Un mur de cookies est une fenêtre contextuelle qui restreint ou bloque l'accès à votre site web jusqu'à ce que l'utilisateur accepte l'utilisation des cookies.
L'utilisation de murs de cookies n'est pas conforme aux lois sur la confidentialité des données telles que le Règlement général sur la protection des données (RGPD) et la directive "vie privée et communications électroniques", à moins que vous ne remplissiez des conditions strictes.
En outre, les murs de cookies sont obsolètes en vertu de la loi californienne sur la protection de la vie privée des consommateurs(CCPA).
Dans cet article, vous apprendrez ce qu'est un mur de cookies, comment vous pouvez ou ne pouvez pas l'utiliser dans le RGPD, et quelles sont les solutions alternatives pour demander le consentement pour les cookies.
- Qu'est-ce qu'un mur de biscuits ?
- À quoi ressemble un mur de biscuits ?
- Les murs de cookies sont-ils légaux dans l'UE ?
- Les murs de cookies sont-ils autorisés par le RGPD?
- Que dit la CCPA à propos des murs de cookies ?
- Alternatives au mur de cookies légal
- Ce qu'il ne faut pas faire
- FAQ sur le mur de biscuits
- Résumé
Qu'est-ce qu'un mur de biscuits ?
Un mur de cookies est une fenêtre contextuelle sur votre site web qui demande aux utilisateurs d'accepter ou de refuser le suivi du site web et les cookies, et qui, s'ils choisissent de ne pas donner leur consentement, limite ou bloque leur accès au site web.
Les murs de cookies ne permettent pas aux utilisateurs de personnaliser la collecte des données.
Qu'est-ce qu'un cookie ?
La plupart des sites web utilisent des cookies, qui sont de petits fichiers texte contenant des données que les sites web laissent sur les navigateurs des utilisateurs.
Certains sont considérés comme essentiels car ils sont indispensables au bon fonctionnement d'un site web.
Mais tous les autres cookies sont considérés comme non essentiels et nécessitent le consentement de l'utilisateur en vertu de lois telles que le RGPD et la directive "vie privée et communications électroniques", parce qu'ils sont considérés comme des informations personnelles.
À quoi ressemble un mur de biscuits ?
Les murs de cookies ressemblent à des fenêtres pop-up ou à des bannières qui apparaissent à l'écran dès qu'une personne ouvre une page web.
Il comporte généralement un texte sur les cookies qui invite les utilisateurs à désactiver ou à autoriser les paramètres des cookies et des traceurs, comme le montre l'exemple ci-dessous.
Un mur de cookies oblige les utilisateurs à accepter les cookies pour utiliser votre site web et leur refuse l'accès à certaines fonctionnalités s'ils refusent de donner leur consentement.
En comparaison, les bannières de cookies sont conformes aux lois mondiales sur la protection de la vie privée et permettent aux utilisateurs d'accepter, de refuser ou de retirer leur consentement pour des cookies et un suivi spécifiques à tout moment.
Les murs de cookies sont-ils légaux dans l'UE ?
L'utilisation de murs de cookies dans l'UE n'est autorisée que si vous remplissez des conditions strictes déterminées par les autorités de protection des données de l'UE.
Vous devez examiner les exigences de chaque pays de l'UE en matière de cookies et satisfaire à leurs conditions.
Examinons maintenant les critères des principaux pays de l'UE et du Royaume-Uni concernant la légalité des murs de cookies.
Les murs de cookies sont-ils légaux en France ?
Oui, les murs de cookies sont légaux en France, mais ils doivent répondre à des critères spécifiques définis par la Commission nationale de l'informatique et des libertés (CNIL).
La CNIL a fourni des indications sur les murs de cookies, en précisant que si l'utilisation de murs de cookies n'est pas interdite de manière générale, les sites web ne peuvent en mettre un en place que s'ils satisfont aux critères suivants :
- Il doit y avoir une alternative réelle et équitable aux contenus ou services cloisonnés.
- Le prix du paywall doit être raisonnable.
- La création d'un compte d'utilisateur doit correspondre à des objectifs précis.
- Les murs de paiement/cookie doivent correspondre aux objectifs spécifiés en matière de cookies.
- Lorsqu'une alternative aux murs de cookies est sélectionnée, les cookies ne peuvent être déposés que dans des circonstances limitées.
Les murs de cookies sont-ils légaux au Royaume-Uni ?
Les murs de cookies sont légaux au Royaume-Uni, mais leur utilisation est soumise à des règles spécifiques.
Comme en France, l'autorité britannique de protection des données, l'Information Commissioner's Office (ICO), n'interdit pas l'utilisation de murs de cookies si vous remplissez les conditions suivantes :
- Vous devez offrir aux individus un choix véritable et libre.
- L'accès à vos services ne doit pas être subordonné à l'acceptation des murs de cookies, à moins que les cookies ne soient nécessaires pour ce service.
Les murs de cookies sont-ils légaux en Italie ?
En Italie, les murs de biscuits ne sont pas autorisés.
L'autorité italienne de protection des données a adopté en 2021 de nouvelles lignes directrices interdisant l'utilisation de murs de cookies sur les sites web italiens.
Le Conseil européen de la protection des données (CEPD) fait le point sur les murs de cookies
Le 4 mai 2020, l'organisme chargé de veiller à ce que les entités et les entreprises coopèrent de manière cohérente avec le RGPD, l'EDPB, a mis à jour ses lignes directrices concernant le consentement des utilisateurs en ligne.
Les lignes directrices précisent que les murs de cookies empêchent les personnes de donner un consentement valable parce qu'elles ne disposent pas d'un choix véritable et libre.
Selon les mises à jour du conseil d'administration :
- Les entreprises ne peuvent pas empêcher les utilisateurs d'accéder à un service parce qu'ils ont choisi de ne pas participer à un service. consentement aux cookies
- L'accès à un service ne peut dépendre de l'utilisation de cookies ou d'autres technologies similaires sur les navigateurs des utilisateurs.
Bien que les lignes directrices de l'EDPB ne soient pas juridiquement contraignantes, elles garantissent une application uniforme du RGPD dans l'UE et devraient être prises en compte.
Les murs de cookies sont-ils autorisés par le RGPD?
Les murs de biscuits ne sont généralement pas autorisés par le RGPD , à moins qu'ils ne suivent des directives strictes.
Par exemple, si le consentement est votre base juridique pour l'utilisation de cookies, un mur de cookies ne répondrait pas aux exigences de confidentialité définies par la loi, qui définit le consentement de l'utilisateur à l'article 4 comme suit : "Le consentement de l'utilisateur est une condition préalable à l'utilisation de cookies :
"... une manifestation de volonté librement consentie, spécifique, informée et univoque par laquelle la personne concernée accepte, par une déclaration ou par une action positive claire, que des données à caractère personnel la concernant fassent l'objet d'un traitement".
En plus de demander le consentement affirmatif de l'utilisateur, le RGPD exige également que vous expliquiez pourquoi et comment vous utilisez les données avant que chaque cookie ne soit placé sur le navigateur de vos utilisateurs, ce que ne font pas les murs de cookies.
Les murs de cookies peuvent satisfaire aux obligations si vous pouvez prouver l'existence d'une autre base juridique, comme l'exécution d'un contrat ou l'intérêt légitime, mais cela est plus difficile à réaliser.
Comme nous l'avons expliqué ci-dessus, vous devez également examiner les exigences déterminées par chaque pays de l'UE avant de décider d'utiliser des murs de cookies.
Que dit la CCPA à propos des murs de cookies ?
Vous pouvez utiliser des murs de cookies sous la juridiction du California Consumer Privacy Act(CCPA) tel qu'amendé par le California Privacy Rights Act(CPRA) tant que les utilisateurs peuvent toujours refuser la vente ou le partage de leurs données et des cookies utilisés pour les publicités ciblées.
Mais si votre site web ou votre application relève du CCPA, sachez que les murs de cookies ne répondent à aucune des lignes directrices ou exigences en matière de confidentialité des données.
Par exemple, la CCPA et l'ACPR stipulent que vous devez informer vos utilisateurs des données personnelles que vous traquez, y compris par le biais de cookies, des raisons pour lesquelles vous le faites et de ce que vous faites de ces données - mais vous le faites au moyen d'un panneau d'affichage. politique de cookiesMais pour ce faire, vous devez utiliser un site web, et non un simple mur.
Alternatives au mur de cookies légal
Chaque pays de l'UE dispose de son propre ensemble de normes concernant la légalité des murs de cookies, et il peut être fastidieux de comprendre et de respecter toutes ces nuances.
Envisagez plutôt d'utiliser des mécanismes alternatifs aux murs de cookies, comme les bannières de consentement et les gestionnaires de consentement, qui sont entièrement conformes à tous les aspects du RGPD.
Alternative au mur de biscuits légaux : consentement aux cookies Bannière
Une bannière consentement aux cookies est une excellente alternative juridique à un mur, car elle apparaît dès que les utilisateurs entrent sur votre site et ne déploie pas de cookies tant qu'ils n'ont pas choisi d'accepter, de refuser ou de personnaliser les différents traceurs.
Contrairement aux murs de cookies, les bannières offrent trois options aux utilisateurs :
- Accepter tous les cookies
- Refuser tous les cookies
- Personnaliser les cookies
Vous pouvez également créer un lien vers une politique de cookies sur votre bannière, qui répond aux exigences du RGPD et du CCPA pour informer les utilisateurs :
- Votre utilisation des cookies
- Pourquoi les collectionner ?
- Les personnes avec lesquelles vous partagez les informations
- Comment vos utilisateurs peuvent-ils retirer leur consentement à tout moment ?
Vous trouverez ci-dessous un exemple de la bannière consentement aux cookies qui apparaît sur notre site.
Nous établissons un lien vers notre politique de cookies et notre centre de préférences de consentement directement sur notre bannière, en suivant les directives du RGPD et de la CCPA.
La capture d'écran ci-dessous montre à quoi ressemblent nos options en matière de cookies si vous décidez de modifier vos préférences, ce que vous pouvez faire à tout moment.
Nous fournissons également un lien vers nos options consentement aux cookies dans le pied de page de notre site web afin que nos utilisateurs aient constamment accès à leurs contrôles de consentement, et nous vous recommandons de faire de même.
Vous pouvez faire tout cela et bien plus encore en utilisant notre générateurbannière de cookies .
Alternative au mur de biscuits légaux : consentement aux cookies Gestionnaires
Un gestionnaire consentement aux cookies est une solution de conformité tout-en-un pour les entreprises. Il aide votre site web ou votre application à créer une bannière consentement aux cookies , politique de cookies, et à gérer et suivre les options de consentement de vos utilisateurs.
Nous vous recommandons d'utiliser un gestionnaire de consentement car une bannière de cookies ne suffit pas pour que votre site web ou votre application soit conforme à des lois telles que le RGPD et le CCPA.
Notre gestionnaireconsentement aux cookies a été conçu par notre équipe juridique et nos experts en confidentialité des données pour aider votre entreprise à utiliser les cookies conformément aux lois internationales sur la confidentialité des données.
En quelques clics, notre gestionnaire consentement aux cookies peut.. :
- Détecter, analyser, classer et bloquer automatiquement les cookies.
- Personnalisez et créez une bannière consentement aux cookies pour recueillir le consentement et offrir un centre de préférences à vos utilisateurs.
- Créer un site politique de cookies avec des mises à jour automatiques et des journaux de consentement, générer un lien "Ne pas vendre mes informations" et créer des formulaires DSAR.
Nous mettons régulièrement nos outils à jour. Vous pouvez donc être sûr que notre gestionnaire consentement aux cookies répond aux normes des lois existantes et nouvelles en matière de protection de la vie privée qui peuvent affecter votre entreprise.
Ce qu'il ne faut pas faire
Voyons ce qu'il ne faut pas faire lorsque vous ajoutez un mur de cookies ou une bannière à votre site RGPD.
N'essayez pas de bloquer les utilisateurs régionaux
Pour éviter de tomber sous le coup du RGPD, vous pouvez tenter d'empêcher tous les pays de l'Espace économique européen (EEE) d'utiliser votre site web, mais cela n'est pas recommandé.
Ce faisant, vous empêchez des millions d'utilisateurs de l'une des plus grandes zones économiques du monde d'entrer en contact avec votre entreprise, et les méthodes d'analyse et d'identification des adresses IP européennes sont souvent peu fiables.
La technologie étant imparfaite, vous risquez toujours d'enfreindre les lois sur la protection de la vie privée, et cette solution de contournement ne vaut donc pas la peine.
N'essayez pas de contourner les problèmes de manière sournoise
Vous ne devez pas tenter des tactiques de contournement sournoises concernant les options consentement aux cookies de vos utilisateurs, comme par exemple :
- Publier des cases à cocher pré-cochées et prétendre que cela compte pour le consentement de l'utilisateur.
- Rendre les options de refus de consentement plus petites ou moins évidentes que les options d'acceptation.
- Utiliser un langage tendancieux pour dissuader les utilisateurs de refuser leur consentement.
- Exiger plusieurs clics de la part de vos utilisateurs pour refuser le consentement.
- Faire en sorte qu'il soit difficile pour vos utilisateurs de refuser leur consentement.
La mise en œuvre de ces solutions de contournement fait courir un risque à votre entreprise, car quelqu'un pourrait déposer une plainte contre votre site web ou votre application, et les autorités chargées de la protection des données pourraient estimer que vous êtes en infraction avec le RGPD ou le CCPA.
Les sanctions en cas de non-conformité sont importantes :
- RGPD: 4% de votre revenu annuel brut ou 24 millions d'euros (23 millions de dollars), selon le montant le plus élevé.
- ACCP : 2 500 $ par incident, 7 500 $ par incident intentionnel
Ne vous fiez pas à une approche bricolée
Vous pourriez être tenté de vous acquitter vous-même de toutes les obligations relatives à la conformité des cookies, mais cela n'est pas recommandé, sauf si vous.. :
- Travailler avec un avocat
- Avoir une connaissance approfondie des lois sur la protection de la vie privée qui vous concernent
- Disposer des compétences techniques nécessaires pour gérer les choix de consentement de vos utilisateurs
Une approche bricolée prend beaucoup de temps, pose des problèmes et peut mettre votre entreprise en danger si quelque chose passe inaperçu.
Plutôt que de réinventer la roue, de nombreuses solutions existent déjà, comme notre gestionnaireconsentement aux cookies , qui peut être configuré pour se conformer aux exigences en matière de cookies dans les régions suivantes :
- Argentine
- Australie
- Brésil
- Canada
- Chili
- Chine
- Colombie
- République tchèque
- L'UE
- Hong Kong
- Inde
- Japon
- Kazakhstan
- Malaisie
- Mexique
- Maroc
- Nouvelle-Zélande
- Nigéria
- Philippines
- Singapour
- Afrique du Sud
- Corée du Sud
- Suisse
- Taïwan
- Turquie
- Royaume-Uni
- États-Unis
FAQ sur le mur de biscuits
Voici quelques-unes des questions les plus fréquentes que nous recevons sur les murs de biscuits :
Qu'est-ce qu'un mur de biscuits ?
Un mur de cookies est une fenêtre contextuelle qui apparaît sur votre site web ou votre application et demande à vos utilisateurs d'accepter ou de refuser les cookies, mais s'ils choisissent de ne pas accepter, leur accès à vos services est refusé ou limité.
Comment fonctionne un mur de cookies ?
Les murs de cookies fonctionnent comme des pop-ups qui apparaissent dès qu'un utilisateur arrive sur votre page web. Il peut accepter tous les cookies pour accéder à votre site ou refuser tous les cookies et ne pas utiliser vos services.
Les murs de cookies sont-ils légaux ?
Dans la plupart des cas, les murs de cookies ne sont pas conformes au RGPD ou à la directive "vie privée et communications électroniques" et ne sont autorisés que dans des conditions très spécifiques. Ils ne sont pas nécessaires en vertu de la loi sur la protection des données.
Que dois-je utiliser à la place d'un mur de biscuits ?
Vous devriez utiliser une bannière consentement aux cookies et un gestionnaire de consentement plutôt qu'un mur de cookies.
consentement aux cookies permettent à vos utilisateurs de personnaliser leurs choix en matière de consentement pour différents cookies et pour le suivi des données.
consentement aux cookies vous aident :
- Déterminer les cookies utilisés par votre site web
- Créez une politique de cookies pour partager avec vos utilisateurs les informations appropriées requises par des lois telles que le RGPD et le CCPA.
- Suivez les options de consentement de vos utilisateurs
Résumé
Si votre entreprise est soumise à des lois sur la confidentialité des données telles que le RGPD, les murs de cookies ne sont pas recommandés - il est préférable d'utiliser des bannières de consentement.
Les murs de cookies ne répondent pas aux exigences du RGPD en matière de consentement, et leur utilisation légale prend du temps car les États membres de l'UE disposent de critères différents pour les mettre en œuvre.
Assurez-vous que votre site web ou votre application utilise un gestionnaire consentement aux cookies actualisé au lieu d'un mur de cookies obsolète.
Écrit par Ali Talip Pınarbaşı, CIPP/E, & LLM
Ali est un avocat londonien spécialisé dans le droit de la protection des données personnelles. Il est titulaire d'un Master of Laws en droit européen de la protection des données personnelles obtenu au King's College de Londres. Il a six ans d'expérience dans le conseil aux entreprises sur la manière de se conformer aux lois sur la protection des données.
Lire tous les articles d'Ali Talip Pınarbaşı, CIPP/E, & LLM
Révisé par Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha Komnenic est conseillère juridique et directrice mondiale de la confidentialité Termly. Elle est titulaire d'un diplôme en droit de l'université de Belgrade. Elle est spécialisée dans la mise en œuvre, le contrôle et l'audit de la conformité des entreprises aux réglementations en matière de confidentialité (HIPAA, PIPEDA, directive ePrivacy, RGPD, CCPA, POPIA, LGPD).
Lire tous les articles révisés par Masha Komnenic CIPP/E, CIPM, CIPT, FIP
