Le problème des bannières de cookies gratuites
Pourquoi ma bannière de cookies gratuite n’est-elle pas conforme au RGPD ?
Il existe un nombre incalculable de bannières de cookies gratuites sur Internet. Par exemple, si vous disposez d’un site WordPress, il existe un grand nombre de modules d’extension RGPD gratuits pouvant être installés qui vous rendent « conforme » en un rien de temps. Les entreprises technologiques axées sur la confidentialité proposent également des solutions basiques et gratuites si vous possédez uniquement un domaine et une courte liste de sous-pages. Mais comme toutes les autres, elles ne sont pas très conformes. Pourquoi ? Car elles ne collectent pas les consentements des utilisateurs, n’effectuent aucun historique des consentements (en cas de contrôle), ne permettent pas aux utilisateurs de refuser les cookies et n’empêchent pas l’envoi de ces derniers avant l’obtention du consentement. Par ailleurs, l’obtention du consentement en amont du traitement (des données) constitue l’une des pierres angulaires du RGPD. En somme, les bannières de cookies gratuites vous procurent un semblant de sécurité.
Pourquoi est-ce nécessaire de collecter les consentements ?
Observez les cookies qui sont utilisés sur votre site Internet. Vous retrouverez très certainement des cookies de Google Analytics, YouTube, Facebook ou Hotjar. Peut-être même des cookies provenant de Doubleclick, Addthis, Googleadservice ou d’autres services tiers implémentés sur votre site Internet d’une manière ou d’une autre. Ces cookies collectent et traitent les informations personnelles de vos visiteurs (adresses IP, géolocalisation, identifiants en ligne, etc.), qui sont utilisés pour leur envoyer des publicités plus personnalisées. Si un cookie collecte et traite des informations personnelles concernant un internaute, l’utilisateur doit alors donner son consentement explicite avant que votre site Internet puisse installer des cookies sur le navigateur de votre utilisateur. Le RGPD stipule clairement : le consentement devrait être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant et il ne saurait dès lors y avoir de consentement en cas de silence, de cases cochées par défaut ou d’inactivité. Lien : Règlement général sur la protection des données, 2016/679le consentement devrait être donné par un acte positif clair par lequel la personne concernée manifeste de façon
libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant, par exemple au moyen d’une déclaration écrite, y compris par voie électronique, ou d’une déclaration orale. Cela pourrait se faire notamment en cochant une case lors de la consultation d’un site Internet, en optant pour certains paramètres techniques pour des services de la société de l’information ou au moyen d’une autre déclaration ou d’un autre comportement indiquant clairement dans ce contexte que la personne concernée accepte le traitement proposé de ses données à caractère personnel. Il ne saurait dès lors y avoir de consentement en cas de silence, de cases cochées par défaut ou d’inactivité. Le consentement donné devrait valoir pour toutes les activités de traitement ayant la ou les mêmes finalités. Lorsque le traitement a plusieurs finalités, le consentement devrait être donné pour l’ensemble d’entre elles. Si le consentement de la personne concernée est donné à la suite d’une demande introduite par voie électronique, cette demande doit être claire et concise et ne doit pas inutilement perturber l’utilisation du service pour lequel il est accordé.
Comme nous venons de la voir, le consentement est indispensable pour assurer la conformité au RGPD. Il doit être éclairé et donné librement.
Il est également spécifié que les cookie walls et les données d’accès ne sont pas valides dans le cadre du RGPD. Les utilisateurs doivent être en mesure de refuser les cookies.
Les bannières gratuites de cookies n’offrent pas cette option.
Et après ? Comment faire pour que votre site devienne conforme ?
Exigences pour une bannière professionnelle de cookies et une solution de consentement
Une bannière contextuelle de consentement aux cookies conforme informe les utilisateurs du site Internet de l’utilisation de cookies. La bannière de cookies doit contenir un lien vers la politique en matière de cookies du site Internet, décrivant dûment clairement la finalité des cookies.
Le consentement doit toujours être donné librement ! Le silence, les cases cochées par défaut et l’inactivité ne sont pas considérés comme un consentement d’après le RGPD. Donnez la possibilité à vos utilisateurs de refuser les cookies collectant et traitant leurs données personnelles.
Étant donné que le consentement doit être donné avant que les cookies ne puissent collecter et traiter les données, vous devez activement empêcher votre site Internet d’envoyer des cookies avant l’obtention de l’approbation de l’utilisateur. Pour cela, vous devez empêcher l’envoi des cookies JavaScript avant l’obtention du consentement de l’utilisateur.
Si vous ou votre entreprise êtes soumis à un contrôle des autorités nationales de la protection des données, ils vous demanderont de fournir une documentation pour chaque consentement donné par vos utilisateurs, même si ces derniers n’ont pas donné leur consentement. Par prudence, conservez-les tous.
Devenez un pro avec la solution de consentement professionnelle de Cookie Information
La solution de consentement de Cookie Information vous permet de bénéficier d’une solution de consentement aux cookies conforme au RGPD pour votre site Internet. Une solution simple, professionnelle et sûre. Notre solution de consentement vous offre :- Une bannière contextuelle de consentement aux cookies (elle collecte les consentements aux cookies)
- Des options de confidentialité (permettant de refuser les cookies)
- Une politique en matière de cookies (finalités et politique en matière de cookies détaillées)
- Historique et génération de rapports basiques (conservation des consentements en cas de contrôle des autorités de la protection des données)
- Analyses mensuelles des cookies de votre site Internet
- Base de connaissances (vue d’ensemble de tous les cookies)
- Implémentation SDK (blocage des cookies avant l’obtention du consentement)