Logo Logo
Cookiebot

 

Le Règlement général sur la protection des données (RGPD) et la Directive ePrivacy (ePR) affectent la manière dont vous, en tant que propriétaire de site Web, pouvez utiliser les cookies et le suivi en ligne des visiteurs de l'UE.

 

Essayez notre test de conformité gratuit pour vérifier si l'utilisation de cookies sur votre site Web et le suivi en ligne sont conformes au RGPD / ePR.

Le droit communautaire sur le traitement des données à caractère personnel, le Règlement général sur la protection des données, est souvent appelé RGPD.

Comment le RGPD affecte-t-il vos cookies et votre suivi en ligne ? Comment s’y conformer ? Et en quoi cela affecte-t-il votre politique liée aux cookies et au consentement ?

Dans cet article, nous proposons une introduction complète au RGPD et un guide pratique sur ce que les nouvelles règles signifient pour vous et votre site web.

RGPD et cookies


Le RGPD est un ensemble de règlements européens qui représentent l'initiative la plus importante en matière de protection des données depuis 20 ans.

L'objectif est de protéger « les personnes physiques en ce qui concerne le traitement des données personnelles et la libre circulation de ces données », par exemple l'utilisateur du site web.

Les cookies sont mentionnés une fois dans le règlement de 88 pages. Toutefois, ces quelques lignes ont un impact significatif sur la conformité des cookies :

(30) : « Les personnes physiques peuvent être associées à des identificateurs en ligne [...] tels que des adresses de protocole Internet, des identificateurs de cookies ou d'autres identificateurs [...]. Cela peut laisser des traces qui, en particulier lorsqu'elles sont combinées avec des identificateurs uniques et d'autres informations reçues par les serveurs, peuvent être utilisées pour créer des profils de personnes physiques et les identifier. »

En d'autres termes : lorsque les cookies peuvent identifier un individu, ils sont considérés comme des données personnelles.

C'est quoi le problème avec les cookies ?

Les cookies sont de petits fichiers qui sont automatiquement déposés sur votre ordinateur lorsque vous naviguez sur le web. En soi, ce sont des morceaux de texte inoffensifs qui sont stockés localement et peuvent être facilement consultés et supprimés.

Mais les cookies peuvent donner un bon aperçu de votre activité et de vos préférences, et peuvent être utilisés pour vous identifier sans votre consentement explicite.

Il s'agit d'une violation majeure d’un point de vue juridique, et comme les technologies de données deviennent de plus en plus sophistiquées, votre vie privée en tant qu'utilisateur est de plus en plus compromise.

Souvent, les cookies ne proviennent même pas du site web que vous visitez, mais de tierces parties qui vous traquent à des fins de marketing. Tout cela se passe « derrière votre dos ».

Bien que tous les cookies ne sont pas utilisés d'une manière à identifier les utilisateurs, la majorité (et les plus utiles aux propriétaires de sites web) sont, et seront donc soumis au RGPD.

Les cookies dédiés aux analytics, à la publicité et aux services fonctionnels, tels que les outils d'enquête et de chat, sont tous des exemples de cookies qui peuvent identifier les utilisateurs.

Le problème avec les cookies est à la fois un problème de confidentialité - qu'est-ce qui est enregistré ? - et un problème de transparence - qui vous suit, dans quel but, où vont les données et pour combien de temps ?

Pour regarder cette vidéo, veuillez accepter les cookies marketing.

Exigences : comment vous assurez-vous que votre site est conforme au RGPD ?


En tant que propriétaire d'un site web, prendre des mesures pour se conformer signifie vérifier vos traitements de données et vous assurer que les données personnelles sont traitées conformément à la nouvelle réglementation.

Le règlement général relatif à la protection des données considère, par exemple, un nom, une photo, une adresse électronique, des coordonnées bancaires, des messages sur des sites Internet de réseaux sociaux, des informations médicales ou une adresse IP d'ordinateur comme des données à caractère personnel.

Si votre site web ou votre organisation traite des données qui (a) sont directement personnelles, ou (b) peuvent être combinées ou isolées pour identifier une personne, elles doivent alors être ajustées pour répondre aux exigences.

Faites le repérage et l'évaluation des données sensibles dans votre entreprise, passez en revue vos politiques de sécurité et assurez-vous que les données sont sécurisées.

Les deux principaux aspects à prendre en compte sont les suivants :

- la façon dont vous stockez les données client et utilisateur dans votre entreprise ; et

- les cookies sur votre site web (propres et tiers).

L'ajustement de votre politique liée aux cookies et au consentement est une partie importante de ce processus.

Quelles caractéristiques doivent être présentes dans un consentement à l’utilisation des cookies conforme ?

L'une des exigences les plus tangibles du RGPD réside dans la définition de ce qui constitue un bon consentement aux cookies, c'est-à-dire que le consentement doit être :

De plus,

Qu'est-ce qu'un message de cookie conforme ?

Les exigences ci-dessus rendent la plupart des notifications de cookies utilisées avant la mise en œuvre du RGPD obsolètes. Par exemple, le consentement implicite et le consentement donné simplement en visitant un site ne sont pas suffisants.

Il en va de même pour les pop-ups et les bannières déclarant : « En utilisant ce site, vous acceptez les cookies ».

Un simple bouton ok pour accepter les cookies ne suffit pas non plus.

Par exemple, cela ne suffira pas :

Comment le RGPD affecte-t-il ma politique de cookies ?


Le Règlement général sur la protection des données signifie que vous devrez réviser votre politique de cookies, en vous assurant qu'elle est conforme au règlement.

La directive européenne sur la vie privée et les communications électroniques (ePrivacy) exige le consentement préalable et éclairé des utilisateurs de votre site, tandis que le règlement général sur la protection des données (RGPD) exige que vous archiviez chaque consentement.

En même temps, vous devez pouvoir rendre compte des données d'utilisateur que vous partagez avec des services tiers intégrés sur votre site web et où, dans le monde entier, les données d'utilisateur sont envoyées.

Une politique sur les cookies conforme au RGPD et à l’ePrivacy doit satisfaire aux exigences suivantes :

Politique de cookies transparente

La politique relative aux cookies doit être conforme au règlement et donner à l'utilisateur une image claire de la manière dont les cookies sont utilisés sur le site web à tout moment.

Aperçu et responsabilité des cookies sur votre site web

Vous pouvez être soumis à des contrôles et être tenu de rendre compte de manière exhaustive des traitements de données qui sont en cours dans le cadre de votre site web.

Cela est plus facile à dire qu'à faire, car la plupart des sites web disposent d’un grand nombre de cookies tiers circulant dans leur système.

Consentement demandé au moyen d'une action positive

Le plus grand changement pour les cookies et le suivi en ligne en ce qui concerne le RGPD est que le consentement doit être donné par une action positive claire.

Les citoyens de l'UE se sont habitués - quoique probablement un peu gênés - aux bannières sur tous les sites web, indiquant l'utilisation des cookies, vous demandant parfois de cocher le bouton « ok », mais ne vous donnant pas vraiment le choix.

Avec le nouveau règlement, cela ne suffira plus. Le consentement doit être donné sous la forme d'une action positive et affirmative, et le rejet des cookies doit être une option réelle.

Possibilité de retirer le consentement à tout moment

L'utilisateur doit avoir le pouvoir de retirer son consentement.

Il est donc important de s'assurer que les utilisateurs ont accès en tout temps à leur statut actuel de consentement et qu'ils peuvent modifier les paramètres ou retirer entièrement leur consentement.

Renouvellement du consentement

Tous les 12 mois, le consentement doit être renouvelé lors de la première visite de l'utilisateur sur le site.

Consultation conviviales et compréhensible

Un défi posé par le RGDP est que d'une part, l'utilisation des cookies doit être transparente et les utilisateurs doivent avoir un aperçu de la manière dont leurs données sont utilisées.

D'autre part, la communication doit être claire et facile à comprendre pour que l'utilisateur ait vraiment le choix.

Consentement préalable

Avec le RGDP, le consentement de l'utilisateur doit être donné avant la configuration des cookies, de sorte que seuls les cookies strictement nécessaires sont initialement définis.

Les consentements doivent être archivés comme éléments de preuve

Tous les consentements doivent être stockés en lieu sûr afin qu'ils puissent être utilisés comme preuves en cas de contrôle.

Comment rendre vos cookies et votre suivi en ligne conformes aux RGPD et ePrivacy


Pour répondre aux nouvelles exigences, vous pouvez soit concevoir votre propre configuration de consentement selon le RGDP, soit vous abonner à Cookiebot, une solution de cookies et de suivi en ligne intégralement compatible avec le RGDP.

Cookiebot intègre la politique sur les cookies avec la surveillance de l'activité des cookies sur votre site web, assurant ainsi que la politique est mise à jour et conforme à tout moment.

Un rapport mensuel est généré sur les cookies et l'activité de traitement des données du site web, garantissant que le propriétaire garde le contrôle à tout moment.

Le consentement de l'utilisateur est demandé au moyen d'une bannière compréhensible, où les utilisateurs peuvent facilement choisir d'accepter ou de refuser les différents types de cookies.

Les utilisateurs peuvent à tout moment accéder aux paramètres du consentement et modifier ou retirer leur consentement.

Tous les douze mois, le consentement est automatiquement renouvelé lors de la première visite de l'utilisateur sur le site.

Le message dans la bannière de consentement est compréhensible et sensée, offrant une véritable transparence tout en évitant la surcharge d'informations.

Le consentement est demandé avant la mise en place des cookies, à l'exception des cookies strictement nécessaires et donc également légaux.

Tous les consentements sont automatiquement recueillis par une connexion sécurisée et stockés sous forme de clefs fortement cryptées.

Ressources


Le RGDP
Ce que signifie le règlement général de l'UE sur la protection des données pour la conformité des sites web
Comment rendre votre site conforme à la norme RGDP et quelle est la réglementation générale en matière de protection des données ?
« 6 étapes vers la conformité RGDP » dans Information Age Digital Edition
Blog d'information sur le consentement RGDP
Comment le RGDP influe sur les politiques de cookies
Visit W3Schools!
RGDP : quand devez-vous demander le consentement

Rendez l'usage des cookies et du pistage en ligne sur votre site conforme au RGPD/ePR dès aujourd'hui

Faites un essai gratuit