Tous les articles du blog

Textes et messages cookies à l’ère du paradoxe de la vie privée

Votre site web utilise des cookies et autres technologies de suivi. Ce n’est pas un secret. Mais la façon dont vous choisissez de le communiquer à vos utilisateurs fait toute la différence.

Mis à jour le 28 octobre 2020.

Informer les utilisateurs des cookies actifs sur votre site web et du type de données personnelles qu’ils collectent est requis par la loi, tant par le règlement général sur la protection des données (RGPD) que par la California Consumer Privacy Act (CCPA).

La charge de la protection de la vie privée des utilisateurs ne doit pas être laissée sur les épaules des utilisateurs, mais plutôt être considérée comme faisant partie intégrante de votre site web dès votre arrivée.

Qu’est-ce qu’un texte cookies / message cookies ?

Le texte cookies ou message cookies, comme on les appelle de manière interchangeable, est le texte réel – le contenu écrit – dans les bandeaux de consentement aux cookies qui communique aux utilisateurs d’un site web sur son utilisation des cookies. Ce ne sont pas les cookies eux-mêmes qui sont mentionnés ici, même si les cookies sont aussi des fichiers texte, ou « scripts », comme ils sont appelés dans le jargon des développeurs.

Ce n’est pas non plus la même chose qu’un texte de politique cookies ou message de politique cookies, qui sont des déclarations sur la stratégie et la position générales d’une entreprise concernant la vie privée de ses utilisateurs. Cela est beaucoup plus large que le sujet de cet article.

Non, nous parlons ici du texte ou message cookies – c’est-à-dire du texte dans le bandeau cookies.

Voici un exemple d’un bon message cookies informatif (sur un bandeau conforme au RGPD) :

Logo banner powered by Cookiebot by Usercentrics
Le message de consentement aux cookies conforme au RGPD de Cookiebot CMP et son texte de consentement aux cookies.

Le bandeau de consentement est aujourd’hui familier sur la plupart des sites web, depuis l’entrée en vigueur du RGPD et du CCPA en Europe et en Californie.

Cependant, les sites web du monde entier choisissent de nombreuses façons de déclarer leurs cookies et leurs traceurs. Il existe également de nombreux messages cookies différents sur les sites web.

Un message cookies destiné à l’UE pour une conformité au RGPD ne doit pas seulement indiquer que votre site web utilise des cookies et comporter un bouton « OK ».

De nombreux messages cookies (en fait, de nombreux bandeaux cookies dans leur ensemble) ne sont toujours pas conformes au RGPD, car ils ne laissent aucun choix réel de consentement à l’utilisateur et expliquent mal comment ses données personnelles sont traitées par le site web.

Vous n’êtes pas sûr que votre site web soit conforme au RGPD ? Vérifiez-le avec le test de conformité gratuit Cookiebot.

Essayez la plateforme de gestion des consentements Cookiebot CMP gratuitement pendant 14 jours… ou pour toujours si vous avez un petit site web.

Lignes directrices du EDPB sur le consentement valide

Le Comité européen de la protection des données (EDPB) est la principale autorité en ce qui concerne le RGPD dans l’UE, et son travail principal consiste à adopter des lignes directrices et à prendre des décisions sur la manière dont le RGPD doit être interprété et appliqué par les autorités nationales de protection des données dans chaque pays de l’UE.

Les lignes directrices du EDPB précisent que –

  • Les cases cochées par défaut des bandeaux cookies ne sont pas conformes. Les cases à cocher doivent toujours être désélectionnées par défaut (sauf pour les cookies nécessaires).
  • Le défilement et l’utilisation continue d’un site web ne sont pas considérés comme un consentement valide. Les utilisateurs doivent donner un consentement clair et affirmatif, et non un consentement implicite.
  • Les cookie walls (accès à un site conditionné au consentement) ne sont pas conformes.

En savoir plus sur les lignes directrices du EDPB concernant le consentement valide.

Message cookies pour la conformité au RGPD

Le RGPD impose à tous les sites web ayant des visiteurs de l’UE –

  • d’obtenir le consentement clair et sans ambiguïté de ses utilisateurs,
  • avant tout traitement de données à caractère personnel,
  • après avoir spécifié tous les types de cookies et autres technologies de suivi présents et fonctionnant sur ses pages,
  • de manière simple et compréhensible, afin de permettre aux utilisateurs de donner leur consentement et de le révoquer pour chaque catégorie spécifique de cookies
  • pour pouvoir ensuite documenter en toute sécurité et confidentialité le consentement de chaque utilisateur,
  • et renouveler le consentement chaque année. Attention, certaines lignes directrices nationales sur la protection des données recommandent un renouvellement plus fréquent, par exemple tous les 6 mois. Vérifiez la conformité de votre site web aux lignes directrices locales en matière de protection des données.

Le « consentement préalable clair et sans ambiguïté » est en place dans notre option d’acceptation ou de refus des différentes catégories de cookies (préférences, statistiques, marketing), tandis que la « spécification de tous les types de cookies »  se trouve dans notre déclaration et dépositaire de cookies (c’est-à-dire notre aperçu complet de tous les cookies connus et de leur objectif).

Il s’agit du bandeau de consentement Cookiebot tel qu’il est utilisé sur des centaines de milliers de sites web à travers le monde.

Essayez Cookiebot CMP gratuitement ici.

Mais le RGPD exige plus que cela : il stipule que votre site web doit informer ses utilisateurs « d’une manière facile à comprendre » et donc « permettre aux utilisateurs de donner leur consentement et de le révoquer ».

C’est ici qu’intervient le texte ou le message cookies. C’est le moment où vous devez énoncer la vérité sous-jacente du suivi sur votre site web.

La manière dont vous le faites peut faire une réelle différence pour vos utilisateurs, et leur permettre de faire un choix réel et éclairé en matière de consentement.

Il doit être facile à lire, facile à comprendre, c’est-à-dire simple et clair.

Un exemple de nos scripts de messages cookies :

Scripts de messages cookies de notre solution de consentement et de conformité, par Cookiebot
Les scripts de messages cookies chargent le bandeau de consentement aux cookies avec son texte.

Message cookies pour la conformité au CCPA

Le CCPA réglemente la manière dont les entreprises sont autorisées à traiter et à vendre les informations personnelles des résidents de Californie.

Le CCPA diffère du RGPD car il n’exige pas que les entreprises obtiennent un consentement préalable avant d’autoriser la collecte et le traitement des informations personnelles.

À la place, le CCPA stipule que les entreprises doivent informer leurs utilisateurs californiens des catégories de données personnelles que leurs sites web collectent (par exemple par le biais de cookies), de l’objectif et des tiers auxquels elles les vendent.

Le CCPA exige également que les sites web mettent en place un lien « Ne vendez pas mes informations personnelles », par lequel les utilisateurs peuvent choisir de ne pas faire vendre leurs informations personnelles à des tiers, comme Google et Facebook.

Les exigences légales sont donc les mêmes pour tous les messages cookies en Californie, c’est-à-dire un texte qui informe les utilisateurs de la technologie utilisée, de ce qu’elle collecte, de la raison pour laquelle les données sont partagées et avec qui elles le sont.

La seule différence est que la plupart des sites web ciblant les utilisateurs californiens pour la conformité au CCPA n’utiliseront pas un bandeau de consentement aux cookies (comme indiqué ci-dessus), mais une déclaration cookies comprenant leur lien« Ne vendez pas mes informations personnelles ».

Logo banner powered by Cookiebot by Usercentrics
Un message cookie conforme au CCPA avec le lien « Ne vendez pas mes informations personnelles » obligatoire intégré par Cookiebot CMP.

Textes cookies et messages cookies, exemples

La fonction première du message cookies est d’informer les utilisateurs de ce qui suit :

  • quels cookies et traceurs vous utilisez,
  • pourquoi vous les utilisez,
  • ce que cela signifie pour leurs données personnelles,
  • avec qui vous les partagez ou à quels tiers vous les vendez ou les divulguez,
  • comment ils peuvent donner et révoquer leur consentement (RGPD) ou se désengager (CCPA).

Le texte ou message cookies est le principal moyen de communiquer à vos visiteurs que vous utilisez, par exemple, des cookies d’analyse ou de marketing pour améliorer et rendre plus intelligents votre site web et ses services, tout en protégeant leur vie privée, en leur donnant un véritable choix sur la manière dont leurs données doivent être utilisées.

C’est cet équilibre que le message cookies est censé exprimer : faire comprendre à vos utilisateurs que vous utilisez des cookies pour optimiser leur expérience sur le site web, tout en veillant à protéger leurs données et donc leur vie privée avec le plus grand soin.

Le texte cookies et le message cookies personnalisables de Cookiebot
Le message cookies personnalisable de Cookiebot CMP.

Les utilisateurs peuvent le considérer comme un message d’avertissement aux cookies, mais l’intention n’est pas d’avertir, d’effrayer et de susciter la peur chez les utilisateurs, mais plutôt de montrer comment la protection de leur vie privée est intégrée dans le fonctionnement de votre site web, tout comme le sont les publicités et les analyses.

Le texte doit être court, précis et attrayant si vous choisissez de le personnaliser vous-même. Évitez les blagues sur les biscuits. Faites en sorte que le texte et les messages cookies soient sincères et honnêtes. Plus le texte est transparent, plus les utilisateurs seront en mesure de donner leur consentement.

Comment faire apparaître un message cookies sur votre site web

L’inscription à Cookiebot CMP signifie une protection facile et automatique de la vie privée sur votre site web, conforme aux normes RGPD et CCPA.

Cookiebot CMP est mis en œuvre sur votre site web avec quelques lignes de JavaScript.

Une fois mis en place, il va automatiquement scanner et trouver tous les cookies et autres technologies de suivi similaires, puis bloquer toute activation et collecte de données jusqu’à ce que les utilisateurs finaux aient donné leur choix de consentement en cas de conformité avec le RGPD.

Pour être conforme au RGPD, la déclaration cookies (le résultat du scan approfondi avec tous les cookies et autres technologies de suivi similaires découverts) comprend le lien obligatoire« Ne vendez pas mes informations personnelles » pour que les utilisateurs puissent exercer leur droit de refus.

Paradoxe de la vie privée : messages cookies oul’évitement d’informations

Avez-vous déjà entendu parler du « Privacy Paradox » ou paradoxe de la vie privée ?

Une étude récente de l’université de Harvard a testé le « Privacy Paradox », c’est-à-dire la façon dont les gens expriment l’importance de leur vie privée, tout en agissant de manière à s’opposer directement à ces croyances fermement ancrées.

L’expérience a montré que les gens sont en effet incohérents en ce qui concerne leur vie privée : ils sont prêts à payer pour leur vie privée, mais ils sont également prêts à échanger leur vie privée contre de petites sommes d’argent.

L’étude suggère également une explication : les gens choisissent de ne pas connaître les conséquences de leurs actes afin d’obtenir des avantages. C’est ce que l’on appelle « l’évitement de l’information » : les gens font l’autruche et évitent d’être informés des conséquences de leur comportement sur leur vie privée.

« Même les gens qui sont prêts à payer pour garder leurs données Facebook privées ont aussi une forte préférence pour éviter de penser à la vie privée en premier lieu », a déclaré Dan Svirsky, le chercheur à l’origine de l’étude, au New York Times et a ajouté que « beaucoup de gens ne veulent pas penser à ces choses ».

Le paradoxe de la vie privée est un phénomène du comportement humain étudié scientifiquement à l'université de Harvard
Le paradoxe de la vie privée fait qu’il nous est difficile de garder notre propre vie privée intacte. Les textes et les messages cookies sont des solutions réelles et concrètes, ici et maintenant.

En d’autres termes, les utilisateurs de votre site web se soucient de leur vie privée, mais ils ne veulent tout simplement pas y penser tout le temps.

Le phénomène de la fatigue du consentement est un symptôme évident de l’évitement de l’information. Vos utilisateurs cliquent simplement sur tout ce qui apparaît, par exaspération d’être constamment contraints de faire face à leurs propres problèmes de vie privée, en particulier lorsqu’ils sont confrontés à de mauvais messages et textes de cookies non conformes.

En tant que propriétaire du site web, vous êtes sans aucun doute conscient de la réaction lasse et frustrée des utilisateurs finaux face aux bandeaux cookies. « Je clique juste sur accepter, parce que je suis tellement fatigué de les voir », est une réaction trop fréquente dans les conversations sur ce sujet.

L’équipe derrière Cookiebot CMP a constaté ce problème il y a de nombreuses années.

C’est pourquoi nous avons développé la solution que nous avons aujourd’hui : une solution qui ne laisse pas aux utilisateurs les décisions difficiles, inconfortables et anxiogènes en matière de vie privée et de surveillance.

« Tout ce qui repose sur le fait que les gens prennent sur eux de protéger leurs données est condamné », affirme Svirsky au New York Times.

Respecter la liberté et l’autonomie de vos utilisateurs sans leur imposer la charge de se protéger eux-mêmes n’est pas seulement l’équilibre que les bloqueurs de publicité et les navigateurs de recherche privée ne parviennent pas à atteindre, c’est le caractère unique de la solution Cookiebot.

Une technologie qui se situe entre le propriétaire du site web et ses visiteurs comme un filigrane de transparence et de certification, une garantie que leur vie privée est protégée par défaut.

Essayez Cookiebot CMP gratuitement dès aujourd’hui… ou pour toujours si vous avez un petit site web.

FAQ

Qu’est-ce qu’un message cookies ?

Un texte cookies ou un message cookies est la partie informative des bandeaux de consentement sur les sites web. En vertu du RGPD, les sites web sont tenus d’informer leurs utilisateurs du type de données personnelles qu’ils traitent, de la manière dont ils le font, des raisons pour lesquelles ils le font et des personnes avec lesquelles ils le font.

Essayez Cookiebot CMP gratuitement pendant 14 jours… ou pour toujours si vous avez un petit site web.

Qu’est-ce qu’un consentement aux cookies valide ?

Selon le RGPD, le consentement à l’utilisation de cookies dans l’UE doit être une action claire et positive de la part de l’utilisateur final, une indication non ambiguë de ses souhaits. Les sites web ne sont pas autorisés à traiter les données personnelles des utilisateurs finaux tant que ceux-ci n’ont pas consenti à l’activation des cookies et des traceurs (à l’exception des cookies nécessaires).

En savoir plus sur le RGPD et le consentement aux cookies

Qu’est-ce qu’une donnée personnelle ?

Les données à caractère personnel sont tout type d’information permettant d’identifier une personne vivante, directement ou indirectement. Les données à caractère personnel comprennent les noms, les courriers électroniques, les adresses, les données de localisation et les identifiants en ligne tels que les adresses IP, les identifiants uniques, l’historique des recherches et des navigateurs.

Testez votre site web gratuitement pour voir quelles données personnelles il traite

Comment mon site web peut-il devenir conforme au RGPD ?

Votre site web doit informer les utilisateurs de tous les cookies et traceurs, de leur fournisseur, de leur durée et de leur but. Votre site web doit également permettre aux utilisateurs d’activer et de désactiver les cookies (sauf ceux qui sont strictement nécessaires à la fonction de base de votre domaine) afin de donner leur consentement au traitement de leurs données personnelles.

Testez l’état de conformité de votre site web gratuitement

Ressources

Règlement général sur la protection des données (RGPD)

Lignes directrices du EDPB sur le consentement valide

California Consumer Privacy Act (CCPA)

Jetez un bon coup d’œil à l’étude sur le paradoxe de la vie privée menée à la Harvard Business School

Vous vous souciez plus de votre vie privée que vous ne le pensez, selon le NY Times

RGPD, cookies et consentement

    Suivez l’actualité

    Rejoignez dès maintenant notre communauté grandissante d’amateurs de la confidentialité des données. Abonnez-vous à la newsletter de Cookiebot™ et recevez les dernières actualités directement dans votre boîte mail.

    En cliquant sur "S'abonner", je confirme que je souhaite m'abonner à la newsletter de Cookiebot™. Je peux facilement me désabonner de la newsletter de Cookiebot™ et révoquer le consentement à l'utilisation de mes données en cliquant sur le lien de désabonnement ou je peux écrire à [email protected] pour en faire la demande. Politique de confidentialité.