Depuis l’entrée en vigueur du RGPD en 2018, le consentement aux cookies du RGPD est devenu une expression à la mode. Alors que les fenêtres contextuelles de cookies sont omniprésentes sur Internet, un long chemin reste encore à parcourir en termes de conformité. Les règlements, les directives et le jargon juridique peuvent s’avérer assez déroutants, en particulier pour les propriétaires de petites entreprises et les éditeurs de sites Web qui ne disposent pas d’équipes juridiques attitrées.
La première section de ce blog vous montrera la manière la plus simple de mettre en place une cookie banner conforme au RGPD pour votre site Web. Le reste du blog détaillera les concepts importants que vous devez connaître sur le consentement aux cookies du RGPD.
Comment se mettre en conformité avec le consentement aux cookies du RGPD ?
La façon la plus simple de mettre en œuvre le consentement aux cookies du RGPD sur votre site Web est d’utiliser une plateforme de gestion du consentement aux cookies ou CMP de confiance comme CookieYes. Vous n’avez pas besoin de connaissances en codage ou d’intégrations fastidieuses. Ajoutez une bannière de consentement aux cookies sur votre site Web en quelques minutes !
Étape 1 : Inscrivez-vous GRATUITEMENT sur CookieYes. Essai gratuit de 14 jours. Annulez à tout moment.
Étape 2 : Personnalisez le concept de votre cookie banner ou choisissez le modèle par défaut conforme au RGPD. Voici un court tutoriel vidéo pour mettre en place une bannière de consentement aux cookies sur votre site Web.
Étape 3 : Copiez le code de la bannière et collez-le sur votre site Web. Vous avez terminé !
Pour les sites Web mondiaux, le modèle de consentement aux cookies du RGPD vous aidera également à vous conformer à des lois telles que la LGPD (Brésil) et la POPIA (Afrique du Sud). Si vous vous adressez à des utilisateurs américains ou plus précisément à des californiens, vous pouvez vous conformer à la fois au RGPD et à la CCPA sur CookieYes.
Liste de contrôle du consentement aux cookies du RGPD pour les sites Web
En utilisant la CMP CookieYes, vous pouvez cocher toutes les case de la liste de contrôle du consentement aux cookies du RGPD ci-dessous !
- Recueillir le consentement pour l’utilisation de cookies sur votre site Web avec une cookie banner ou une fenêtre contextuelle
- Donner tous les moyens aux utilisateurs d’accepter, de refuser les cookies ou d’en modifier les paramètres depuis la bannière
- Personnaliser la bannière pour les ordinateurs de bureau et les appareils mobiles afin d’en faciliter l’accès
- Afficher la liste des cookies sur le second niveau pour une divulgation complète des cookies
- Afficher une bannière traduite automatiquement en fonction de la langue du navigateur des utilisateurs
- Bloquer automatiquement le chargement des cookies de tiers jusqu’à ce que l’utilisateur donne son consentement
- Enregistrer tous les consentements des utilisateurs pour prouver la conformité
- Ajouter un widget de rappel pour la bannière afin que les utilisateurs puissent retirer leur consentement à tout moment
- Générer une politique en matière de cookies et la lier à votre cookie banner
- Afficher une liste et une politique de cookies mises à jour automatiquement pour une conformité continue
Obtenez le consentement aux cookies
et minimisez votre risque juridique
Inscrivez-vous gratuitement Essai gratuit de 14 joursAnnulez à tout moment
Exemples de consentement aux cookies du RGPD
Des startups aux grandes entreprises, plus de 1,4 million de sites Web utilisent la solution de consentement aux cookies CookieYes pour leur conformité au RGPD. Voici quelques exemples de consentement aux cookies générés par CookieYes.
Le site Web de la plateforme de jeux vidéo Goat Simulator présente une simple bannière personnalisée.
La bibliothèque d’images des Archives nationales du Royaume-Uni utilise une simple bannière de bas de page.
Funky marketing, une agence de marketing basée en Serbie, utilise une bannière qui reflète le thème de son site.
La plateforme LMS Acadle utilise une cookie banner par défaut de CookieYes.
Le site Web français de Décathlon Assurances présente une simple fenêtre contextuelle sur les cookies.
Le site de l’Office for Budget Responsibility, OBR UK, utilise une bannière de bas de page minimaliste.
Notre site Web intègre une bannière en pied de page simple, assortie aux couleurs de notre site.Qu’est-ce que le consentement en matière de cookies dans l’UE ?
Deux lois régissent l’utilisation des cookies dans l’UE, à savoir la directive ePrivacy ou « vie privée et communications électroniques » (ePD) et le règlement général sur la protection des données (RGPD). La directive ePrivacy également appelée « loi sur les cookies de l’UE », exige que les sites Web obtiennent le consentement préalable des utilisateurs avant de stocker des cookies sur leurs appareils, à l’exception des cookies strictement nécessaires au fonctionnement d’un site Web..
Le RGPD classe les cookies dans la catégorie des « identifiants en ligne », qui font partie des données à caractère personnel. Par conséquent, si elles souhaitent recueillir des informations stockées dans des cookies, les entreprises doivent obtenir le consentement de l’utilisateur. En d’autres termes, pour stocker des cookies sur le navigateur d’un utilisateur, les sites Web doivent lui demander son consentement. Le RGPD et la directive ePrivacy travaillent ensemble pour définir les exigences en matière de consentement aux cookies dans l’UE.
Qu’est-ce que le consentement aux cookies du RGPD ?
Le RGPD établit certaines normes pour ce qui constitue un consentement valide lors de la collecte de données personnelles auprès des consommateurs. En ce qui concerne les cookies, on parle généralement des exigences du RGPD en matière de consentement aux cookies.
Les deux principales exigences du RGPD en matière de consentement sont :
- L’article 4 du RGPD qui définit le consentement comme un acte positif clair devant être librement donné, spécifique, informé et univoque.
- L’article 7 qui énonce les exigences supplémentaires suivantes en matière de consentement : la preuve du consentement, la possibilité de le retirer et le fait que les demandes de consentement doivent être facilement accessibles et rédigées dans un langage clair et simple.
Le consentement doit impliquer un acte positif
Le consentement doit être donné par acte positif ou affirmative. Il peut s’agir d’une action telle que cliquer sur le bouton Accepter d’une fenêtre contextuelle de cookies. Mais le consentement ne sera valable que si les utilisateurs se voient présenter des informations claires sur l’utilisation des cookies et s’ils ont la possibilité de refuser ces derniers en cliquant sur un bouton Refuser.
Le consentement doit être donné librement
Comme indiqué ci-dessus, les utilisateurs doivent pouvoir choisir librement et véritablement d’accepter ou de refuser les cookies. Les cases pré-cochées dans une cookie banner ne constituent pas un choix libre. De même, les cookie banners sous forme d’avis, sans boutons Accepte et Refuser n’offrent pas de véritable choix aux utilisateurs.
Le consentement doit être spécifique
Les utilisateurs doivent pouvoir donner un consentement spécifique. Cela signifie que le consentement aux cookies ne peut pas être associé à d’autres conditions générales. Par exemple, si vous souhaitez déposer des cookies sur le navigateur d’un utilisateur, vous devez lui demander son consentement uniquement à cette fin.
Le consentement doit être éclairé
Les utilisateurs doivent être clairement informés de ce à quoi ils consentent. La cookie banner doit indiquer qu’un site utilise des cookies, préciser les catégories de cookies qu’il utilise et leur finalité. De cette manière, les utilisateurs peuvent choisir en toute connaissance de cause d’accorder ou de refuser leur consentement.
Le consentement ne doit présenter aucune ambiguïté
Le consentement doit être univoque, c’est-à-dire que les utilisateurs ne doivent avoir aucun doute lorsqu’ils décident de donner leur consentement. Par exemple, le fait de naviguer sur un site Web, de fermer la fenêtre contextuelle de consentement aux cookies et de poursuivre l’utilisation du site ne peut pas être considéré comme un consentement donné par les utilisateurs.
La bannière de consentement doit être rédigée en langage clair
Les cookie banners doivent être rédigées dans un langage simple et fournir des informations transparentes sur l’utilisation des cookies. Il est également important que la bannière soit établie dans une langue comprise des utilisateurs. Une bannière traduite automatiquement en fonction des préférences linguistiques du navigateur des utilisateurs peut s’avérer utile à cet égard.
La bannière de consentement doit être accessible
Les avis de consentement doivent être facilement accessibles. Ils doivent inclure les informations nécessaires dans le premier niveau et ne doivent pas obliger les utilisateurs à naviguer sur le site pour pouvoir donner ou refuser leur consentement.
Le consentement doit être enregistré
Les sites Web qui recueillent le consentement doivent l’enregistrer et pouvoir prouver que les utilisateurs ont bien donné leur consentement, en cas d’examen par les autorités en charge de la protection des données à caractère personnel. La preuve du consentement doit inclure la manière dont le consentement a été obtenu, le moment où il a été donné, ainsi que les informations fournies à l’utilisateur au moment de la collecte du consentement.
Le consentement doit être révocable
Les utilisateurs doivent pouvoir révoquer ou retirer leur consentement à tout moment après l’avoir donné. Il doit être aussi facile pour les utilisateurs de retirer leur consentement que de le donner. Cela signifie qu’il doit être facilement accessible sur le site et que les utilisateurs doivent être informés de la manière d’y accéder. Découvrez d’autres exemples de consentement aux cookies du RGPD sur des sites Web dans l’UE.
Consentement aux cookies du RGPD : Ce qu’il faut retenir
- Affichez votre bannière à un endroit où elle ne couvre pas le contenu ou les éléments de conception de votre page d’accueil. Optimisez la bannière de consentement aux cookies pour les téléphones mobiles et les tablettes afin d’en améliorer l’accessibilité.
- Les boutons Accepter et Refuser de votre cookie banner doivent revêtir la même importance. Ne disposez pas le bouton Refuser sur le second niveau de la bannière, auquel cas des clics supplémentaires seront nécessaires pour que les utilisateurs puissent refuser les cookies.
- Ajoutez un bouton de fermeture sur la bannière afin que les utilisateurs aient le choix d’ignorer la bannière et de poursuivre leur navigation sans que des cookies soient installés sur leurs appareils (conformément aux directives italiennes sur les cookies).
- Désactivez par défaut les boutons de sélection de tous les cookies (à l’exception des cookies nécessaires). Les cases pré-cochées ou les boutons de sélection/glissoirs « activés » ne sont pas conformes au RGPD.
- N’utilisez pas de fenêtres contextuelles de cookies qui empêchent les utilisateurs d’accéder à votre site Web, par le biais de murs de cookies. Ces derniers ne sont pas conformes au RGPD. Les utilisateurs doivent pouvoir utiliser votre site Web même s’ils ne consentent pas à l’utilisation de cookies.
- Si vous utilisez Google Analytics sur votre site Web, mettez en œuvre l’anonymisation de l’IP pour vous assurer que Google Analytics ne recueille pas de données dans les URL, les formulaires ou les champs à remplir de votre site Web qui pourraient aider à identifier un utilisateur individuel.
Vous n’êtes pas sûr des cookies utilisés sur votre site Web ? Analysez votre site Web à la recherche de cookies et vérifiez pourquoi votre site Web a besoin d’une bannière de consentement aux cookies conforme au RGPD.
Directives relatives au consentement aux cookies du RGPD par pays.
| Territoire | Directives relatives aux cookies |
|---|---|
| Union européenne |
Source: EDPB |
| Royaume-Uni |
Source: ICO |
| Allemagne |
Source: DSK (en allemand) |
| France |
Source: CNIL (in French) |
| Italie |
Source: GPDP (en italien) |
| Espagne |
Source: AEPD |
Pour en savoir plus : 10 mythes concernant le consentement aux cookies du RGPD balayés
Qu’est-ce qu’une politique de cookies conforme au RGPD ?
Les exigences du RGPD en matière de consentement aux cookies comprennent également une politique de cookies pour votre site Web, car les utilisateurs doivent être clairement informés de la manière dont leurs données sont traitées. Par conséquent, une politique de cookies conforme au RGPD doit inclure une explication détaillée sur les cookies utilisés sur un site Web, leurs objectifs et la manière dont les utilisateurs peuvent contrôler l’utilisation des cookies par un site Web.
Une politique en matière de cookies doit préciser les points suivants :
- une divulgation des cookies et des autres technologies de suivi utilisés
- ce que sont les cookies
- l’objectif de chacun des cookies
- si les données recueillies sont partagées avec des tiers
- la manière dont les utilisateurs peuvent modifier les paramètres des cookies ou révoquer leur consentement
La politique en matière de cookies peut être incluse dans la politique de confidentialité ou faire l’objet d’une page distincte. Elle doit être liée à votre bannière de consentement aux cookies afin que les utilisateurs aient facilement accès à des informations détaillées sur les cookies. Avec CookieYes, vous pouvez créer une politique de cookies avec notre générateur de politique de cookies. Allez sur votre tableau de bord CookieYes et cliquez sur politique de cookies et générez une politique de cookies personnalisée pour votre site Web.
FAQ sur le consentement aux cookies du RGPD
Avez-vous besoin d’obtenir un consentement aux cookies ?
Oui, vous devez obtenir le consentement pour l’utilisation de cookies sur votre site Web. Le consentement est une exigence clé pour l’utilisation des cookies dans l’UE et au Royaume-Uni, en vertu des dispositions du RGPD. La directive « vie privée et communications électroniques » (ou loi européenne sur les cookies) ordonne également que les sites Web obtiennent le consentement des utilisateurs avant d’installer des cookies sur leur appareil.
Faisant partie des identifiants en ligne, les cookies sont considérés comme des données personnelles dans de nombreuses lois sur la confidentialité à travers le monde. De fait, le consentement aux cookies est également requis par des lois telles que la LGPD (Brésil), la POPIA (Afrique du Sud) et la CCPA (Californie).
Le RGPD exige-t-il un consentement aux cookies ?
Oui. Le RGPD exige que les sites Web obtiennent le consentement des utilisateurs avant de placer des cookies sur leurs appareils. Le consentement doit répondre à certaines conditions prévues par le RGPD aux articles 4, paragraphe 11, et 7.
L’article 4, paragraphe 11, définit le consentement comme suit :
« toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement ».
L’article 7 fixe des conditions supplémentaires pour le consentement :
- Les responsables du traitement des données (les propriétaires de sites Web en l’occurrence) doivent pouvoir apporter la preuve du consentement.
- Les demandes de consentement doivent se présenter sous une forme intelligible et facilement accessible, dans un langage clair et simple.
- Les individus (utilisateurs du site Web) doivent avoir le droit de retirer leur consentement facilement et à tout moment.
Le consentement en matière de cookies est-il requis au Royaume-Uni ?
Oui, le consentement aux cookies est requis au Royaume-Uni. Selon l’Information Commissioner’s Office (ICO) du Royaume-Uni, « vous devez informer les visiteurs si vous installez des cookies, et expliquer clairement ce que font les cookies et pourquoi. Vous devez également obtenir le consentement des utilisateurs ».
Depuis le Brexit (le 31 janvier 2021), les entreprises du Royaume-Uni doivent adhérer au RGPD britannique, qui comporte les mêmes dispositions sur le consentement aux cookies que le RGPD de l’UE. Cela signifie que, si votre site Web utilise des cookies et des traceurs et recueille des données utilisateur, vous devez en informer les utilisateurs via une cookie banner et obtenir leur consentement. Si des visiteurs de l’UE se rendent sur votre site Web, ce dernier devra également se conformer au RGPD de l’UE.
Les cookies de performance nécessitent-ils un consentement ?
Oui, les cookies de performance nécessitent un consentement. Bien que ceux-ci ne recueillent aucune information identifiable sur les visiteurs, un consentement explicite de la part des utilisateurs doit être obtenu, car ces cookies ne sont pas strictement nécessaires pour fournir un service aux utilisateurs.
Les cookies de performance collectent des données anonymes sur la manière dont les visiteurs utilisent un site Web, sur les pages les plus visitées par les utilisateurs, etc. Ces informations sont ensuite utilisées pour améliorer le fonctionnement des sites Web. Les cookies installés par Google Analytics sont un exemple de cookies de performance.
Pourquoi le RGPD exige-t-il un consentement aux cookies ?
Le RGPD ordonne à toute organisation traitant des données à caractère personnel de disposer à cette fin d’une base juridique valable. Selon le RGPD, le traitement concerne toute opération effectuée sur des données personnelles telles que la collecte, l’enregistrement, le stockage, l’adaptation ou la modification, la restriction, la suppression, etc. Le consentement constitue l’une des bases légales pour le traitement des données lorsque l’individu donne son consentement explicite au traitement de ses données personnelles.
Les cookies sont considérés comme des données à caractère personnel, car le considérant 26 du RGPD stipule que toute donnée pouvant être utilisée pour identifier directement ou indirectement une personne peut être considérée comme une donnée à caractère personnel. Les identifiants en ligne tels que les cookies associés aux outils, applications ou appareils d’une personne (ordinateurs, smartphones, etc.) peuvent être utilisés pour l’identifier. C’est pourquoi les cookies nécessitent un consentement.
Comment mettre en place le consentement aux cookies du RGPD ?
Vous devez mettre en place une cookie banner et obtenir le consentement à l’utilisation des cookies pour pouvoir mettre en place le consentement aux cookies du RGPD sur votre site Web. Cela implique de recueillir un consentement valable (librement donné, spécifique, informé et univoque), d’enregistrer la preuve du consentement et de donner la possibilité de retirer son consentement. Vous pouvez réaliser tout cela grâce à la solution de consentement CookieYes.
Tous les cookies nécessitent-ils un consentement dans l’UE ?
Les cookies autres que ceux strictement nécessaires entrent dans le champ d’application du RGPD, c’est-à-dire qu’ils nécessitent un consentement. Cela inclut les cookies de première partie installés par le domaine que vous visitez. Il s’agit généralement de cookies fonctionnels qui mémorisent les données de connexion, votre panier d’achat, les préférences du navigateur, etc.
Les cookies de tierce partie sont mis en place par un domaine différent, c’est-à-dire un tiers (Google Analytics, Facebook, LinkedIn, etc.) et requièrent le consentement explicite de l’utilisateur. Il s’agit généralement de cookies publicitaires ou de tracking (suivi) qui suivent votre historique de navigation, votre comportement en ligne, vos habitudes de consommation afin d’afficher des publicités ciblées.
D’une manière globale, tous les cookies, à l’exception des cookies strictement nécessaires, obligent à obtenir un consentement aux cookies du RGPD. La directive ePrivacy ou « vie privée et communications électroniques » prévoit deux cas d’exemption à l’obligation de consentement :
- les cookies dont le seul but est de permettre la transmission d’une communication sur un réseau, tels que les cookies d’équilibrage de charge
- les cookies destinés à une finalité légitime telle que la facilitation des services de la société de l’information (services qui sont fournis par voie électronique sur Internet via des sites Web, des applications, etc.). Par exemple, les cookies d’authentification ou de session.
Qu’est-ce que la directive ePrivacy ou loi européenne sur les cookies ?
Le RGPD n’est pas la seule loi qui régit l’utilisation des cookies dans l’Union européenne. La directive ePrivacy, communément appelée « loi sur les cookies de l’UE », réglemente également l’utilisation des cookies.
La directive ePrivacy ou loi européenne sur les cookies est un ensemble de règles qui régissent les nouvelles technologies numériques et l’utilisation des communications électroniques telles que les courriers électroniques et les cookies. Adoptée en 2002 et modifiée en 2009, elle impose aux sites Web d’obtenir le consentement des utilisateurs avant de stocker des cookies sur leurs appareils. La directive prévoit une exception pour les cookies strictement nécessaires au fonctionnement d’un site Web.
Bien que la directive ePrivacy ne soit pas une loi, elle complète actuellement le RGPD et, à eux deux, ces textes rassemblent les règles de l’UE en matière de consentement aux cookies. Une proposition de règlement sur la « vie privée et les communications électroniques » devrait remplacer la directive et devenir une loi s’appliquant directement dans tous les États membres de l’UE. Le règlement à venir améliorera les dispositions de la directive et du RGPD.
Vous pouvez lire les principales différences entre le RGPD et la directive ePrivacy.
Le consentement aux cookies du RGPD aura-t-il une incidence sur le référencement ?
Depuis l’entrée en vigueur du RGPD, certains craignent que les avis de consentement aux cookies nuisent au référencement et au classement des sites Web dans les moteurs de recherche. Si elles sont mises en œuvre correctement, et ne sont pas intrusives, les cookie banners n’affecteront pas votre référencement et GoogleBot pourra explorer votre site Web. Bien que Google souligne qu’il faut éviter les interstitiels intrusifs, ils précisent que les demandes importantes, comme les avis de consentement aux cookies, n’auront pas d’impact négatif sur les performances de recherche d’un site Web.
Le consentement aux cookies du RGPD s’applique-t-il aux sites Web américains ?
Le consentement aux cookies du RGPD s’applique à tout site Web dont les utilisateurs proviennent de l’Union européenne. Si un site Web basé aux États-Unis a des visiteurs de l’UE, alors il doit mettre en œuvre une bannière de consentement aux cookies du RGPD. Le champ d’application extraterritorial du RGPD exige que les données à caractère personnel des utilisateurs de l’UE soient protégées conformément aux règles du RGPD. En d’autres termes, tout site Web du monde entier, qui est consulté par des utilisateurs de l’UE doit être conforme au RGPD.
