Les cookies ou « cookies HTTP » sont de petits fragments de données créés par les sites Web que vous visitez et qui sont enregistrés sous forme de fichiers texte.
Bien qu'ils soient fondamentaux pour tout site Web, les cookies soulèvent certaines préoccupations en matière de confidentialité et, par conséquent, certains pays ont établi des lois d'avertissement sur les cookies exigeant la mise en place de mesures de protection pour garantir la confidentialité des utilisateurs.
Ci-dessous, je décris ce qu'est un avertissement relatif aux cookies , les lois qui les impactent et si votre site Web en a besoin.
Pourquoi tous les sites Web vous avertissent-ils de l'existence de cookies ?
Les cookies existent depuis la création d'Internet et presque tous les sites Web affichent un avertissement concernant les cookies, y compris les détaillants comme Amazon et Apple.
Pourquoi ? La réponse est simple : les lois sur la protection de la vie privée.
Le règlement général sur la protection des données (RGPD) de l'Europe a promulgué des lois beaucoup plus strictes sur la confidentialité des données, régularisant la collecte, le traitement et le partage des données personnelles et ayant un impact sur les cookies.
Dès l'entrée en vigueur du RGPD , les entreprises et les juridictions du monde entier se sont empressées d'assurer la conformité avec les nouvelles lois sur la confidentialité des données pour tous leurs utilisateurs dans le monde entier, ce qui incluait l'utilisation d'un avis d'avertissement sur les cookies.
Aux États-Unis, des lois telles que le California Consumer Privacy Act (CCPA) , le Virginia Consumer Data Protection Act (CDPA) et le Colorado Privacy Act (CPA) affectent les cookies et les avertissements sur Internet.
Étant donné que des lois comme celles-ci existent partout dans le monde, il est courant de voir des sites Web utiliser des avertissements relatifs aux cookies pour répondre à leurs exigences.
Quel est l'objectif d'un avertissement concernant les cookies ?
L’objectif des avertissements relatifs aux cookies est de s’aligner sur les lois sur la confidentialité, d’améliorer la transparence et de renforcer la confiance entre les utilisateurs et les sites Web.
Si un cookie Internet peut identifier un individu via son appareil, le site Web doit afficher un avertissement relatif aux cookies pour faciliter l’obtention du consentement approprié de l’utilisateur.
Lorsqu'un individu accède à une page Web, un avertissement concernant les cookies s'affiche, lui demandant son consentement pour déployer certains cookies ou autres traceurs sur son navigateur.
Si les lois sur la protection de la vie privée protègent cette personne, l'utilisation d'un avis d'avertissement de consentement comme Termly 's vous permet de présenter à cet utilisateur une bannière appropriée qui correspond aux exigences de ces lois.
En substance, le bannière de cookies est un accord entre un site web ou une application et ses visiteurs. Ce contrat vise à informer les visiteurs de tout suivi potentiel par des tiers et à favoriser une plus grande transparence sur internet.
Votre site web a-t-il besoin d'un avertissement concernant les cookies ?
Oui, votre site Web doit comporter un avertissement relatif aux cookies, en particulier s'il utilise des cookies ou d'autres traceurs. Vous pouvez vérifier si votre site Web a besoin d'un avertissement relatif aux cookies en utilisant notre Analyseur de cookies .
Il est important d'avoir un avertissement relatif aux cookies pour respecter les obligations des lois applicables en matière de confidentialité des données.
Par exemple, si vous avez des clients ou des utilisateurs basés dans l'UE ou si votre entreprise est située ou basée dans une juridiction avec des lois sur les cookies , vous devrez probablement inclure un avertissement sur les cookies.
Si vous n’en avez pas, vous pourriez être condamné à une amende pour violation de la loi.
Voici un aperçu de la législation de l'UE régissant l'utilisation des cookies, de ce qui se passe si vous ne vous y conformez pas et de ce que cela signifie lorsqu'une personne choisit de ne pas consentir à l'utilisation de cookies.
Résumé de la loi sur l'avertissement en matière de cookies
Le RGPD est une directive de l'Union européenne. Dans le cadre de ces directives, plusieurs exigences ont été imposées à la collecte de cookies pour le suivi des utilisateurs.
Pour obtenir de l’aide concernant le respect des directives fondamentales, suivez ces étapes :
- Première étape : connaître le type de cookies (essentiels et non essentiels) que leur site Web ou application utilise et à quelles catégories appartiennent ces cookies.
- Deuxième étape : répertoriez tous les cookies dans la politique de confidentialité et les politiques relatives aux cookies du site Web ou de l’application.
- Troisième étape : Informer les utilisateurs des cookies utilisés sur le site web ou l'application, en l'expliquant dans un langage explicite, RGPD, d'avertissement sur les cookies.
- Étape quatre : activez les cookies non essentiels uniquement si un utilisateur autorise leur utilisation.
- Étape cinq : donnez aux utilisateurs la possibilité de retirer ou de modifier leurs préférences en matière de cookies à tout moment.
- Étape 6 : conserver les journaux de consentement des préférences des utilisateurs en matière de cookies.
Si vous souhaitez en savoir plus sur les exigences du RGPDen matière de cookies, consultez notre guideRGPD sur les cookies.
Exemptions
Tous les cookies ne relèvent pas du champ d'application du RGPD - il s'agit alors de cookies essentiels.
Les cookies essentiels sont essentiels au bon fonctionnement d'un site web. Cependant, la définition d'un cookie « strictement essentiel » reste ambiguë.
La directive prévoit que les types de cookies strictement essentiels ne doivent pas faire obstacle à un stockage ou à un accès technique pour la seule transmission d'une communication sur un réseau.
C'est pourquoi ces cookies sont exemptés : ils sont strictement nécessaires pour permettre à un site Web de fournir des informations aux utilisateurs qui demandent ces informations sur le contenu qu'ils recherchent.
Par exemple, une exemption s’applique si vous possédez un site de commerce électronique qui utilise un cookie de session permettant aux utilisateurs de placer des articles dans leur panier pendant leur visite sur le site Web.
Cela s'applique également si vous utilisez un cookie d'équilibrage de charge pour répartir votre trafic réseau sur une gamme de serveurs lorsque la fonction principale d'un tel cookie est d'identifier l'un des serveurs.
Tenue de registres
En outre, même si la loi sur les avertissements relatifs aux cookies n'exige pas explicitement la tenue de registres de consentement, la plupart du temps, les cookies collectent et traitent les données des utilisateurs, ce qui explique qu'ils relèvent des exigences du RGPD en matière de tenue de registres.
Les avertissements relatifs aux cookies ne sont toutefois pas tenus d'énumérer tous les cookies utilisés : seuls leur type, leur utilisation et leur objectif doivent être indiqués.
Si votre site Web utilise également des cookies tiers , vous devez vous assurer que les utilisateurs sont informés de ces tiers, en les dirigeant vers les politiques de confidentialité et de cookies respectives.
Consentement
Vous devez notamment obtenir le consentement d’un utilisateur la première fois qu’il visite votre site Web.
Il n'y a aucune obligation de demander à plusieurs reprises l'autorisation après l'avertissement initial concernant les cookies. Une fois qu'un utilisateur a accordé son autorisation, vous pouvez supposer en toute sécurité qu'il consent à l'utilisation continue de ces cookies.
Toutefois, si votre site web utilise des cookies de tiers, il serait préférable d'obtenir un nouveau consentement chaque fois qu'un nouveau cookie de tiers doit être activé.
Néanmoins, même après avoir reçu l'autorisation, vous serez toujours tenu de fournir vos politique de cookies , qui devrait inclure les types de cookies utilisés et la manière dont ils sont utilisés.
Vous pouvez apprendre ce que vous devez également inclure dans votre politique de cookies en utilisant Termly Le modèle de politique de cookies ou créez-en un rapidement à l'aide de notre générateur gratuit politique de cookies .
Enfin, le RGPD exige que le consentement soit donné volontairement par l'utilisateur pour être qualifié de valide. Tout recours à la coercition pour obtenir le consentement peut le rendre invalide.
Que se passe-t-il si vous n'utilisez pas d'avertissement concernant les cookies ?
La violation de la loi sur les cookies du RGPDpeut entraîner des sanctions sous la forme d'amendes pouvant aller jusqu'à 20 millions d'euros (21 millions de dollars) ou 4 % du chiffre d'affaires mondial des entreprises pour l'exercice précédent, le montant le plus élevé étant retenu.
La sanction maximale sera généralement imposée si la violation est jugée intentionnelle et cause une détresse importante à l’utilisateur.
Par exemple, en 2014, un radiodiffuseur public néerlandais a été condamné à une amende de 29 000 dollars pour non-respect des lois sur les cookies établies par l’Autorité néerlandaise des consommateurs et des marchés.
La négligence du radiodiffuseur dans la mise en œuvre d'un mécanisme de consentement conforme a entraîné l'imposition d'une amende.
Que faire si un visiteur n'accepte pas vos cookies ?
Si un utilisateur n'accepte pas vos cookies, sa demande doit être honorée.
Cela ne signifie cependant pas qu'ils sont entièrement exclus du site Web.
Si votre site web reste accessible via des cookies non essentiels, les utilisateurs doivent pouvoir y accéder dans cette mesure. Cela pourrait impliquer de proposer un contenu moins pertinent ou une expérience moins personnalisée.
Pour les sites web nécessitant des noms d'utilisateur et des mots de passe, les utilisateurs doivent introduire manuellement leurs données d'identification chaque fois qu'ils accèdent à votre site web.
Conseils pour la mise en place d'un avertissement relatif aux cookies
Bien que les lois sur les avertissements relatifs aux cookies varient, elles sont généralement assez similaires.
Voici quelques obligations fondamentales qui sont identiques dans presque toutes les lois et qui devraient être intégrées à votre site Web.
1. Ajouter un bouton de consentement volontaire
L'ajout d'un bouton de consentement volontaire donne aux utilisateurs la possibilité de refuser les cookies, alignant ainsi mieux votre site avec les lois sur la confidentialité.
Par exemple, plusieurs lois exigent le consentement explicite des utilisateurs pour installer des cookies sur leur navigateur. Cela implique également que les utilisateurs aient la possibilité de refuser l'utilisation de leurs données.
Remarque : cela ne signifie pas que les utilisateurs peuvent être entièrement empêchés d'accéder au site Web en refusant l'utilisation de cookies.
En outre, l'option de retrait doit être aussi pratique et facile à utiliser que l'option d'adhésion.
2. Utilisez des cases qui n'ont pas été pré-cochées
Pour se conformer correctement à des lois telles que le RGPD, toutes les cases à cocher de l'avertissement relatif aux cookies doivent être vides lorsqu'elles sont présentées aux visiteurs du site web.
S'ils sont pré-contrôlés, c'est considéré comme une violation du RGPD
La raison d’être ici est que le consentement éclairé d’un utilisateur doit être obtenu librement et sans utiliser de méthodes coercitives ou trompeuses — les cases pré-cochées vont à l’encontre de cette règle.
La Cour suprême fédérale a renforcé cette position dans l’ arrêt Planet49 .
3. Activer l'utilisation sélective des cookies
Dans le cadre de l'obtention du consentement éclairé de l'utilisateur, un visiteur de site Web ou un utilisateur d'application doit également être autorisé à sélectionner le type de cookies qu'il autorise et ceux qu'il n'autorise pas, afin de lui fournir un centre de préférences pour faire ces choix.
De plus, ils doivent être informés des différents types de cookies utilisés par votre site Web ou votre application et avoir la possibilité de choisir ceux qu'ils souhaitent activer.
Le gestionnaire deconsentement aux cookies de Termlypeut vous aider à vous assurer que votre avertissement de cookies et ses options d'utilisation sélective des cookies sont conformes au RGPD
4. Éviter le consentement implicite
Un utilisateur qui ignore votre avertissement relatif aux cookies — ou qui clique simplement sur un bouton « OK » — et continue de naviguer ne compte pas comme un consentement à votre utilisation des cookies.
Les avertissements relatifs aux cookies qui ne sont donnés qu'à titre informatif et qui ne permettent pas de modifier l'utilisation des cookies sont contraires aux exigences du RGPD .
Pour qu'un avertissement relatif aux cookies soit conforme, le simple affichage d'un bouton « OK » va à l'encontre de l'objectif de ces avertissements : si aucun choix n'est proposé à l'utilisateur, cela ne peut pas être considéré comme un consentement volontaire.
5. Lien vers votre politique de confidentialité
Outre l'affichage de l'avertissement relatif aux cookies sur le site Web, il est également important de fournir une politique de confidentialité facilement accessible sur votre site Web ou votre application.
Pour rester en conformité, votre avertissement relatif aux cookies doit comporter un lien vers votre politique de confidentialité.
Conclusion
Des lois plus strictes régissent désormais l'utilisation des cookies. Les lois sur la confidentialité des données ont été de plus en plus renforcées dans le monde entier. Ainsi, même si votre entreprise ou votre site web n'est pas situé ou basé dans l'Union européenne, certains de vos utilisateurs peuvent y résider.
C'est pourquoi votre entreprise doit se conformer aux nouvelles lois et réglementations relatives à l'utilisation des cookies.
Si vous avez besoin d'inspiration, jetez un coup d'œil à quelques exemples de bannières de cookies RGPD .
Écrit par Natasha Piirainen
Natasha Piirainen est une rédactrice spécialisée dans la protection de la vie privée. Elle est titulaire d'une licence en anglais et philosophie du Wheaton College et possède plus de 10 ans d'expérience professionnelle dans le développement de contenus axés sur la recherche.
Lire tous les articles de Natasha Piirainen
Révisé par Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha Komnenic est conseillère juridique et directrice mondiale de la confidentialité Termly. Elle est titulaire d'un diplôme en droit de l'université de Belgrade. Elle est spécialisée dans la mise en œuvre, le contrôle et l'audit de la conformité des entreprises aux réglementations en matière de confidentialité (HIPAA, PIPEDA, directive ePrivacy, RGPD, CCPA, POPIA, LGPD).
Lire tous les articles révisés par Masha Komnenic CIPP/E, CIPM, CIPT, FIP
