Général

Cookie Banner – le contexte juridique et technique


L’utilisation de bannières cookies dans le respect de la protection des données est l’un des défis majeurs pour les exploitants de sites Web. Si des bannières de cookies doivent être conçues conformément au RGPD, les utilisateurs du site Web doivent pouvoir accepter le traitement des données personnelles ou pouvoir le refuser à l’aide de la bannière de cookies. Mais que devez-vous prendre en compte si vous souhaitez utiliser des bannières de cookies ou des bannières de contenu de cookies ? Quelles règles s’appliquent à l’utilisation des cookies ? À quoi doit ressembler le texte de la bannière de cookie ? Comment les bannières cookies doivent-elles être conçues techniquement et juridiquement ?

Solution de consentement pour sites Web et applications mobiles

Bandeau cookie – les données personnelles sont enregistrées

Les cookies sont utilisés pour traiter les données personnelles. Cela signifie que de petites informations textuelles sont stockées sur l’appareil de l’internaute . L’utilisateur ou ses appareils peuvent ainsi être affectés individuellement. Ceci est utilisé, par exemple, pour le suivi. Avec le suivi, le comportement de l’utilisateur est suivi. L’adresse IP, l’empreinte digitale du navigateur ou d’autres critères peuvent être utilisés pour ce suivi. Parce que des données personnelles sont traitées, un cookie doit être conforme au RGPD. La loi sur la protection des données s’applique ici et le texte de la bannière de cookie doit également être conçu en conséquence.

Que sont réellement les cookies ?

Les cookies sont essentiellement des fichiers texte qui sont stockés par le fournisseur d’un site Web sur l’ordinateur de l’utilisateur ou sur un autre appareil terminal. Lorsque vous visitez à nouveau le site Web, ces fichiers texte sont relus afin de faciliter la navigation sur le réseau ou les transactions et d’analyser les informations sur le comportement des visiteurs du site Web. Exemples de fonctionnement des cookies :

  • Le visiteur du site est identifié, reconnu et reçoit une publicité personnalisée.
  • Les données de connexion d’un utilisateur sont enregistrées afin qu’elles n’aient pas à être ressaisies lors d’une nouvelle visite. Cela facilite la reconnexion à Facebook, par exemple.
  • les produits placés dans le panier sont enregistrés.
 

Fondamentalement, il existe différents types de cookies. La différence la plus importante est qu’il existe des fichiers texte techniquement nécessaires et techniquement non essentiels . Ces deux variantes sont légalement traitées différemment. Les cookies indispensables au fonctionnement d’un site Internet sont considérés comme techniquement nécessaires. Les cookies sont considérés comme techniquement inutiles s’ils sont utilisés pour poursuivre des intérêts économiques. Ceux-ci incluent, par exemple :

  • Cookies des plugins de réseaux sociaux (Twitter, Facebook, Google+, Instagram, Pinterest, LinkedIn)
  • Cookies d’applications d’intégration de vidéos, telles que Youtube
  • Cookies des services d’affiliation
  • Cookies des services de reciblage
  • Cookies des services de remarketing
  • Services de cartographie en ligne tels que Google Maps
  • Cookies de SZM (méthodes de mesure centrales évolutives)

Vous pouvez faire une autre distinction avec les cookies et les diviser en cookies essentiels, cookies d’analyse et cookies à des fins de marketing.

  • Les cookies essentiels sont tous les cookies nécessaires au fonctionnement du site Web. Le consentement n’est pas obligatoire pour ce type de cookie.
  • Les cookies d’analyse sont des cookies pour Google Analytics, Matomo ou etracker – c’est-à-dire des outils qui analysent le comportement des visiteurs. Ceux-ci sont généralement soumis à approbation.
  • Les cookies de marketing sont toujours utilisés lorsqu’il s’agit de publicité en ligne. Ces outils enregistrent les intérêts des visiteurs du site Web afin que des publicités personnalisées puissent être présentées aux utilisateurs sur différents sites Web. Facebook Pixel, Google Remarketing et Google Adsense font partie de ces outils. Si vous souhaitez utiliser ces outils, vous avez toujours besoin du consentement du visiteur du site Web.

Bannière de cookies – cookies techniquement nécessaires et techniquement non essentiels

Pendant longtemps, des cookies techniquement nécessaires ont pu être installés sans le consentement de l’utilisateur. D’autre part, le consentement de l’utilisateur devait toujours être obtenu pour la mise en place de cookies qui n’étaient pas techniquement nécessaires. La loi prévoit désormais des réglementations beaucoup plus strictes . Si un cookie doit être conforme au GDPR, l’utilisateur doit presque toujours donner son consentement. Cela signifie que le consentement doit être donné pour que presque tous les cookies soient définis. Un bandeau cookie doit donc non seulement être disponible si les cookies sont utilisés à des fins publicitaires, mais également si des fonctions de confort doivent être remplies.

Par exemple, si le paramètre de langue de l’utilisateur est enregistré, le cookie doit être conçu conformément au RGPD. Les réglementations légales visent à garantir à la fois la protection des données personnelles de l’utilisateur et la préservation de son droit à l’autodétermination . Bien qu’une distinction soit toujours faite entre l’installation de cookies techniquement nécessaires et techniquement inutiles, il n’est pas toujours possible de distinguer clairement ces deux variantes. Si vous souhaitez agir conformément à la loi, vous devez adopter une approche prudente et utiliser des bannières de cookies contenant des informations transparentes sur l’utilisation des cookies . Une bannière de cookie avec le texte de bannière de cookie correspondant est également utile pour les cookies utilisés pour stocker les préférences.

Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste

Checkliste herunterladen

On peut dire avec certitude qu’une déclaration de consentement doit toujours être obtenue pour les cookies utilisés à des fins de marketing, de suivi, de statistiques ou d’analyse. Selon le type de cookies, des bannières de cookies ou des bannières de consentement aux cookies sont possibles. En gros on peut dire :

  • Si les cookies sont nécessaires d’un point de vue technique, il suffit simplement d’informer l’utilisateur sur le paramétrage des cookies. Cela signifie qu’un avis de cookie pur serait possible ici.
  • Si le consentement de l’utilisateur est requis pour un cookie conformément au RGPD, un avis de cookie n’est pas suffisant. L’utilisateur ne doit pas seulement être informé du paramétrage des cookies. Le consentement de l’utilisateur doit être obtenu. Les bannières de cookies simples qui informent uniquement l’utilisateur ne servent pas cet objectif. Une bannière de consentement aux cookies doit être utilisée ici.

La simple information sur le paramétrage des cookies étant rarement suffisante, vous devrez dans la plupart des cas recourir à un bandeau de contenu cookie.

Que sont les bannières cookies ?

Lorsqu’un utilisateur visite un site Web pour la première fois, une bannière de cookie apparaît généralement. Habituellement, la bannière de cookie peut être vue au bas du site Web. Dans certains cas, une fenêtre contextuelle s’ouvrira également. La bannière contient un texte de bannière de cookie qui informe l’utilisateur sur les cookies et les traceurs présents sur le site Web. Avec une bannière de consentement aux cookies, l’utilisateur a également la possibilité de donner son consentement à l’utilisation de cookies. Il peut accepter ou refuser le traitement des données personnelles. Grâce aux cookies, les internautes peuvent être reconnus lors de leur prochaine visite. Cela signifie que si quelque chose a été enregistré dans le panier, il sera toujours disponible lors de votre prochaine visite.

Solution de consentement avec conception individuelle

Chaque fois que l’utilisateur a effectué des réglages individuels, les cookies peuvent garantir que ces réglages ne doivent pas être refaits lors d’une nouvelle visite sur le site Web. Les cookies sont nécessaires au fonctionnement technique d’un site Web. Cependant, il existe également des cookies non essentiels et ici l’utilisateur doit avoir la possibilité de les connaître et de consentir au traitement des données personnelles ou de les refuser. Il est important de savoir que le GDPR ne se limite pas à l’utilisation de cookies, d’autres technologies sont également incluses si elles sont utilisées de quelque manière que ce soit pour traiter des données personnelles. Le terme « bannière cookie » peut donc être trompeur et une simple bannière pour les cookies n’est pas suffisante dans de nombreux cas si vous souhaitez vous conformer aux exigences du RGPD .

Ai-je besoin d’une bannière cookie pour mon site Web ?

Si vous gérez un site Web et avez des visiteurs de l’UE (ou de l’extérieur), vous devriez avoir une bannière appropriée. Un générateur de bannières de cookies peut être très utile ici. Le générateur de bannières de cookies doit concevoir les bannières de manière à ce que l’utilisateur soit pleinement informé sur les cookies et ait la possibilité de faire un choix. À cette fin, le générateur de bannières de cookies doit analyser tous les cookies et les répertorier en conséquence dans la bannière. Le texte de la bannière de cookie informe les utilisateurs sur la configuration des cookies et le consentement peut être obtenu. Des études ont montré que de nombreux opérateurs de sites Web ne savent même pas que les données de leurs utilisateurs sont traitées par des tiers ou des quatrièmes parties. Par exemple, il existe des chevaux de Troie dont l’existence n’est souvent même pas connue des opérateurs de sites Web. Cependant, avec un système de gestion des consentements performant, les pages peuvent être scannées à la recherche de cookies d’autres parties. Quiconque souhaite protéger les données de ses utilisateurs et s’assurer que son bandeau cookie est conforme au RGPD a besoin d’une solution sophistiquée et approfondie. C’est le seul moyen de garantir que tous les cookies et traceurs peuvent effectivement être trouvés et contrôlés sur le site Web, comme l’exige le RGPD. Après tout, quiconque n’a pas une vue d’ensemble de l’ensemble du site Web d’un point de vue technique et fonctionnel ne peut garantir la protection des données des utilisateurs. Un générateur de bannière cookie capable de diffuser une bannière cookie conforme aux dispositions du RGPD est donc absolument nécessaire pour les exploitants de sites Web.

Que devez-vous prendre en compte lors de la mise en œuvre pratique de bannières de contenu de cookie ?

En raison des dispositions légales, certaines règles doivent être respectées lors de la mise en place d’un bandeau de contenu cookie. Si des bannières de contenu de cookie sont utilisées, les points suivants doivent être pris en compte :

  • Avant que les cookies nécessitant un consentement ne soient définis, le consentement doit d’abord être obtenu. Il y a encore beaucoup de rattrapage à faire sur de nombreux sites Web. Il ne suffit pas d’utiliser un texte de bannière de cookie correct si l’implémentation technique ne fonctionne pas correctement.
  • Le consentement ne doit pas être présumé si l’utilisateur navigue ou défile sur le site Web. Cela ne constitue pas un consentement conforme à la loi.
  • Si un générateur de bannières de cookies est utilisé, il doit concevoir la bannière de manière à ce que le retrait du consentement soit aussi simple que le consentement.
  • Tous les cookies pour lesquels un consentement est demandé doivent être indiqués dans la bannière elle-même ou dans la politique de cookies ou la déclaration de confidentialité. L’utilisateur doit être informé dans quelle mesure les cookies sont traités.
  • Un justificatif est exigé pour la déclaration de consentement. Cette preuve est apportée par la mise en place d’un cookie nécessaire. L’utilisateur doit également être informé du paramétrage de ce cookie.
Solution de consentement pour les sites Web

Quel contenu doit contenir une bannière cookie ?

En ce qui concerne le texte de la bannière de cookie, il existe certaines règles. Afin de se conformer aux exigences légales, un bandeau cookie doit contenir les éléments suivants :

  • Le texte de la bannière de cookie doit fournir une première indication de la finalité pour laquelle les cookies sont utilisés.
  • Il doit y avoir une référence à la politique de confidentialité. Celui-ci devrait contenir plus d’informations. La déclaration de protection des données doit être accessible en un clic. Sur le chemin de la déclaration de protection des données, aucun cookie ne peut être installé s’il n’est pas techniquement nécessaire.
  • Il doit y avoir un bouton disponible pour donner le consentement et un bouton pour refuser le consentement.
  • L’utilisateur doit avoir le choix et connaître la finalité des cookies auxquels il doit consentir. Les cases de sélection ne doivent pas être pré-remplies, l’utilisateur doit les cocher lui-même.

Utiliser des bannières de cookies – qu’est-ce que le RGPD a à voir avec cela ?

Selon leur utilisation et leur finalité, les cookies peuvent être utilisés pour stocker, analyser et traiter ultérieurement des données personnelles. Les données collectées peuvent également être transmises à des tiers. Pour cette raison, l’utilisation de cookies est controversée. Toute personne qui exploite un site Web doit donc être familiarisée avec des termes tels que « avis sur les cookies » et « politique en matière de cookies ». Le RGPD est en vigueur depuis le 25 mai 2018. Le règlement européen général sur la protection des données entre toujours en jeu lorsqu’il s’agit de traitement de données personnelles. Depuis mai 2018, les détaillants en ligne et les exploitants de sites Web doivent mettre en place une notification relative aux cookies sur leur site Web avec la possibilité de s’y opposer. Cependant, le RGPD en dit peu sur la manière de traiter les avis de cookies. Au contraire, le GDPR affecte la politique de confidentialité d’un site Web. Pour une gestion correcte des cookies, le règlement européen ePrivacy devrait être lancé. Cela devrait essentiellement être introduit parallèlement au RGPD. Cependant, le règlement ePrivacy a été reporté encore et encore, de sorte qu’il n’est pas encore entré en vigueur à ce jour (en mars 2021).

Les bannières de cookies sont obligatoires – qu’est-ce qui s’applique à mon site Web ?

Les exploitants de sites Web et les détaillants en ligne se demandent à juste titre ce que cela signifie pour leur propre présence en ligne. Jusqu’à présent, la situation juridique ne semble pas tout à fait claire. Le GDPR fournit des informations sur la déclaration de protection des données, le règlement ePrivacy est toujours en attente. Comment les exploitants de sites Web et les détaillants en ligne doivent-ils se comporter ? Idéalement, la bannière cookie devrait être considérée comme obligatoire – malgré la situation juridique toujours incohérente. La bannière de cookies doit être conçue de manière à ce que l’utilisateur devienne actif et décide lui-même quels cookies il souhaite accepter et lesquels ne le souhaitent pas. La solution d’opposition ancrée dans la loi sur les télémédias (TMG) ne va pas assez loin ici et il peut être juridiquement risqué de s’en remettre à elle seule. Si vous considérez que la bannière de cookies est obligatoire et que vous voulez être du bon côté, vous devez informer les utilisateurs du site Web des cookies utilisés. En outre, l’utilisateur doit avoir la possibilité de décider activement du traitement des données. Tous les opérateurs de sites Web doivent respecter ces règles, même s’il s’agit de sites Web supposés privés ou du site Web du club sportif. Toute personne utilisant un fournisseur de bannières de cookies doit s’assurer que :

  • Le consentement de l’utilisateur est recueilli directement lors de l’accès à la page. Cela devrait être fait avant que les cookies ne soient définis. Les cookies techniquement nécessaires peuvent être une exception ici.
  • Il ne suffit pas que le texte de la bannière de cookie se compose d’un simple avis et que celui-ci disparaisse immédiatement après un clic sur la page ou puisse simplement être masqué.

La coche pour approbation ne doit pas être cochée à l’avance

Idéalement, les bannières de cookies manipulatrices doivent être évitées. Cela signifie qu’il ne devrait pas falloir plus de clics pour désactiver les cookies que pour les accepter. Le bouton d’acceptation ne doit pas non plus être plus présent que le bouton de rejet. Bien qu’il ne soit pas interdit de concevoir des bannières de cookies de cette manière, cela est considéré de manière critique. Les soi-disant murs de cookies sont également considérés d’un œil critique. Un mur de cookies est conçu de telle manière que l’utilisateur n’accède même pas au site Web s’il n’est pas d’accord avec l’utilisation de cookies. Cependant, le comité européen de la protection des données (EDPB) considère qu’un visiteur de site Web doit pouvoir visiter un site Web même s’il refuse les cookies qui ne sont pas techniquement nécessaires.

Que contient la déclaration de protection des données ?

Que les détaillants en ligne et les exploitants de sites Web utilisent ou non une bannière de cookies, ils doivent faire référence au traitement des données personnelles dans la déclaration de protection des données. Entre autres choses, la déclaration de protection des données doit informer les utilisateurs sur le type et le but des cookies utilisés. L’utilisateur doit apprendre :

  • Quel type de données sont collectées à l’aide de cookies.
  • Dans quel but les données personnelles sont utilisées.
  • Combien de temps les données sont stockées.
  • Si et à qui les données sont transmises.
  • Si et comment retirer son consentement au traitement des données personnelles.
Solution de consentement pour GDPR et CCPA

Outils de bannière de cookies pour une conception conforme à la loi

Concevoir des bannières de cookies conformément au RGPD n’est pas toujours aussi simple. Afin que le bandeau cookie ou le bandeau de contenu cookie soit conçu de manière conforme à la loi, il est conseillé d’utiliser les outils de bandeau cookie appropriés. Un fournisseur de gestion du consentement (CMP) est un outil de bannière de cookies qui prend en charge la conception et la fourniture de la bannière de contenu de cookie. En principe, chaque détaillant en ligne et chaque exploitant de site Web devrait utiliser un outil de bannière de cookies établi, par exemple de fournisseurs tels que Consentmanager. Il existe des outils de bannière de cookies gratuits et payants. En règle générale, un outil de bannière de cookies payant offre plus de fonctionnalités . Ces fonctionnalités supplémentaires peuvent inclure, par exemple, l’adaptation des avis de cookies à une langue spécifique . Si la bannière de cookies doit également correspondre à la conception du site Web, un outil de bannière de cookies payant est également utile. Si vous souhaitez personnaliser votre bannière et utiliser des services supplémentaires, vous êtes bien avisé d’utiliser des solutions payantes. Si vous proposez également une application en plus de votre site Web, vous avez également besoin d’une solution adaptée.

L’utilisation d’une solution de gestion du consentement qui analyse le site Web pour trouver tous les cookies et permet aux utilisateurs de donner leur consentement à chaque cookie est un moyen fiable et sécurisé de rendre votre site Web conforme à la forme GDPR.

Quels sont les avantages d’un outil de gestion du consentement ?

Le RGPD s’applique à tous les détaillants en ligne et exploitants de sites Web. Même si certains opérateurs de sites Web hésitent encore et se demandent si une notice sur les cookies conforme au RGPD est vraiment nécessaire, personne ne peut réellement l’éviter aujourd’hui. Le non-respect des réglementations légales peut entraîner des amendes élevées pour les exploitants de sites Web . Le sujet de l’informatique est un problème pour de nombreux entrepreneurs. Vous n’en savez pas assez sur le sujet, vous investissez beaucoup de temps et au final vous n’êtes pas sûr que la notice relative aux cookies soit conforme au RGPD. C’est là qu’un outil de gestion du consentement comme celui de Consentmanager.de devient utile. Avec cette solution, les opérateurs de sites Web peuvent être sûrs qu’ils respectent le règlement général sur la protection des données de l’UE. Avec un outil comme celui proposé par consentmanager.de, des bannières de consentement aux cookies peuvent être ajoutées rapidement et facilement à votre propre site Web . Une bannière conforme au RGPD protège les visiteurs du site Web tout en les protégeant des poursuites judiciaires . De plus, les partenaires publicitaires peuvent se sentir en sécurité et sont plus susceptibles d’investir s’ils savent qu’ils sont du bon côté.

Conclusion

Vous avez une boutique en ligne ou un site Internet et souhaitez concevoir votre site Internet conformément aux exigences du RGPD ? Vous souhaitez être protégé des avertissements ? Alors le sujet des « cookies » devrait définitivement figurer sur votre liste de choses à faire. Quiconque ne donne pas aux visiteurs de son site Internet la possibilité de consentir au traitement des données personnelles risque d’être averti. Un avertissement peut également être associé à des coûts élevés. Si vous souhaitez utiliser des cookies sur votre site Web, utilisez une bannière de consentement correspondante ou un outil de consentement aux cookies pour vous assurer que les spécifications sont mises en œuvre de manière efficace et en même temps conforme à la loi. Les directives de gestion des cookies et des bannières de cookies sur les sites Web sont relativement nouvelles, c’est pourquoi il y a un manque d’expérience, de précédents et de réglementations claires. Avec l’outil de gestion du consentement de Consentmanager.de, les exploitants de sites Web jouent la sécurité. Notre outil de gestion du consentement est facile à utiliser et peut être facilement intégré aux sites Web. Ainsi, vous pouvez être sûr que les utilisateurs sont bien informés sur l’utilisation des cookies. Et d’autre part, le consentement à l’utilisation est obtenu de manière conforme à la loi.


plus de commentaires

Webinar Google Consent Mode v2
Nouveau, vidéos

Webinaire : Mode consentement de Google v2

Le webinaire sur « Google Consent Mode v2 » a eu lieu le 27 février 2024. Le PDF du webinaire peut être trouvé ici en téléchargement . Les sujets suivants ont été abordés : Aperçu Tout le monde parle du mode consentement de Google v2. À partir de mars 2024, Google exigera que tous les […]
Digital Services Act
Droit

La loi sur les services numériques (DSA) s’applique-t-elle également à votre entreprise ? Les plateformes en ligne ont des obligations supplémentaires

La loi sur les services numériques fixe des exigences supplémentaires en matière de transparence pour les plateformes en ligne. La définition d’une plateforme en ligne dans le cadre du DSA peut s’appliquer à votre entreprise. En conséquence, vous pourriez être tenu de vous conformer aux exigences supplémentaires en matière de transparence du DSA. Poursuivez votre […]