Un bannière cookies gratuite est-elle conforme?

Blog
Oliver Fich
Les bannières gratuites de consentements aux cookies ont toutes un point commun. Elles ne sont pas conformes.
Table des matières

Le problème des bannières de cookies gratuites

Lorsque le RGPD est entré en vigueur en mai 2018, de nombreuses entreprises se sont empressées d’obtenir une bannière de cookies gratuite sur leur site Internet afin de se conformer aux nouvelles réglementations en matière de protection des données. Beaucoup d’entre elles ont fini par mettre en place une bannière de cookies sur leur site Internet avec la conviction que les visiteurs devaient uniquement être informés de l’utilisation de cookies et du traitement des informations personnelles sur le site Internet. Toutefois, d’après le RGPD, cela n’est pas suffisant.

Pourquoi ma bannière de cookies gratuite n’est-elle pas conforme au RGPD ?

Il existe un nombre incalculable de bannières de cookies gratuites sur Internet. Par exemple, si vous disposez d’un site WordPress, il existe un grand nombre de modules d’extension RGPD gratuits pouvant être installés qui vous rendent « conforme » en un rien de temps. Les entreprises technologiques axées sur la confidentialité proposent également des solutions basiques et gratuites si vous possédez uniquement un domaine et une courte liste de sous-pages. Mais comme toutes les autres, elles ne sont pas très conformes. Pourquoi ? Car elles ne collectent pas les consentements des utilisateurs, n’effectuent aucun historique des consentements (en cas de contrôle), ne permettent pas aux utilisateurs de refuser les cookies et n’empêchent pas l’envoi de ces derniers avant l’obtention du consentement. Par ailleurs, l’obtention du consentement en amont du traitement (des données) constitue l’une des pierres angulaires du RGPD. En somme, les bannières de cookies gratuites vous procurent un semblant de sécurité. Free_cookie_consent_banner_GDPR

Pourquoi est-ce nécessaire de collecter les consentements ?

Observez les cookies qui sont utilisés sur votre site Internet. Vous retrouverez très certainement des cookies de Google Analytics, YouTube, Facebook ou Hotjar. Peut-être même des cookies provenant de Doubleclick, Addthis, Googleadservice ou d’autres services tiers implémentés sur votre site Internet d’une manière ou d’une autre. Ces cookies collectent et traitent les informations personnelles de vos visiteurs (adresses IP, géolocalisation, identifiants en ligne, etc.), qui sont utilisés pour leur envoyer des publicités plus personnalisées. Si un cookie collecte et traite des informations personnelles concernant un internaute, l’utilisateur doit alors donner son consentement explicite avant que votre site Internet puisse installer des cookies sur le navigateur de votre utilisateur. Le RGPD stipule clairement : le consentement devrait être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant et il ne saurait dès lors y avoir de consentement en cas de silence, de cases cochées par défaut ou d’inactivité. Lien : Règlement général sur la protection des données, 2016/679

le consentement devrait être donné par un acte positif clair par lequel la personne concernée manifeste de façon
libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant, par exemple au moyen d’une déclaration écrite, y compris par voie électronique, ou d’une déclaration orale. Cela pourrait se faire notamment en cochant une case lors de la consultation d’un site Internet, en optant pour certains paramètres techniques pour des services de la société de l’information ou au moyen d’une autre déclaration ou d’un autre comportement indiquant clairement dans ce contexte que la personne concernée accepte le traitement proposé de ses données à caractère personnel. Il ne saurait dès lors y avoir de consentement en cas de silence, de cases cochées par défaut ou d’inactivité. Le consentement donné devrait valoir pour toutes les activités de traitement ayant la ou les mêmes finalités. Lorsque le traitement a plusieurs finalités, le consentement devrait être donné pour l’ensemble d’entre elles. Si le consentement de la personne concernée est donné à la suite d’une demande introduite par voie électronique, cette demande doit être claire et concise et ne doit pas inutilement perturber l’utilisation du service pour lequel il est accordé.

Comme nous venons de la voir, le consentement est indispensable pour assurer la conformité au RGPD. Il doit être éclairé et donné librement.

Il est également spécifié que les cookie walls et les données d’accès ne sont pas valides dans le cadre du RGPD. Les utilisateurs doivent être en mesure de refuser les cookies.

Les bannières gratuites de cookies n’offrent pas cette option.

Et après ? Comment faire pour que votre site devienne conforme ?

Exigences pour une bannière professionnelle de cookies et une solution de consentement

Indication de l’utilisation de cookies aux visiteurs.

Une bannière contextuelle de consentement aux cookies conforme informe les utilisateurs du site Internet de l’utilisation de cookies. La bannière de cookies doit contenir un lien vers la politique en matière de cookies du site Internet, décrivant dûment clairement la finalité des cookies.

Collectez un consentement aux cookies donné de plein gré.

Le consentement doit toujours être donné librement ! Le silence, les cases cochées par défaut et l’inactivité ne sont pas considérés comme un consentement d’après le RGPD. Donnez la possibilité à vos utilisateurs de refuser les cookies collectant et traitant leurs données personnelles.

Veillez à ce que les cookies ne soient pas envoyés avant l’obtention du consentement.

Étant donné que le consentement doit être donné avant que les cookies ne puissent collecter et traiter les données, vous devez activement empêcher votre site Internet d’envoyer des cookies avant l’obtention de l’approbation de l’utilisateur. Pour cela, vous devez empêcher l’envoi des cookies JavaScript avant l’obtention du consentement de l’utilisateur.

Conservez l’historique des consentements en cas de contrôle.

Si vous ou votre entreprise êtes soumis à un contrôle des autorités nationales de la protection des données, ils vous demanderont de fournir une documentation pour chaque consentement donné par vos utilisateurs, même si ces derniers n’ont pas donné leur consentement. Par prudence, conservez-les tous.

Cela vous paraît compliqué ? Ce n’est pas le cas.

Devenez un pro avec la solution de consentement professionnelle de Cookie Information

La solution de consentement de Cookie Information vous permet de bénéficier d’une solution de consentement aux cookies conforme au RGPD pour votre site Internet. Une solution simple, professionnelle et sûre. Notre solution de consentement vous offre :
  • Une bannière contextuelle de consentement aux cookies (elle collecte les consentements aux cookies)
  • Des options de confidentialité (permettant de refuser les cookies)
  • Une politique en matière de cookies (finalités et politique en matière de cookies détaillées)
  • Historique et génération de rapports basiques (conservation des consentements en cas de contrôle des autorités de la protection des données)
  • Analyses mensuelles des cookies de votre site Internet
  • Base de connaissances (vue d’ensemble de tous les cookies)
  • Implémentation SDK (blocage des cookies avant l’obtention du consentement)
Lien : Fonctions dont vous bénéficiez avec la solution de consentement de Cookie Information La bannière contextuelle de cookies s’affiche lorsque l’utilisateur visite votre site Internet pour la première fois. La bannière contextuelle informe le visiteur de l’utilisation de cookies et lui demande l’autorisation de stocker les cookies dans son navigateur. Les options de confidentialité permettent également à l’utilisateur de refuser des cookies à usages différents (par exemple, des cookies à des fins statistiques ou commerciales). La politique en matière de cookies permet à l’utilisateur d’avoir une vue d’ensemble des cookies de son site Internet. Les consentements des utilisateurs sont conservés pendant 5 ans, comme l’exige la loi. Notre solution de consentement permet à l’utilisateur de modifier ou de révoquer à tout moment son consentement. La solution effectue une analyse des cookies de votre site Internet ainsi que de l’ensemble des sous-pages et vous donne les résultats sous forme de tableau dans la politique en matière de cookies. Cookie Information entretient également une base de connaissances avec des connaissances spécialisées concernant les cookies internes et les cookies tiers. Notre solution de consentement vous permet également de bénéficier d’une implémentation SDK (Software Development Kit). Vous pouvez empêcher l’envoi des cookies JavaScript avant l’obtention du consentement de l’utilisateur. N’utilisez plus de bannière de cookies gratuite : conformez-vous dès aujourd’hui au RGPD en utilisant une bannière de cookies professionnelle.

Købmagergade 19
1150 Copenhagen, Denmark
TVA : DK-38758292

Facebook Cookie Information Linkedin Cookie Information Youtube Cookie Information

RESOURCES

PRODUITS

Entreprise

PRODUITS

RESSOURCES

ENTERPRISE

Købmagergade 19, 1150 Copenhagen, Denmark TVA : DK-38758292
Connection with Cookie Information on Facebook
Connection with Cookie Information on LinkedIn
Connection with Cookie Information on Youtube

Choisissez de vous connecter sur:

Consent Management
Privacy & Compliance

* Connectez-vous à Consent Management pour accéder à votre bannière de consentement pour site web et votre compte Mobile App. Connectez-vous à Privacy & Compliance pour accèder à Data Discovery et Data Subject Request.

Retour

Choisissez de vous connecter sur:

Consent Management
Privacy & Compliance

* Connectez-vous à Consent Management pour accéder à votre bannière de consentement pour site web et votre compte Mobile App. Connectez-vous à Privacy & Compliance pour accèder à Data Discovery et Data Subject Request.

Retour