Suite à l’instauration du RGPD, plusieurs propriétaires de sites Internet ont installé des bannières contextuelles de cookies sur leurs sites Internet. Ces bannières permettent d’informer les visiteurs de l’utilisation de cookies. Jusque là, tout se passe bien.
Toutefois, la plupart de ces bannières n’étaient pas conformes au GDPR, les propriétaires de ces sites Internet risquaient alors une amende !
Pourquoi ?
Parce que les cookies commencent généralement le suivi avant l’obtention du consentement valable.
Les bannières de cookies n’avaient alors pas d’autre valeur juridique que d’informer de l’utilisation des cookies.
Existe-t-il une solution ?
Bien entendu ! Nous expliquons ici le consentement préalable aux cookies.
Qu’est-ce que le consentement préalable ?
Le RGPD et la directive européenne ePrivacy exigent l’obtention d’un consentement explicite avant toute utilisation de cookies (consentement préalable) différents que les cookies nécessaires au bon fonctionnement sur site Internet.
Ceci est explicitement énoncé dans l’article 6(1)(a) du RGPD : le traitement des données personnelles n’est légal que si l’utilisateur donne son consentement.
Pour quelles raisons les cookies nécessitent-ils un consentement ?
Parce que beaucoup de cookies collectent et traitent les informations personnelles de vos visiteurs afin d’établir des profils en ligne à des fins commerciales.
Un consentement est requis pour pouvoir traiter les données personnelles. Conformément au considérant 32 du RGPD : le silence, les cases cochées par défaut ou l’inactivité ne sont pas considérés comme un consentement.
Voyons à présent ce qu’est le consentement préalable.
Exemple de consentement préalable
Cas d’un site Internet utilisant des cookies non conformes au RGPD :
Un utilisateur se rend sur votre site Internet. Votre bannière contextuelle de cookies informe l’utilisateur que votre site Internet utilise des cookies. La bannière propose un grand bouton « Accepter » (consentement), mais aucun bouton « Refuser ».
Mais plus important encore : avant même que l’utilisateur ne fasse quoi que ce soit, les cookies de Google Analytics, Facebook Pixel, YouTube, Doubleclick, Adform, etc. sont déjà en train de traquer l’utilisateur sur votre site en recueillant des données personnelles à partir des cookies.
Cas d’un site Internet utilisant des cookies et conforme au RGPD :
Lorsque l’utilisateur se rend sur votre site Internet, les scripts de votre code source empêchent l’installation de l’ensemble de vos cookies avant que l’utilisateur n’ait donné son consentement explicite.
Ils ne suivent, ne collectent et ne traitent aucune information avant que l’utilisateur n’ait cliqué sur le bouton le permettant. Si l’utilisateur refuse les cookies, alors ces derniers ne sont pas appliqués.
Devez-vous bloquer les cookies avant d’obtenir le consentement de votre utilisateur ?
Oui, si vous utilisez des cookies sur votre site Internet qui suivent, collectent et traitent les données personnelles de vos utilisateurs, vous devez alors demander un consentement.
Le fait d’indiquer dans une bannière de cookies que vous utilisez des cookies et d’espérer que les utilisateurs l’acceptent ne suffit pas.
Les cookies de votre site Internet ne peuvent pas être envoyés avant tout consentement.
Comment puis-je savoir que mes cookies collectent et traitent des informations personnelles ?
Comment puis-je obtenir le consentement avant l’installation des cookies ?
Comment obtenir Cookie Control SDK ?
Prenez rendez-vous avec l’un de nos experts en matière de conformité ou contactez votre chef de projet chez Cookie Information. Nous sommes prêts à vous aider à recueillir les consentements avant l’envoi des cookies et donc de vous assurer la conformité au RGPD.
Un contrôle des cookies ? Obtenez-le ici
Découvrez comment Cookie Information peut vous aider votre entreprise à se conformer aux lois internationales en vigueur relatives à la confidentialité.
