Logo Logo
Cookiebot

 

Le règlement sur la protection des données (RPGD) et la directive ePrivacy (ePR) affectent la manière dont votre site web peut utiliser les cookies pour traiter les données des citoyens européens qui visite votre site web.

Scannez gratuitement votre site web pour voir si vous envoyez des données personnelles à des pays non adéquats.

Publié le 29 avril 2021.

Le 25 septembre 2020, une nouvelle loi fédérale sur la protection des données (LPD) a été adoptée en Suisse, remplaçant la précédente loi datant de 1992.

En tant que propriétaire ou éditeur de site web, vous devez comprendre les exigences suisses pour rendre votre utilisation des cookies et autres traceurs conforme. De plus, même si votre site web est hébergé en Suisse, vous devez vous conformer au RGPD si votre site web reçoit ne serait-ce qu’un seul visiteur de l’UE.

Dans cet article, nous vous expliquons comment rendre votre utilisation des cookies conforme à la législation suisse et européenne grâce à la plateforme de gestion des consentements Cookiebot CMP.


Site web et conformité des cookies


Mon site est-il concerné par les exigences de protection des données ?

Si votre site traite les données personnelles de ses utilisateurs, alors il est fort probable que ces traitements soient soumis à une ou plusieurs lois sur la protection des données nécessitant le consentement des utilisateurs.

Le consentement aux cookies ne concerne pas uniquement les cookies que vous utilisez vous-même pour le traitement des données, les cookies propres, mais aussi les cookies déposés par des tiers. Il est possible que vous ne soyez pas au courant de l’utilisation de ces cookies et donc que, sans le savoir, vous ne garantissiez pas le droit au consentement de vos utilisateurs.

Cela peut paraitre extrêmement complexe, mais n’ayez crainte, se mettre en conformité peut être beaucoup plus simple qu’il n’y parait grâce à une plateforme de gestion des consentements comme Cookiebot CMP.

Essayez Cookiebot CMP gratuitement pendant 30 jours... ou pour toujours si vous avez un petit site web.


Pourquoi établir un consentement conforme ?

Fondamentalement, il s’agit de respecter les utilisateurs de votre site.

Demander le consentement avant de traiter leurs données est essentiel pour garantir le droit à la vie privée.

Les règles définissant le consentement conforme permettent de protéger ce droit et d’uniformiser les pratiques.

Les différentes autorités de protection des données à travers le monde sont responsables de délivrer des sanctions si la législation en vigueur n’est pas respectée.

En Suisse, le Préposé à la protection des données et à la transparence (PFPDT) est responsable du contrôle de la conformité des entreprises et organisations à la loi fédérale sur la protection des données (LPD). Il est donc important d’établir un consentement aux cookies conforme pour respecter le droit à la vie privée et ainsi éviter de lourdes sanctions.


Protection des données en Suisse


La protection des données sur les sites web suisses peut être divisée en deux : la protection des données des citoyens suisses d’une part, et la protection des données des citoyens européennes si votre site reçoit des visiteurs de l’Union européenne d'autre part.


Loi fédérale sur la protection des données (LPD)

Le 25 septembre 2020, la Suisse a adoptée une nouvelle version de la loi fédérale sur la protection des données (LPD), mettant à jour la loi de 1992.

Cette nouvelle loi, qui entrera en vigueur en 2022, étend les pouvoirs d’investigation du Préposé fédéral à la protection des données et à la transparence (PFPDT) qui peut maintenant imposer des sanctions allant jusqu’à 250 000 CHF si vous n’êtes pas capable de démontrer la conformité de votre site à la LPD en cas de contrôle.

La LPD s’applique à la fois au secteur privé et au secteur public. Elle ne se retreint pas au territoire suisse et s’impose à quiconque met en œuvre des traitements ayant des effets en Suisse ou concernant des citoyens suisses.

La LPD recommande que les entreprises et organisations aient un conseiller à la protection des données pour garantir la protection des données de leurs clients.

La nouvelle loi fédérale sur la protection des données (LPD) de 2020 entrera en vigueur en 2022 en Suisse.

La nouvelle loi fédérale sur la protection des données (LPD) de 2020 entrera en vigueur en 2022 en Suisse.


Recommandations du PFPDT sur le webtracking en Suisse

Le Préposé fédéral à la protection des données et à la transparence (PFPDT) a publié des explications pour les exploitants de sites web et les réseaux publicitaires qui recourent au webtracking pour suivre les activités des visiteurs sur un site donné ou pour observer le comportement de navigation des internautes.

Le PFPDT précise que même le traitement de l’adresse IP d’un internaute relève de la loi fédérale sur la protection des données, puisque cette adresse est par principe qualifier de donnée personnelle.

Le visiteur d’un site web doit être informé en toute transparence du fait que leurs données personnelles sont collectées, du but du traitement des données, de l’analyse des données et des possibilités données au visiteur de s’opposer au tracking.

Pour les données personnelles sensibles, l’internaute doit expressément confirmer qu’il a été informé et qu’il approuve le webtracking, par exemple par un clic de souris.

L’exploitant du site web est la personne responsable du traitement des données, même s’il recourt à des fournisseurs de services de webtracking.

Scannez gratuitement votre site web pour voir quels cookies et traceurs sont utilisés.

Les internautes ont le droit au consentement avant l’utilisation de leurs données personnelles par des cookies Internet.

Les internautes ont le droit au consentement avant l’utilisation de leurs données personnelles par des cookies Internet.

Cependant, les dernières recommandations du PFPDT sur les cookies datent d’aout 2013, c’est-à-dire avant l’arrivée du règlement général sur la protection des données (RGPD) de l’Union européenne.

Dans la suite de cet article, nous vous expliquons pourquoi les sites web suisses doivent se conformer au RGPD pour garantir une protection des données de tous les visiteurs du site.

Le PFPDT précise également que, lors de l’utilisation de cookies à des fins de webtracking, un exploitant de site web doit tenir compte des prescriptions de la directive ePrivacy du Parlement européen et du Conseil concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques.

Vous avez des doutes quant à la conformité de votre site web avec la directive ePrivacy ? Vérifiez avec le test de conformité gratuit de Cookiebot CMP.


RGPD et ePrivacy en Suisse

Bien que la Suisse ne fasse pas partie de l’Union européenne, toute entreprise suisse proposant des produits et des services à des clients européens doit respecter le règlement général sur la protection des données (RGPD) de l’UE.

Cela signifie qu’une entreprise ou une organisation romande est soumise au RGPD si :

Par exemple, le simple fait qu’un utilisateur de l’UE fasse une demande de contact à travers un formulaire implique que vous êtes soumis au RGPD.

Pour les sites web, cela signifie que si votre site récolte les données de ne serait-ce qu’un seul résident de l’UE grâce à des cookies ou autres traceurs vous devez rendre l’utilisation des cookies conforme au RGPD.

En pratique, de nombreux sites web traitent les données de citoyens de l’UE, volontairement ou involontairement, par des cookies propres ou tiers. Il est donc recommandé pour les sites web suisses d’adopter directement le RGPD comme base de conformité.

En effet, la législation suisse ne peut progressivement que se rapprocher des exigences européennes, comme cela est le cas de la LPD qui emploie un vocabulaire similaire au RGPD. Si vous respecter le RGPD, vous respectez donc aussi les législations nationales suisses.

De plus, la conformité au RGPD est un argument commercial important auprès de potentiels clients car vous montrez que vous respectez les standards règlementaires au niveau européen.

La conformité au RGPD est obligatoire si votre site reçoit ne serait-ce qu’un seul visiteur de l’UE.

La conformité au RGPD est obligatoire si votre site reçoit ne serait-ce qu’un seul visiteur de l’UE.


Lois européennes sur les cookies : RGPD et ePrivacy


Le RGPD, ou règlement général sur la protection des données, est un règlement contraignant dans tous les États membres de l'UE depuis mai 2018. Il porte sur la protection des données à caractère personnel indépendamment du type de données (pas seulement les informations numériques des utilisateurs) et la manière dont les sociétés doivent garantir la transparence et documenter le consentement des utilisateurs. Il n’adresse donc pas en détail les problématiques liées aux cookies (le mot « cookie » n’est mentionné qu’une seule fois).

Informez-vous sur le RGPD et lisez le texte de la loi RGPD.

La directive « vie privée et communications électroniques » ou ePrivacy, est un acte juridique plus ancien, adopté en 2002 et mis à jour en 2009, qui traite principalement des cookies, de la conservation des données numériques et des e-mails non sollicités. Il s'agit, comme mentionné précédemment, d'une directive et non d'un règlement, et elle nécessite donc d’être transcrite dans les différents législations nationales.

Lisez la directive ePrivacy ici.

Grâce à une plateforme de gestion des consentements, vous pouvez facilement vous mettre en conformité avec toutes ces règles complexes.

Essayez Cookiebot CMP gratuitement pendant 30 jours... ou pour toujours si vous avez un petit site web.


Transfert de données personnelles entre l’UE, les Etats-Unis et la Suisse


Le 16 juillet 2020, la Cour de justice de l’Union européenne (CJUE) a mis fin au Privacy Shield, qui permettait jusqu’alors les transferts de données de l’UE vers les Etats-Unis.

La CJUE exige que les responsables du traitement des données évaluent le niveau de protection des données dans le pays du destinataire et suspendent le transfert s’il est jugé non adéquat, ce qui inclue les transferts UE-Suisse.

Obtenez gratuitement un rapport d'analyse Cookiebot qui indique à quels pays chaque cookie de votre site web envoie des données sur les utilisateurs et si ces pays sont considérés comme adéquats par l'UE.

Le Privacy Shield UE–Etats-Unis et Suisse–Etats-Unis est été jugé inadéquat.

Le Privacy Shield UE–Etats-Unis et Suisse–Etats-Unis est été jugé inadéquat.

Le 8 septembre 2020, à la suite d’une évaluation du Privacy Shield entre la Suisse et les Etats-Unis, le Préposé fédéral à la protection des données et à la transparence (PFPDT) a déclaré que le régime de transfert Suisse-Etats-Unis était inadéquat.

Dans la lignée de la CJUE, le PFPDT a estimé que le niveau de protection des données aux Etats-Unis était insuffisant et le mécanisme de transfert dans la cadre du Privacy Shield Suisse – Etats-Unis a été invalidé.

En savoir plus sur la décision Privacy Shield Suisse - Etats-Unis


Comment rendre mon utilisation des cookies conforme grâce à Cookiebot CMP ?


Recueil du consentement par un bandeau cookie

De manière générale, il faut éviter la moindre ambigüité quant à la volonté de l’utilisateur de donner son consentement.

Vous devez informer les visiteurs de votre site web des cookies que vous envisagez d’utiliser, ainsi que de leurs finalités et des données qu’ils collectent. Cette information doit être visible, claire et accessible dès qu’un visiteur commence sa navigation sur votre site web.

La solution la plus pratique est de recourir à un bandeau de consentement aux cookies. C’est que propose la solution Cookiebot.

Cookiebot CMP est une plateforme de gestion des consentements qui scanne tous les cookies et traceurs en utilisation sur votre site web pour établir une cartographie adéquate des cookies. Ensuite, la solution Cookiebot génère automatiquement un bandeau cookie conforme aux exigences du RGPD.

Dans la suite de cet article, nous détaillons comment le bandeau Cookiebot répond aux exigences de consentement libre, spécifique, informé et activement donné.

Consentement libre, cases pré-cochées et cookie walls

Le consentement aux cookies n’est valide qui s’il fait l’objet d’un choix réel, c’est-à-dire que l’utilisateur consent sans contrainte, pression ou autre influence extérieure. Cela implique qu’un utilisateur refusant un cookie nécessitant un consentement ne doit pas se voir refuser certains services ou avantages, tel que l’accès au site.

Lorsqu’un utilisateur refuse les cookies, il ne peut être exposé à aucune conséquence négative et doit pouvoir continuer à accéder au site web. Ainsi, d’après les lignes directrices du Comité européen de la protection des données (EDPB) publiées en mai 2020, la mise en place d’un cookie wall n’est pas conforme au RGPD car cette pratique empêche de recueillir le consentement libre puisque l’utilisateur est obligé de consentir aux cookies pour pouvoir accéder au site web.

Cookiebot CMP respecte l’exigence de consentement libre en proposant un bandeau de consentement aux cookies couvrant moins de la moitié de l’écran, avec une police de caractères uniformes, des boutons de même taille et de même couleur pour l’autorisation de tous les cookies ou seulement de ceux choisis, etc.

Le bandeau cookie Cookiebot répond à l’exigence de protection des données par défaut, c’est-à-dire qu’en l’absence de choix, aucun traceur n’est mis en place.

Protection des données en Suisse.

Un bandeau cookie conforme selon le principe de consentement libre

Consentement spécifique

Le RGPD requiert que le consentement aux cookies soit spécifique, c’est-à-dire que le consentement de l’utilisateur doit être demandé pour chaque type de finalité poursuivie par les cookies.

Le consentement ne peut pas être donnée pour une utilisation générale de tous les cookies sans autre précision sur les données récoltés via ces cookies ni sur les finalités pour lesquelles ces données sont collectées. Le RGPD requiert un choix plus détailler qu’un simple « tout ou rien » mais n’exige pas de consentement pour chaque cookie individuellement. Un consentement pour chaque type de cookies est suffisant pour être conforme.

Le bandeau cookie proposé par Cookiebot CMP donne accès en un clic à un menu déroulant comprenant le nombre de cookies, les noms des fournisseurs, un court descriptif sur la finalité de chaque cookie et la durée de vie des cookies. Pour proposer une solution conviviale et ergonomique, les cookies sont regroupés en 4 catégories de finalité : nécessaires, préférences, statistiques et marketing.

Détails d'un bandeau cookie de Cookiebot CMP.

Détails d’un bandeau cookie conforme au principe de consentement spécifique

Consentement éclairé

Les informations sur le consentement doivent être visibles, complètes et mises en évidence. Elles doivent être rédigées en des termes simples et compréhensibles pour tout utilisateur et être disponibles dans toutes les langues du site. Si le site s’adresse à un public francophone, les informations sur le bandeau de consentement doivent être rédigées en français.

L’utilisateur doit avoir reçu des informations précises sur :

Cookiebot CMP suit ces bonnes pratiques en donnant accès en 1 ou 2 clics à partir du bandeau cookie aux informations relatives aux cookies et au droit de retrait du consentement. Le bandeau Cookiebot est disponible en plus de 40 langues. Les informations sont succinctes mais suffisantes pour un premier niveau d’information. Des informations complémentaires sont facilement accessibles via des liens renvoyant à la déclaration relative aux cookies et à la politique confidentialité.

En ce qui concerne les cookies nécessaires, le consentement n’est pas requis mais les informations sur ces cookies sont néanmoins accessibles.

Cookiebot CMP.

Informations du bandeau cookie relatives au retrait du consentement et à la politique de confidentialité

Consentement par un acte positif clair

Le consentement aux cookies ne peut résulter que d’un acte positif clair, comme un click ou l’activation d’un bouton par glissement après qu’une information claire ait été fournie. En d’autres termes, le consentement doit être explicite. Le silence ou l’inactivité d’un utilisateur ne peut pas être considéré comme une indication de son choix, pas plus que le simple fait qu’elle continue à utiliser un service ou qu’elle ne décoche pas une case pré-cochées.

C’est ce que précise le Comité européen de la protection des données (EDPB) sur les cases pré-cochées suite au jugement dans l’affaire Planet49, en établissant qu’un consentement n’est pas valide s’il est récolté au moyen d’une case cochée par défaut que l’utilisateur doit décocher pour refuser de donner son consentement.

Le consentement aux cookies ne peut pas être déduit du simple fait que l’utilisateur poursuit sa navigation sur le site ou du fait qu’il a accepté les conditions générales d’utilisation du site web. Il ne vous est pas non plus possible, en tant que responsable d’un site web, de déduire le consentement du paramétrage du navigateur de l’utilisateur.

Dans le bandeau cookie Cookiebot, vous pouvez choisir que seuls les cookies strictement nécessaires au fonctionnement de base du site web soient cochés par défaut. Tous les autres cookies et traceurs analogues sont détectés et bloqués automatiquement par le scanneur ultra-performant de Cookiebot CMP et ce jusqu’à l’obtention du consentement. Ainsi, un utilisateur peut continuer la navigation sur le site sans que les cookies soient activés par défaut.

Retrait du consentement

En ce qui concerne les possibilités de retrait du consentement, le RGPD demande qu’il soit aussi facile de retirer son consentement qu’il est de le donner. L’utilisateur doit être informé avant de donner son consentement des possibilités de le retirer ou modifier.

Cookiebot CMP produit pour chaque site un rapport de cookies qui peut être publié sur n’importe quelle sous page du site par la simple incorporation d’un code JavaScript.

Par exemple, sur le site web de Cookiebot CMP, cette déclaration relative aux cookies est accessible en 1 clic à partir de toutes les sous pages via le bandeau de bas de page.

Déclaration relative aux cookies, site web de Cookiebot

Lien vers la déclaration relative aux cookies lors d’une navigation sur le site Cookiebot

Les responsables du traitement, tiers ou non, doivent également être dans la capacité de prouver le consentement ou le refus des utilisateurs.

En tant que propriétaire de site web, il est de votre responsabilité de conserver les consentements des utilisateurs et de pouvoir montrer ces preuves au PFPDT ou à d’autres autorités de protection des données en cas de contrôle.

Heureusement, Cookiebot CMP, en tant que plateforme de gestion des consentements, vous permet d’enregistrer automatiquement et de manière anonyme les informations liées au consentement à l’aide d’une clé chiffrée. Vous pouvez définir la période de renouvellement du consentement de l’utilisateur avant la réapparition du bandeau lors d’une nouvelle visite. Le consentement peut également être de nouveau requis en cas d’ajout substantiel de responsables de traitement détectés lors d’un audit mensuel automatisé.


Mode consentement de Google et Cookiebot CMP


Avec le mode consentement de Google et Cookiebot CMP, vous pouvez faire fonctionner tous les services Google de votre site web en fonction de l'état de consentement de vos utilisateurs finaux – une conformité totale au RGPD avec des données analytiques optimisées et des revenus publicitaires grâce à une solution simple.

Cookiebot CMP gère le consentement des utilisateurs de votre site web, puis communique les états de consentement à l'API qui exécute le mode consentement de Google, qui régit alors tous vos services favoris (comme Google Analytics et Google Ads) en fonction de l'état de consentement de chaque utilisateur individuel de votre site web.

Un utilisateur n'a-t-il pas consenti aux cookies statistiques ou marketing ? Cookiebot CMP indique au mode consentement de Google, qui s'assure ensuite que vous obtenez toujours des informations globales et non identifiables sur les performances de votre site web et la possibilité d'afficher des annonces contextuelles au lieu d'annonces ciblées - en respectant la vie privée des utilisateurs tout en optimisant votre site web.

Avec Cookiebot CMP et le mode consentement de Google, obtenez une conformité au RGPD simple et instantanée, ainsi que des données analytiques optimisées et des revenus publicitaires en une seule solution.

Lancez-vous avec le mode consentement de Google.

Essayez Cookiebot CMP gratuitement pendant 30 jours… ou pour toujours si vous avez un petit site web.

Scannez gratuitement votre site web pour voir quels cookies et traceurs sont utilisés.


Résumé


Dans cet article, nous avons décrit les exigences en matière de cookies pour les sites web recevant des visiteurs suisses et pour les sites web suisses recevant des visiteurs européens.

Être en conformité avec les législations suisses et européennes en vigueur permet d’éviter de lourdes sanctions administratives, délivrées par le préposé fédéral à la protection des données et à la transparence et d’autres autorités de protection des données à travers l’Europe, comme la CNIL en France. Mais il s’agit aussi surtout de respecter la vie privée des internautes en créant de la transparence.

Cookiebot CMP et le mode consentement de Google vous accompagnent pour donner aux utilisateurs de votre site web un véritable choix pour le traitement de leurs données et ainsi entretenir leur confiance.

Scannez gratuitement votre site web dès aujourd'hui pour découvrir quels cookies sont utilisés sur votre site web et si ce dernier est conforme.


FAQ


Qu'est-ce que la gestion du consentement conforme au RGPD ?

Selon le RGPD, votre site web doit informer ses utilisateurs de tout traitement de données personnelles qui a lieu sur le domaine, demander le consentement pour l'activation de cookies qui traitent les données personnelles, documenter et stocker de manière sécurisée les consentements obtenus et renouveler le consentement régulièrement.

En savoir plus sur la conformité au RGPD

Qu'est-ce qu'une plateforme de gestion des consentements ?

Une plateforme de gestion des consentements (CMP) est une technologie qui aide les sites web à se conformer aux exigences du RGPD en matière de traitement légal des données personnelles. Les plateformes de gestion des consentements scannent les sites web pour trouver les cookies et les traceurs qui traitent les données à caractère personnel et permettent aux utilisateurs du site web de donner leur consentement à ces cookies avant de traiter les données à caractère personnel.

Essayez Cookiebot CMP gratuitement pendant 30 jours... ou pour toujours si vous avez un petit site web.

Qu'est-ce qu'un bandeau de consentement conforme selon le RGPD ?

Un bandeau de consentement sur votre site web doit comporter des informations faciles à comprendre sur la configuration des cookies et les pratiques de traitement des données personnelles de votre site web. Un bandeau de consentement valide ne doit pas comporter de cases cochées (cookies activés par défaut), ne doit pas pousser ou forcer les utilisateurs à donner leur consentement (cookie walls) et ne doit pas interpréter comme un consentement l'activité de l'utilisateur telle que le défilement ou la poursuite de la navigation sur le domaine.

Essayez Cookiebot CMP gratuitement pour une conformité totale au RGPD

Les cookie walls sont-ils légaux en Suisse ?

Il n’y a pas de législation spéciale sur les cookie walls en Suisse. Cependant, comme de nombreux sites web suisses recevant des utilisateurs, il est recommandé pour les sites web suisses de suivre les lignes directrices du Comité européen de protection des données (EDPB) sur le consentement valide dans l'UE, qui définissent que les cookie walls qui conditionnent le consentement à l'accès à un site web sont un moyen illégal d'obtenir le consentement. Au contraire, le consentement doit être granulaire et donné librement. Les utilisateurs doivent pouvoir choisir entre certains cookies et pas d'autres, lorsqu'ils donnent leur consentement.

Scannez gratuitement votre site web avec Cookiebot CMP.


Ressources


Qu’est-ce que le RGPD ?

RGPD et consentement aux cookies

Lignes directrices du EDPB sur les cookies et autres traceurs (en anglais)

Directive ePrivacy (« Vie privée et communications électroniques »)

Site du Préposé fédéral à la protection des données et à la transparence (PFPDT)

Explications du PFPDT sur le webtracking

Loi fédérale sur la protection des données (LPD)

Optimex Data – La protection des données personnelles en Suisse

Lignes directrices de la CNIL sur l'utilisation des cookies en France

Planet49 et le consentement aux cookies valide dans l'UE

Nouveau mode de consentement Google 

Cookiebot intégre parfaitement avec le nouveau Google Consent Mode.

Rendez l'utilisation des cookies et du suivi en ligne sur votre site conforme dès aujourd'hui

Faites un essai gratuit