois, le California Consumer Privacy Act (CCPA) est une loi d’État qui régit la collecte, le traitement et le partage des informations personnelles des résidents de Californie. Le CCPA oblige les entreprises à informer les utilisateurs du type d’informations personnelles qu’elles collectent, de la manière dont elles le font, des raisons pour lesquelles elles le font et des personnes avec lesquelles elles les partagent. Les entreprises doivent également permettre aux utilisateurs de refuser que leurs données soient vendues à des tiers.

En savoir plus sur le CCPA et les cookies (en anglais)

Qu’est-ce que le contrôle des cookies au Royaume-Uni ?

L’utilisation des cookies sur les sites web au Royaume-Uni était réglementée par le RGPD lorsque le Royaume-Uni était encore membre de l’Union européenne. Cependant, après que le Royaume-Uni ait quitté l’UE, ses propres lois nationales sur la protection des données régissent le traitement des données personnelles dans le pays. Le UK-GDPR et le Data Protection Act 2018 exigent que les sites web demandent et obtiennent le consentement des utilisateurs avant l’activation des cookies qui traitent les données personnelles.

En savoir plus sur le UK-GDPR et le Data Protection Act 2018 (en anglais)

Qu’est-ce qu’une plateforme de gestion des consentements ?

Une plateforme de gestion des consentements (CMP) est une technologie que les sites web utilisent pour obtenir le consentement des visiteurs pour le traitement de leurs données personnelles. En atterrissant sur un site web qui utilise une plateforme de gestion des consentements, les visiteurs se voient présenter un bandeau de consentement qui leur permet de donner leur accord sur les cookies qui seront activés et les données personnelles qui seront traitées.

En savoir plus sur les plateformes de gestion des consentements.

Ressources

Règlement général sur la protection des données (RGPD)

Lignes directrices du EDPB sur le consentement valide dans l’UE

Le RGPD et le consentement des cookies

California Consumer Privacy Act (CCPA)

Le CCPA et les cookies (en anglais)

Consultez le guide de l’ICO sur l’utilisation des cookies par les propriétaires et les opérateurs de sites web (en anglais)

UK PECR (Privacy Electronic Communication Regulations) (en anglais)

Data Protection Act 2018 au Royaume-Uni (en anglais)

L’UE et le Royaume-Uni trouveront-ils une décision d’adéquation après Brexit ? (en anglais)

Amende record contre Facebook dans le cadre du règlement sur la protection de la vie privée de la FTC – Le Monde

Google s’acquitte d’une amende pour la collecte de données sur les enfants – Le Monde

Federal Trade Commission (FTC) aux États-Unis

Perspectives d’une autorité américaine de protection des données – The New York Times (en anglais)

Epic, un navigateur web respectueux de la vie privée

Brave, un navigateur web respectueux de la vie privée

Firefox, un navigateur web respectueux de la vie privée

    Suivez l’actualité

    Rejoignez dès maintenant notre communauté grandissante d’amateurs de la confidentialité des données. Abonnez-vous à la newsletter de Cookiebot™ et recevez les dernières actualités directement dans votre boîte mail.

    En cliquant sur "S'abonner", je confirme que je souhaite m'abonner à la newsletter de Cookiebot™. Je peux facilement me désabonner de la newsletter de Cookiebot™ et révoquer le consentement à l'utilisation de mes données en cliquant sur le lien de désabonnement ou je peux écrire à [email protected] pour en faire la demande. Politique de confidentialité.