Général

Cookie Banner – le contexte juridique et technique


L’utilisation de bannières cookies dans le respect de la protection des données est l’un des défis majeurs pour les exploitants de sites Web. Si les bannières cookies doivent être conçues conformément au RGPD, les utilisateurs du site Web doivent accepter le traitement des données personnelles ou pouvoir le refuser à l’aide des bannières cookies. Mais que devez-vous prendre en compte si vous souhaitez utiliser des bannières de cookies ou des bannières de contenu de cookies ? Quelles règles s’appliquent à l’utilisation des cookies ? À quoi doit ressembler le texte de la bannière de cookie ? Comment les bannières cookies doivent-elles être conçues techniquement et juridiquement ?

Solution de consentement pour sites Web et applications mobiles

Bandeau cookie – les données personnelles sont enregistrées

Les cookies sont utilisés pour traiter les données personnelles. Cela signifie que de petites informations textuelles sont stockées sur l’appareil de l’internaute . L’utilisateur ou ses appareils peuvent ainsi être affectés individuellement. Ceci est utilisé, par exemple, pour le suivi. Avec le suivi, le comportement de l’utilisateur est suivi. L’adresse IP, l’empreinte digitale du navigateur ou d’autres critères peuvent être utilisés pour ce suivi. Parce que des données personnelles sont traitées, un cookie doit être conforme au RGPD. La loi sur la protection des données s’applique ici et le texte de la bannière de cookie doit également être conçu en conséquence.

Que sont réellement les cookies ?

Les cookies sont essentiellement des fichiers texte qui sont stockés par le fournisseur d’un site Web sur l’ordinateur de l’utilisateur ou sur un autre appareil terminal. Lorsque vous visitez à nouveau le site Web, ces fichiers texte sont relus afin de faciliter la navigation sur le réseau ou les transactions et d’analyser les informations sur le comportement des visiteurs du site Web. Exemples de fonctionnement des cookies :

  • Le visiteur du site est identifié, reconnu et reçoit une publicité personnalisée.
  • Les données de connexion d’un utilisateur sont enregistrées afin qu’elles n’aient pas à être ressaisies lors d’une nouvelle visite. Cela facilite la reconnexion à Facebook, par exemple.
  • les produits placés dans le panier sont enregistrés.
 

Fondamentalement, il existe différents types de cookies. La différence la plus importante est qu’il existe des fichiers texte techniquement nécessaires et techniquement non essentiels . Ces deux variantes sont légalement traitées différemment. Les cookies indispensables au fonctionnement d’un site Internet sont considérés comme techniquement nécessaires. Les cookies sont considérés comme techniquement inutiles s’ils sont utilisés pour poursuivre des intérêts économiques. Ceux-ci incluent, par exemple :

  • Cookies des plugins de réseaux sociaux (Twitter, Facebook, Google+, Instagram, Pinterest, LinkedIn)
  • Cookies d’applications d’intégration de vidéos, telles que Youtube
  • Cookies des services d’affiliation
  • Cookies des services de reciblage
  • Cookies des services de remarketing
  • Services de cartographie en ligne tels que Google Maps
  • Cookies de SZM (méthodes de mesure centrales évolutives)

Vous pouvez faire une autre distinction avec les cookies et les diviser en cookies essentiels, cookies d’analyse et cookies à des fins de marketing.

  • Les cookies essentiels sont tous les cookies nécessaires au fonctionnement du site Web. Le consentement n’est pas obligatoire pour ce type de cookie.
  • Les cookies d’analyse sont des cookies pour Google Analytics, Matomo ou etracker – c’est-à-dire des outils qui analysent le comportement des visiteurs. Ceux-ci sont généralement soumis à approbation.
  • Les cookies de marketing sont toujours utilisés lorsqu’il s’agit de publicité en ligne. Ces outils enregistrent les intérêts des visiteurs du site Web afin que des publicités personnalisées puissent être présentées aux utilisateurs sur différents sites Web. Facebook Pixel, Google Remarketing et Google Adsense font partie de ces outils. Si vous souhaitez utiliser ces outils, vous avez toujours besoin du consentement du visiteur du site Web.

Bannière de cookies – cookies techniquement nécessaires et techniquement non essentiels

Pendant longtemps, des cookies techniquement nécessaires ont pu être installés sans le consentement de l’utilisateur. D’autre part, le consentement de l’utilisateur devait toujours être obtenu pour la mise en place de cookies qui n’étaient pas techniquement nécessaires. La loi prévoit désormais des réglementations beaucoup plus strictes . Pour qu’un cookie soit conforme au RGPD, l’utilisateur doit presque toujours donner son consentement. Cela signifie que le consentement doit être donné pour que presque tous les cookies soient définis. Un bandeau cookie doit donc non seulement être disponible si les cookies sont utilisés à des fins publicitaires, mais également si des fonctions de confort doivent être remplies.

Si, par exemple, les paramètres linguistiques de l’utilisateur sont enregistrés, le cookie doit être conçu conformément au RGPD. Les réglementations légales visent à garantir à la fois la protection des données personnelles de l’utilisateur et la préservation de son droit à l’autodétermination . Bien qu’une distinction soit toujours faite entre l’installation de cookies techniquement nécessaires et techniquement inutiles, il n’est pas toujours possible de distinguer clairement ces deux variantes. Si vous souhaitez agir conformément à la loi, vous devez adopter une approche prudente et utiliser des bannières de cookies contenant des informations transparentes sur l’utilisation des cookies . Une bannière de cookie avec le texte de bannière de cookie correspondant est également utile pour les cookies utilisés pour stocker les préférences.

Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste

Checkliste herunterladen

On peut dire avec certitude qu’une déclaration de consentement doit toujours être obtenue pour les cookies utilisés à des fins de marketing, de suivi, de statistiques ou d’analyse. Selon le type de cookies, des bannières de cookies ou des bannières de consentement aux cookies sont possibles. En gros on peut dire :

  • Si les cookies sont nécessaires d’un point de vue technique, il suffit simplement d’informer l’utilisateur sur le paramétrage des cookies. Cela signifie qu’un avis de cookie pur serait possible ici.
  • Si le consentement de l’utilisateur est requis pour un cookie conformément au RGPD, une notification relative aux cookies n’est pas suffisante. L’utilisateur ne doit pas seulement être informé du paramétrage des cookies. Le consentement de l’utilisateur doit être obtenu. Les bannières de cookies simples qui informent uniquement l’utilisateur ne servent pas cet objectif. Une bannière de consentement aux cookies doit être utilisée ici.

La simple information sur le paramétrage des cookies étant rarement suffisante, vous devrez dans la plupart des cas recourir à un bandeau de contenu cookie.

Que sont les bannières cookies ?

Lorsqu’un utilisateur visite un site Web pour la première fois, une bannière de cookie apparaît généralement. Habituellement, la bannière de cookie peut être vue au bas du site Web. Dans certains cas, une fenêtre contextuelle s’ouvrira également. La bannière contient un texte de bannière de cookie qui informe l’utilisateur sur les cookies et les traceurs présents sur le site Web. Avec une bannière de consentement aux cookies, l’utilisateur a également la possibilité de donner son consentement à l’utilisation de cookies. Il peut accepter ou refuser le traitement des données personnelles. Grâce aux cookies, les internautes peuvent être reconnus lors de leur prochaine visite. Cela signifie que si quelque chose a été enregistré dans le panier, il sera toujours disponible lors de votre prochaine visite.

Solution de consentement avec conception individuelle

Chaque fois que l’utilisateur a effectué des réglages individuels, les cookies peuvent garantir que ces réglages ne doivent pas être refaits lors d’une nouvelle visite sur le site Web. Les cookies sont nécessaires au fonctionnement technique d’un site Web. Cependant, il existe également des cookies non essentiels et ici l’utilisateur doit avoir la possibilité de les connaître et de consentir au traitement des données personnelles ou de les refuser. Il est important de savoir que le RGPD ne se limite pas à l’utilisation de cookies ; d’autres technologies sont également incluses si elles sont utilisées pour traiter des données personnelles de quelque manière que ce soit. Le terme « bannière de cookies » peut donc être trompeur et une simple bannière pour les cookies n’est dans de nombreux cas pas suffisante si vous souhaitez répondre aux exigences du RGPD .

Ai-je besoin d’une bannière cookie pour mon site Web ?

Si vous gérez un site Web et avez des visiteurs de l’UE (ou de l’extérieur), vous devriez avoir une bannière appropriée. Un générateur de bannières de cookies peut être très utile ici. Le générateur de bannières de cookies doit concevoir les bannières de manière à ce que l’utilisateur soit pleinement informé sur les cookies et ait la possibilité de faire un choix. À cette fin, le générateur de bannières de cookies doit analyser tous les cookies et les répertorier en conséquence dans la bannière. Le texte de la bannière de cookie informe les utilisateurs sur la configuration des cookies et le consentement peut être obtenu. Des études ont montré que de nombreux opérateurs de sites Web ne savent même pas que les données de leurs utilisateurs sont traitées par des tiers ou des quatrièmes parties. Par exemple, il existe des chevaux de Troie dont l’existence n’est souvent même pas connue des opérateurs de sites Web. Cependant, avec un système de gestion des consentements performant, les pages peuvent être scannées à la recherche de cookies d’autres parties. Si vous souhaitez protéger les données de vos utilisateurs et vous assurer que votre bannière cookie est conforme au RGPD, vous avez besoin d’une solution techniquement sophistiquée et approfondie. C’est le seul moyen de garantir que tous les cookies et traceurs présents sur le site Web peuvent effectivement être trouvés et contrôlés , comme l’exige le RGPD. Après tout, quiconque n’a pas une vue d’ensemble de l’ensemble du site Web d’un point de vue technique et fonctionnel ne peut garantir la protection des données des utilisateurs. Un générateur de bannière cookie pouvant afficher une bannière cookie conforme aux dispositions du RGPD est donc absolument nécessaire pour les exploitants de sites internet.

Que devez-vous prendre en compte lors de la mise en œuvre pratique de bannières de contenu de cookie ?

En raison des dispositions légales, certaines règles doivent être respectées lors de la mise en place d’un bandeau de contenu cookie. Si des bannières de contenu de cookie sont utilisées, les points suivants doivent être pris en compte :

  • Avant que les cookies nécessitant un consentement ne soient définis, le consentement doit d’abord être obtenu. Il y a encore beaucoup de rattrapage à faire sur de nombreux sites Web. Il ne suffit pas d’utiliser un texte de bannière de cookie correct si l’implémentation technique ne fonctionne pas correctement.
  • Le consentement ne doit pas être présumé si l’utilisateur navigue ou défile sur le site Web. Cela ne constitue pas un consentement conforme à la loi.
  • Si un générateur de bannières de cookies est utilisé, il doit concevoir la bannière de manière à ce que le retrait du consentement soit aussi simple que le consentement.
  • Tous les cookies pour lesquels un consentement est demandé doivent être indiqués dans la bannière elle-même ou dans la politique de cookies ou la déclaration de confidentialité. L’utilisateur doit être informé dans quelle mesure les cookies sont traités.
  • Un justificatif est exigé pour la déclaration de consentement. Cette preuve est apportée par la mise en place d’un cookie nécessaire. L’utilisateur doit également être informé du paramétrage de ce cookie.
Solution de consentement pour les sites Web

Quel contenu doit contenir une bannière cookie ?

En ce qui concerne le texte de la bannière de cookie, il existe certaines règles. Afin de se conformer aux exigences légales, un bandeau cookie doit contenir les éléments suivants :

  • Le texte de la bannière de cookie doit fournir une première indication de la finalité pour laquelle les cookies sont utilisés.
  • Il doit y avoir une référence à la politique de confidentialité. Celui-ci devrait contenir plus d’informations. La déclaration de protection des données doit être accessible en un clic. Sur le chemin de la déclaration de protection des données, aucun cookie ne peut être installé s’il n’est pas techniquement nécessaire.
  • Il doit y avoir un bouton disponible pour donner le consentement et un bouton pour refuser le consentement.
  • L’utilisateur doit avoir le choix et connaître la finalité des cookies auxquels il doit consentir. Les cases de sélection ne doivent pas être pré-remplies, l’utilisateur doit les cocher lui-même.

Utiliser des bannières cookies : qu’est-ce que le RGPD a à voir là-dedans ?

Selon leur utilisation et leur finalité, les cookies peuvent être utilisés pour stocker, analyser et traiter ultérieurement des données personnelles. Les données collectées peuvent également être transmises à des tiers. Pour cette raison, l’utilisation de cookies est controversée. Toute personne qui exploite un site Web doit donc être familiarisée avec des termes tels que « avis sur les cookies » et « politique en matière de cookies ». Le RGPD est en vigueur depuis le 25 mai 2018. Le règlement européen général sur la protection des données entre toujours en jeu lorsqu’il s’agit de traitement de données personnelles. Depuis mai 2018, les détaillants en ligne et les exploitants de sites Web doivent mettre en place une notification relative aux cookies sur leur site Web avec la possibilité de s’y opposer. Cependant, le RGPD ne dit pas grand-chose sur la manière dont les notifications relatives aux cookies doivent être traitées. Le RGPD affecte plutôt la politique de confidentialité d’un site Web. Pour garantir le traitement correct des cookies, le règlement européen ePrivacy devrait être introduit. En principe, cela devrait être introduit parallèlement au RGPD. Cependant, le règlement ePrivacy a été reporté à plusieurs reprises, de sorte qu’il n’est pas encore entré en vigueur à ce jour (en mars 2021).

Les bannières de cookies sont obligatoires – qu’est-ce qui s’applique à mon site Web ?

Les exploitants de sites Web et les détaillants en ligne se demandent à juste titre ce que cela signifie pour leur propre présence en ligne. Jusqu’à présent, la situation juridique ne semble pas tout à fait claire. Le RGPD fournit des informations sur les déclarations de protection des données, le règlement ePrivacy est toujours en attente. Comment les exploitants de sites Web et les détaillants en ligne doivent-ils se comporter ? Idéalement, la bannière cookie devrait être considérée comme obligatoire – malgré la situation juridique toujours incohérente. La bannière de cookies doit être conçue de manière à ce que l’utilisateur devienne actif et décide lui-même quels cookies il souhaite accepter et lesquels ne le souhaitent pas. La solution d’opposition ancrée dans la loi sur les services numériques (DDG) (à l’origine la loi sur les télémédias, TMG) ​​​​ne va pas assez loin ici et il peut être juridiquement risqué de s’appuyer uniquement sur elle. Si vous considérez que la bannière de cookies est obligatoire et que vous voulez être du bon côté, vous devez informer les utilisateurs du site Web des cookies utilisés. En outre, l’utilisateur doit avoir la possibilité de décider activement du traitement des données. Tous les opérateurs de sites Web doivent respecter ces règles, même s’il s’agit de sites Web supposés privés ou du site Web du club sportif. Toute personne utilisant un fournisseur de bannières de cookies doit s’assurer que :

  • Le consentement de l’utilisateur est recueilli directement lors de l’accès à la page. Cela devrait être fait avant que les cookies ne soient définis. Les cookies techniquement nécessaires peuvent être une exception ici.
  • Il ne suffit pas que le texte de la bannière de cookie se compose d’un simple avis et que celui-ci disparaisse immédiatement après un clic sur la page ou puisse simplement être masqué.

La coche pour approbation ne doit pas être cochée à l’avance

Idéalement, les bannières de cookies manipulatrices doivent être évitées. Cela signifie qu’il ne devrait pas falloir plus de clics pour désactiver les cookies que pour les accepter. Le bouton d’acceptation ne doit pas non plus être plus présent que le bouton de rejet. Bien qu’il ne soit pas interdit de concevoir des bannières de cookies de cette manière, cela est considéré de manière critique. Les soi-disant murs de cookies sont également considérés d’un œil critique. Un mur de cookies est conçu de telle manière que l’utilisateur n’accède même pas au site Web s’il n’est pas d’accord avec l’utilisation de cookies. Cependant, le Comité européen de la protection des données ( EDPB ) estime qu’un visiteur d’un site Web doit avoir la possibilité de visiter un site Web même s’il refuse les cookies qui ne sont pas techniquement absolument nécessaires.

Que contient la déclaration de protection des données ?

Que les détaillants en ligne et les exploitants de sites Web utilisent ou non une bannière de cookies, ils doivent faire référence au traitement des données personnelles dans la déclaration de protection des données. Entre autres choses, la déclaration de protection des données doit informer les utilisateurs sur le type et le but des cookies utilisés. L’utilisateur doit apprendre :

  • Quel type de données sont collectées à l’aide de cookies.
  • Dans quel but les données personnelles sont utilisées.
  • Combien de temps les données sont stockées.
  • Si et à qui les données sont transmises.
  • Si et comment retirer son consentement au traitement des données personnelles.
Solution de consentement pour le RGPD et le CCPA

Outils de bannière de cookies pour une conception conforme à la loi

Concevoir des bannières cookies conformément au RGPD n’est pas toujours aussi simple. Afin que le bandeau cookie ou le bandeau de contenu cookie soit conçu de manière conforme à la loi, il est conseillé d’utiliser les outils de bandeau cookie appropriés. Un fournisseur de gestion du consentement (CMP) est un outil de bannière de cookies qui prend en charge la conception et la fourniture de la bannière de contenu de cookie. En principe, chaque détaillant en ligne et chaque exploitant de site Web devrait utiliser un outil de bannière de cookies établi, par exemple de fournisseurs tels que Consentmanager. Il existe des outils de bannière de cookies gratuits et payants. En règle générale, un outil de bannière de cookies payant offre plus de fonctionnalités . Ces fonctionnalités supplémentaires peuvent inclure, par exemple, l’adaptation des avis de cookies à une langue spécifique . Si la bannière de cookies doit également correspondre à la conception du site Web, un outil de bannière de cookies payant est également utile. Si vous souhaitez personnaliser votre bannière et utiliser des services supplémentaires, vous êtes bien avisé d’utiliser des solutions payantes. Si vous proposez également une application en plus de votre site Web, vous avez également besoin d’une solution adaptée.

L’utilisation d’une solution de gestion du consentement qui analyse le site Web pour trouver tous les cookies et permet aux utilisateurs de donner leur consentement pour chaque cookie est une méthode fiable et sécurisée pour rendre votre site Web conforme aux exigences de la conception du RGPD.

Quels sont les avantages d’un outil de gestion du consentement ?

Le RGPD s’applique à tous les détaillants en ligne et opérateurs de sites Web. Même si certains exploitants de sites Web hésitent encore et se demandent si une déclaration relative aux cookies conforme au RGPD est vraiment nécessaire, il n’existe aujourd’hui aucun moyen de contourner ce problème. Le non-respect des réglementations légales peut entraîner des amendes élevées pour les exploitants de sites Web . Le sujet de l’informatique est un problème pour de nombreux entrepreneurs. Vous n’en savez pas assez sur le sujet, vous investissez beaucoup de temps et au final vous n’êtes pas sûr que la déclaration relative aux cookies soit conforme au RGPD. C’est là qu’un outil de gestion du consentement comme celui de Consentmanager.de devient utile. Avec cette solution, les opérateurs de sites Web peuvent être sûrs qu’ils respectent le règlement général sur la protection des données de l’UE. Avec un outil comme celui proposé par consentmanager .de, des bannières de consentement aux cookies peuvent être ajoutées rapidement et facilement à votre propre site Web. Une bannière conforme au RGPD protège les visiteurs du site Web et offre en même temps une protection contre les poursuites judiciaires . De plus, les partenaires publicitaires peuvent se sentir en sécurité et sont plus susceptibles d’investir s’ils savent qu’ils sont du bon côté.

Conclusion

Vous possédez une boutique en ligne ou un site Internet et souhaitez concevoir votre site Internet conformément aux exigences du RGPD ? Vous souhaitez être protégé des avertissements ? Alors le sujet des « cookies » devrait définitivement figurer sur votre liste de choses à faire. Quiconque ne donne pas aux visiteurs de son site Internet la possibilité de consentir au traitement des données personnelles risque d’être averti. Un avertissement peut également être associé à des coûts élevés. Si vous souhaitez utiliser des cookies sur votre site Web, utilisez une bannière de consentement correspondante ou un outil de consentement aux cookies pour vous assurer que les spécifications sont mises en œuvre de manière efficace et en même temps conforme à la loi. Les directives de gestion des cookies et des bannières de cookies sur les sites Web sont relativement nouvelles, c’est pourquoi il y a un manque d’expérience, de précédents et de réglementations claires. Avec l’outil de gestion du consentement de Consentmanager.de, les exploitants de sites Web jouent la sécurité. Notre outil de gestion du consentement est facile à utiliser et peut être facilement intégré aux sites Web. Ainsi, vous pouvez être sûr que les utilisateurs sont bien informés sur l’utilisation des cookies. Et d’autre part, le consentement à l’utilisation est obtenu de manière conforme à la loi.


plus de commentaires

Newsletter consentmanager Juni
Nouveau

Newsletter 06/2024

Nouveau module complémentaire : analyse de site Web respectueuse de la confidentialité Avec la mise à jour de juin, le nouveau module complémentaire « Website Analytics » est disponible dans votre compte. Nous combinons ici les deux éléments dans lesquels nous sommes particulièrement doués : une véritable protection des données et un excellent reporting. L’avantage de notre […]
Dutch DPA releases Guidelines on Cookie Banners
Nouveau

DSB néerlandais : Guide sur les bannières de cookies et les inspections accrues

L’autorité néerlandaise de protection des données (Autoriteit Persoonsgegevens, AP) a publié un nouveau guide décrivant les meilleures pratiques en matière de conception de bannières de cookies et ce qu’il faut éviter pour éviter d’éventuelles amendes. Comme annoncé en février 2024 , l’Autorité de protection des données mettra en œuvre davantage de contrôles pour garantir que […]