×
TAUX D'ACCEPTATION

97

%
EN SAVOIR +

RGPD

image couronne de fleure
  • image
    conforme au rgpd
  • image
    100% personnalisable
  • image
    jusqu'à 1 million de pages vues
  • image
    stockage des consentements
  • image
    jusqu'à 3 domaines inclus
  • image
    Documentation complète

Taux d'acceptation

EN SAVOIR +
image couronne de fleure

97%


  • image
    conforme au rgpd
  • image
    100% personnalisable
  • image
    jusqu'à 1 million de pages vues
  • image
    stockage des consentements
  • image
    jusqu'à 3 domaines inclus
  • image
    Documentation complète

Qu’est-ce qu’un cookie ?

Les « cookies » (aussi appelés traceurs) sont de petits fichiers déposés par un serveur sur le terminal d’un utilisateur (ordinateur, mobile, tablette ou encore console de jeux connectée à internet) lors de sa visite d’une page web notamment. Lorsqu’un internaute arrive sur une page web, le fichier est déposé sur son terminal pour permettre aux sites web de se souvenir de son passage, voire de le suivre dans ses navigations ultérieures. Ces fichiers peuvent être également déposés lors de l’installation ou du l’utilisation d’un logiciel.

Il s’agit de distinguer deux types de cookies :

Cookies internes (ou propriétaires) : ces fichiers sont déposés sur le terminal de l’utilisateur directement par le site consulté. Les informations des cookies internes sont disponibles uniquement pour le domaine qui les a créés.

Cookies tiers : ces fichiers sont déposés sur le terminal de l’utilisateur par des sites différents du site consulté. Ils sont gérés par des tiers. Le dépôt de cookies tiers est utilisé pour suivre la navigation de l’utilisateur de site en site afin de recueillir des données personnelles et de reconstituer un historique de navigation. 

En lisant le RGPD, force est de constater que le terme de « cookie » n’y figure pas. Pourtant, la gestion des cookies est un enjeu essentiel dans le cadre de la mise en conformité des sites web.

Le lien est toutefois évident car le consentement au traitement des données à caractère personnel est un des piliers du RGPD. Or, les cookies permettent de collecter ces informations. Donc les cookies entrent dans le champ d’application du RGPD : pour pourvoir être légalement utilisés, ils doivent faire l’objet d’une information et d’un recueil de consentement.

La gestion des cookies qu'est-ce que c'est ?

Bandeau-Cookie.com permet la gestion des cookies tiers conformément au Règlement Général à la Protection des Données (RGPD).

Il est très important d’informer de façon claire l’utilisateur sur le dépôt de cookies afin d’obtenir leur acceptation et le consentement de l’internaute. Bandeau Cookie, fait partie des applications qui permettent le recueil de consentement et l’information des utilisateurs conformément au RGPD.

Quels cookies soumis au consentement des utilisateurs ?

Les cookies dont l’usage n’est pas strictement nécessaire aux fonctionnalités demandées par l’utilisateur doivent faire l’objet d’une information et d’un recueil de consentement.

C’est le cas pour tous les cookies dont la finalité exclusive n’est pas :

1. de permettre une communication par voie électronique ;

2. de fournir un service en ligne à la demande expresse de l'utilisateur.

> Les cookies nécessitant le consentement préalable de l’internaute sont essentiellement :

 

Les cookies relatifs à la publicité ciblée : par exemple ceux permettant de récolter des informations personnelles dans le but de proposer des annonces susceptibles d’intéresser l’internaute ;

Les cookies des réseaux sociaux : par exemple lorsqu’un utilisateur relaie un contenu qui l’intéresse, des cookies sont générés par les boutons de partage.

 

En revanche certains cookies ne nécessitent ni information ni consentement préalable. Vous l’aurez deviné, ce sont donc ceux qui ont pour objet de permettre une communication par voie électronique et/ou de fournir un service en ligne à la demande expresse de l'utilisateur.

Concrètement, quels sont les principaux cookies pour lesquels vous n’avez pas à mettre en place d’actions visant à informer le visiteur et obtenir son accord ?

 

> Les cookies ne nécessitant pas le consentement préalable sont essentiellement :

Les cookies des mécanismes d’authentification auprès d’un service, notamment ceux visant à assurer la sécurité du mécanisme d’authentification (limitation des tentatives d’accès robotisées ou inattendues) ;

 Les cookies permettant de sauvegarder le panier de l’utilisateur sur un site e-commerce, même après déconnexion, afin qu’il n’ait pas à recommencer ses achats lorsqu’il a été interrompu dans sa commande. C’est d’ailleurs un des leviers de réduction du taux d’abandon de panier;

 Les cookies permettant de personnaliser l'interface utilisateur selon ses choix sans avoir à recommencer à chaque connexion (ex : le choix de la langue). Toutefois, il faut que cette personnalisation soit un service attendu par l’utilisateur ;

🔎 Certains cookies de mesure d’audience d’un site sont également exemptés d’obligation de consentement. En effet, assimilés à des cookies techniques, certains traceurs ne servent qu’à :

Mesurer les audiences du site pour le compte exclusif de l’éditeur  en vue d’améliorer les performances du site concerné : problèmes de navigation, optimisation des performances techniques, amélioration de l’ergonomie etc ;

 Produire des données statistiques anonymes.

Il peut alors être admis que l’éditeur du site dépose ces cookies sans consentement préalable de son audience. Cependant, ces cookies ne doivent avoir aucune finalité marketing et commerciale. Or, c’est rarement le cas !

Si vous souhaitez vraiment passer outre l’obligation de recueil du consentement, faites-le légalement en utilisant l’un des outils de mesure d’audience répertoriés par la CNIL.

Vous en trouverez la liste ici

⚠️ Attention notamment à l’utilisation de Google Analytics. Celle-ci a été jugée illégale par la CNIL le 10 février 2022 car elle entraîne le transfert de données vers les États-Unis.

Quelle taille pour un bandeau cookie ?

Il n’y a pas d’exigence précise, mais le bandeau doit être bien visible par l’internaute.

Le Cookie Wall

Le Cookie Wall interdit par la CNIL mais retoqué en conseil d’état.

La CNIL avait estimé que l’internaute ne devait pas subir d’inconvénients en cas d’absence ou de retrait du consentement et avait estimé la pratique des Cookie Wall illicite. 

Le Conseil d’État a jugé que la CNIL ne pouvait interdire de manière générale et absolue le fait de conditionner l’accès à un site web à la possibilité d’exploiter des données à des fins de ciblage publicitaire. 

L’appréciation de cette prohibition sera donc faite au cas par cas, sur des critères de légitimité du cookie Wall

En cas de mise en place de « cookie Wall », l’information fournie à l’utilisateur devrait clairement indiquer les conséquences de ses choix et notamment l’impossibilité d’accéder au contenu ou au service en l’absence de consentement.

Mise en place de Bandeau Cookie

Depuis, le comité des CNIL européennes a publié une déclaration relative au projet de futur règlement ePrivacy dans laquelle il considère les utilisateurs devraient toujours se voir proposer des alternatives équitables par le même fournisseur de service et ce, indépendamment du secteur d’activité et du modèle économique de l’éditeur. 

Que ce soit dans la gestion des cookies de votre site web par Bandeau Cookie ou bien la gestion des formulaires de collecte de données, assurez-vous que les individus aient bien reçu toutes les informations concernant la collecte des données et leur finalité de traitement. Par exemple, insérez une rubrique « protection des données » dans vos conditions générales de vente ou d’utilisation.

Gestion des consentements des cookies

En  outre, pensez à renouveler le consentement quand c’est nécessaire  : par exemple, en  cas du dépôt/lecture de cookies sur l’ordinateur des visiteurs d’un site web. 

Même si ce n’est pas imposé par le RGPD, la CNIL recommande de renouveler le recueil de consentement des cookies à des intervalles réguliers, proposant un délai de 6 mois comme bonne pratique.

Quels types de cookie ?

Plusieurs années après l’entrée en vigueur du RGPD, plus aucun acteur ne peut prétendre qu’il ignore la législation sur les cookies.

Que ces cookies soient techniques, statistiques, commerciaux, chaque acteur doit être en mesure d’informer et d’obtenir l’accord de ses visiteurs pour le dépôt des cookies.

Reste que de nombreux éditeurs préfèrent encore faire l’autruche de peur de perdre des clics, des statistiques d’audience et même pire, ils ne savent pas précisément les cookies mis en œuvre par leur propre site.

Seulement, la législation impose à l’éditeur d’un site internet, E-commerce ou non, d’informer le visiteur sur le dépôt des cookies, de permettre de l’utilisateur d’accepter, de refuser ou de modifier son choix  en toute simplicité.

Respecter la règlementation relative aux cookies

Pour faire simple, c’est la règle de la transparence qui s’impose. Attention aux conséquences pour celui qui ne respecte pas la réglementation relative aux cookies : 

Amazon, Google et Meta ont subi des sanctions de plusieurs millions d’euros pour des manquements relatifs au RGPD et aux cookies.

D’autres organisations se sont vu infliger des sanctions : 50.000 € pour la société du Figaro et en 2021 et de nombreuses sociétés, de tous secteurs et de toutes tailles ont fait l’objet d’une mise en demeure par la CNIL.

La mise en œuvre d’un bandeau cookie, permettant d’informer les visiteurs de l’existence des cookies, est donc devenue indispensable pour tout éditeur de site qui souhaite assurer sa conformité au RGPD.

Efficacité du bandeau cookie

Rentré dans les habitudes du grand public, le choix de l’éditeur du site porte dorénavant sur l’efficacité du bandeau cookie en termes de taux d’acceptation.

A ce jour, la solution de gestion des consentements Bandeau Cookie, avance un taux de consentement de 97%, bien au-dessus de la plupart des solutions de gestion de cookies. Ainsi, il est tout à fait possible de collecter le consentement des utilisateurs conformément à la Loi, sans pour autant se priver de données essentielles pour piloter son business, et même le développer selon la réglementation en vigueur.

Quelles sont règles encadrant le consentement aux cookies ?

Le consentement aux cookies fait l’objet d’un encadrement stricte. Récapitulons les principales règles que les outils de recueil de choix doivent respecter pour que l’accord des utilisateurs puisse être considéré comme valable. 

1- Le consentement doit être préalable au dépôt de cookie

Selon la définition de l’article 4 du RGPD , le consentement doit être libre, positif, spécifique et éclairé. Ceci implique que l’internaute doit donner son accord avant le dépôt du cookie.

A défaut, ces traceurs ne doivent pas être déposés ni lus sur son ordinateur (ou autre terminal) ou ils seront réputés illégaux. D’ailleurs, les bandeaux cookies tendent à être remplacés par des « pop-ins » qui interdisent l’accès au site tant que le visiteur n’a pas fait son choix concernant les cookies.

2- Le consentement des cookies doit être positif

Il s’agit de l’une des exigences de l’article 4 du RGPD. Mais qu’est-ce que cela signifie ?

Le consentement au dépôt de traceurs doit se faire par un acte positif clair. Comment ? Vous pouvez notamment intégrer un bouton « J’accepte » dans la bannière de cookie. Dans tous les cas, un silence ne vaut pas acceptation mais bien refus. La CNIL indique toutefois que de simplement refermer le bandeau cookie peut équivaloir à refuser les cookies.

Cependant, pour éviter toute confusion, la CNIL recommande de placer deux boutons « Tout accepter » et « Tout refuser » sur le même plan pour permettre aux utilisateurs de faire un choix simple.

3- Le choix des cookies doit être réel

Consentir ou non aux cookies doit relever d’une action permettant l’exercice d’ un choix réel. Le terme de choix réel est essentiel. En effet, l’utilisateur doit être en mesure d’accepter, de refuser le dépôt de cookies mais aussi de pouvoir donner son consentement pour certains et d’en refuser d’autres. Cette exigence implique qu’il soit bien informé des différentes finalités des traceurs.

La liberté de consentement posée par le RGPD doit se traduire dans les faits par une liberté de choix. Dans le cas contraire, le consentement n’est pas valable.

La bonne pratique recommandée par la CNIL consiste à proposer trois boutons : « Tout accepter » et « Tout refuser » sur un même plan, ainsi qu’un bouton « Personnaliser » ou « Paramétrer » (par exemple), lui permettant d’ajuster plus finement son consentement.  Un centre de préférences doit permettre à l’internaute de modifier ses choix quand il le souhaite. 

⚠️ La CNIL considère comme non valable deux boutons « Accepter » et « Personnaliser » sans bouton « Refuser ». En effet, la plupart des internautes auront tendance à accepter par défaut pour ne pas avoir à personnaliser leur consentement.

L’internaute doit être informé avant de faire son choix

L’article 4 du RGPD indique que le consentement doit-être une manifestation de volonté éclairée. Cette exigence implique d’informer l’internaute des finalités des cookies. L’information reçue doit être qualitative :

1. L’information doit-être directement visible, mise en évidence et complète : une information sur les cookies dans vos conditions générales de vente n’est pas valable ;

2. L’information doit-être rédigée de manière compréhensible : le visiteur de votre site web n’étant pas forcément informaticien, l’information doit-être rédigée en des termes simples et intelligibles par tous ;

3. L’information porte sur les différentes finalités des cookies.

La CNIL recommande d’avoir deux niveaux d’information :

Un premier niveau décrivant succinctement la finalité de chacun des traitements (à quoi servent les cookies) ;

Un second niveau plus détaillé concernant les finalités des traitement et contenant la liste des responsables des traitements.

Concrètement, le mieux est de faire figurer cette information dans le bandeau cookie qui s’affiche sur les sites web lorsque l’internaute arrive dessus. Faites figurer à votre bandeau les différentes informations concernant les cookies ainsi que les boutons lui permettant de les refuser ou de les accepter.

Le consentement doit pouvoir être retiré à tout moment

L’acceptation des cookies d’un site web ne doit pas être considéré comme valable éternellement.

En effet, le consentement doit pouvoir être retiré à tout moment et le processus pour le faire doit être simple. Concrètement, la bonne pratique consiste à :

Donner accès à un centre de gestion des préférences : les internautes peuvent alors gérer leur choix en matière de cookies. L’accès à cette interface de gestion doit être facile, il peut, par exemple, être intégré en bas de page du site.

Renouveler la demande de consentement : les utilisateurs doivent régulièrement indiquer s’ils consentent ou non aux traitements de leurs données. Cette périodicité n’est pas inscrite dans le RGPD, mais la CNIL recommande un renouvellement tous les 6 mois. De plus, les cookies de mesure d’audience ne doivent pas avoir une durée de vie supérieure à 13 mois après leur dépôt. Vérifiez régulièrement quels sont les cookies qui ont dépassé leur durée de vie.

 

Assurez-vous d'être en conformité avec le RGPD et la règlementation
en utilisant Bandeau Cookie

Maître Benoît Rivain - Avocat spécialiste RGPD

Auteur de contenus

Benoît RIVAIN est avocat au barreau de Nantes depuis 2010. Il a développé très vite une appétence pour les nouvelles technologies et s’est tourné vers le droit informatique et la protection des données qu’il pratique depuis des années.

 

Il est délégué à la protection des données auprès de nombreuses professions libérales (notaires, courtiers en assurance, médecins et paramédicaux…), intervient en entreprise et auprès des collectivités publiques sur les problématiques de collecte des données à caractère personnel, des droits d’auteur et plus généralement en matière de propriété intellectuelle.