GDPR et consentement aux cookies

Un cookie (également appelé cookie web, cookie Internet, cookie de navigateur) est un petit élément de données envoyé par un site web et stocké sur l’ordinateur de l’utilisateur par le navigateur web de l’utilisateur lorsque ce dernier visite le site web.

Le GDPR a braqué les projecteurs sur les cookies, qui enregistrent généralement des données personnelles lors de la visite d’un site web à votre insu. Vous pouvez comparer les sites Internet publics aux zones publiques dans le monde réel. Comment vous sentiriez-vous si, dans le monde réel, quelqu’un commençait à récolter des données personnelles vous concernant sans que vous en soyez informé ?

Cookies : GDPR et données personnelles

Les cookies ont été conçus pour que les sites web se souviennent des informations que l’utilisateur a précédemment saisies sur le site, par exemple les noms, adresses, numéros de carte de crédit, etc. Ils se souviennent également si vous étiez déjà connecté, ou enregistrent les paramètres et les préférences que vous avez pour le site. Les cookies qui contiennent des données personnelles doivent être cryptés afin d’empêcher les pirates de lire les informations ou même d’accéder (en utilisant les identifiants de l’utilisateur) au site web auquel le cookie appartient. Confirmez donc auprès de votre fournisseur de logiciels et de vos équipes d’assistance informatique le type de cookies que votre site web ou votre logiciel Internet utilise et si le contenu est crypté.

Une catégorie spéciale de cookies est constituée par les cookies de suivi qui sont généralement utilisés pour compiler des enregistrements à long terme de l’historique de navigation des personnes. Étant donné que cette pratique consiste très clairement en la collecte de données à caractère personnel, elle entre dans le champ d’application du GDPR. Le GDPR insiste sur le fait que toute collecte de données personnelles doit être minimale et justifiée, c’est-à-dire avoir une base légale. Étant donné les motifs discutables du suivi sans lien réel avec le service recherché par le client, il ne reste plus qu’à demander gentiment à l’utilisateur s’il souhaite être soumis à ce suivi. En d’autres termes, demander le consentement est le dernier recours.

Google Analytics

Pour la plupart des créateurs de sites web, l’outil d’analyse de référence est Google Analytics. Ce choix est très probablement fait sans tenir compte de ses implications en matière de protection de la vie privée. Google a été condamné à plusieurs reprises à des amendes pour son outil d’analyse qui ne répondait pas aux exigences du GDPR. Ajoutez à cela que Google, en tant que géant de la recherche et de la publicité sur Internet, cherche à comprendre les moindres mouvements, désirs et motivations des internautes, et vous comprendrez pourquoi nous vous invitons à envisager des solutions alternatives plus respectueuses de la vie privée.

Consultez notre base de connaissances sur les solutions de rechange à Google Analytics axées sur la protection de la vie privée, qui peuvent fonctionner sans cookies ni bannières de cookies.

GDPR et Cookies Consent Tips (en anglais)

Il existe de nombreux petits outils popup/bannière que l’on peut ajouter à son site web dans le but de se conformer aux exigences de consentement du GDPR. Nous aimons bien les gens de cookiefirst.com car ils sont basés en Europe et pratiquent des prix raisonnables, mais il y en a beaucoup d’autres.
Nombre de ces bannières ne sont pas conformes aux règles de consentement énoncées ci-dessous, il convient donc d’être prudent lors du choix d’une bannière.

  • Aucune collecte de données ne peut avoir lieu avant que le consentement ne soit donné.
  • Le consentement doit être granulaire. Les utilisateurs doivent pouvoir activer certains cookies plutôt que d’autres et ne pas être contraints de consentir à tous ou à aucun.
  • Le consentement doit être donné librement, les utilisateurs ne peuvent pas être forcés d’accepter. Sur la bannière des cookies, assurez-vous que les cases à cocher pour tout ce qui n’est pas les cookies essentiels ne sont pas cochées. Le refus d’accès aux utilisateurs qui n’acceptent pas les cookies de suivi a déjà été sanctionné par les autorités chargées de la protection de la vie privée.
  • Les consentements doivent pouvoir être retirés aussi facilement qu’ils sont donnés. Sur la bannière des cookies, veillez à ce qu’elle soit aussi facile à accepter qu’à refuser. Si votre bannière de cookies comporte un bouton « Accepter tout », assurez-vous que le bouton « Rejeter tout » est également présent. Les utilisateurs doivent pouvoir changer d’avis. Veillez donc à ce qu’ils puissent revenir sur votre bannière de paramètres de cookies.
  • Le consentement doit être bien éclairé en fournissant des informations claires, concises et compréhensibles à l’utilisateur. Assurez-vous que votre bannière de cookies n’utilise pas de « motifs sombres » pour tenter de tromper les utilisateurs, par exemple en rendant le bouton « Accepter tout » vert et le bouton « Refuser tout » rouge.

N’hésitez pas à consulter nos
Questions et réponses sur le GDPR
 pour obtenir de plus amples informations sur le GDPR.