La bandeau de cookies : que peut-on vraiment faire ?

Depuis 2018, être conforme aux principes du Règlement Général sur la Protection des Données (RGPD) est devenu un basic des sites internet.
Pour autant, il ne s’agit pas “juste” de mettre un bandeau à l’arrivée sur son site sans en comprendre les enjeux.
Pour concevoir un bandeau de cookies conforme au RGPD, il est important de comprendre ce qui est interdit, ce qui n’est pas interdit mais pas recommandé, et ce qui est accepté.

C’est parti pour un petit tour d’horizons afin que vous y voyiez plus clair !

Ce qui est interdit / forbidden / prohibido ! :

> La collecte de données sans consentement : Il est interdit de collecter des données personnelles via des cookies avant d’obtenir le consentement explicite de l’utilisateur.

> Le consentement implicite : Le RGPD n’accepte pas le consentement implicite. Par exemple, poursuivre sa navigation sur un site sans cocher / faire d’action n’est pas considéré comme un consentement.

> Refus difficile : Rendre le processus de refus des cookies plus compliqué que celui de l’acceptation est interdit.

> Pré-cochage des cases : Les cases ne doivent pas être pré-cochées par défaut pour l’acceptation des cookies. C’est bien l’utilisateur qui doit venir sélectionner / cocher les cases qu’il accepte.

Ce qui n’est pas interdit dans les textes, mais pas recommandé :

Attention : c’est ici que tout se joue, si vous souhaitez améliorer votre taux d’acceptation. Il ne s’agit pas de tromper l’internaute, mais bien de le convaincre d’accepter les cookies.

> Trop d’informations : Fournir trop d’informations détaillées qui peuvent submerger ou confondre l’utilisateur n’est pas interdit, mais cela n’est pas recommandé car cela peut aller à l’encontre de la transparence. C’est comme tout, quand c’est trop, c’est trop. Et trop d’info tue l’info !

> Le consentement par catégorie : Demander le consentement pour des groupes de cookies plutôt que pour chaque cookie individuellement n’est pas interdit, mais il est recommandé de donner aux utilisateurs un contrôle simplifié et éclairé. Et cela fait totalement écho au point cité précédemment.

> Le cookie wall : il n’est pas recommandé mais pas interdit non plus ! Le cookie wall est très efficace pour augmenter le taux d’acceptation. Concrètement, votre bandeau va venir se mettre au centre de la page, et donc cacher plus ou moins le contenu. Contrairement à ce que voudraient vous faire croire certaines solutions de gestion des consentements, pourtant bien connues (!), vous avez le droit de l’utiliser. Toutefois, on recommande de ne pas bloquer l’accès aux autres boutons présents sur votre site.

> Avoir des boutons de couleur différente : là encore, ce n’est pas interdit ! Ce n’est juste pas recommandé sur le principe.

Ce qui est accepté : le consentement explicite et éclairé

Après avoir été informés clairement sur l’usage des cookies, les utilisateurs doivent pouvoir donner leur consentement de manière explicite et simple. Cela passe notamment par:

> La facilité de refus : Le refus des cookies doit être aussi simple que leur acceptation. Donc concrètement, si l’acceptation se fait en cliquant sur un lien ou un bouton, le refus ne doit pas nécessiter deux clics.

> L’accès sans consentement : Les utilisateurs doivent pouvoir accéder au site même s’ils refusent les cookies non essentiels. Pour autant, il faut vous pouvez refuser l’accès au site si les cookies essentiels sont refusés puisque les cookies essentiels sont  indispensables au bon fonctionnement du site. Dans les faits, on bloque tout simplement la possibilité de désactiver de type de cookies.

> Le consentement granulaire : Permettre aux utilisateurs de choisir quels types de cookies ils acceptent ou refusent.

> La qualité de l’information reçue: Celle-ci doit être rédigée en des termes simples et compréhensibles de tout utilisateur.

En résumé, le bandeau de cookies, en plus d’être visible et accessible simplement,  doit respecter les principes de consentement explicite, de transparence et de facilité d’usage, tout en offrant aux utilisateurs un contrôle complet sur leurs données personnelles.

Vous avez encore des questions ? Prenez rendez-vous en ligne, et discutons-en.

LinkedIn
Twitter
Facebook
rgpd

Envie d'en discuter ?

Venez parler de ce sujet avec nous !

Le blog Respoweb : nos derniers articles