Au plus tard depuis l’entrée en vigueur du règlement général sur la protection des données (RGPD), vous, en tant qu’exploitant d’un site Web non privé, avez dû respecter des aspects importants de la protection des données. La question de savoir comment traiter les cookies était initialement controversée. Par son arrêt (1er octobre 2019), la Cour de justice des Communautés européennes (CJUE) a prévu des dispositions spécifiques concernant les cookies en matière de consentement au traitement. Le consentement à l’utilisation de cookies est également appelé consentement aux cookies. Les fournisseurs de gestion du consentement (CMP) offrent une simplification dans la conception juridiquement sécurisée de l’utilisation des cookies. Les solutions de cookies sophistiquées fonctionnent automatiquement et permettent aux utilisateurs d’autoriser le type et l’étendue de l’utilisation des cookies.
Arrêt de la CJUE et cookies : signification juridique en un coup d’œil
Le contexte de l’arrêt de la CJUE est l’ affaire juridique Planet49. Sous le numéro de dossier Az. : C-673/17, il y a maintenant des informations plus claires sur la façon dont le consentement à l’utilisation de cookies doit être conçu. En principe, le visiteur d’un site Internet doit pouvoir donner son accord volontaire et exprès à l’utilisation de cookies. Selon l’arrêt de la CJCE sur les cookies, l’utilisation et le traitement de certains cookies ne sont autorisés qu’après consentement. Cela ne s’applique pas aux cookies qui sont absolument nécessaires au fonctionnement du site Web.
Dans l’arrêt de la CJCE sur les cookies, la Cour européenne de justice déclare que le règlement ePrivacy prévoit déjà un consentement obligatoire pour les cookies qui ne sont pas absolument nécessaires (comparer l’art. 5, paragraphe 3, de la directive ePrivacy). En principe, cette déclaration de la CJCE sur les cookies est déjà connue des arrêts précédents.
Il convient de noter que le célèbre § 15 al. 3 TMG (Telemedia Act) ne doit pas être compris comme une mise en œuvre de la directive ePrivacy. De même, ni une interprétation du TMG conformément à la directive ni une application directe de la directive ePrivacy ne peuvent être envisagées. Par conséquent, l’ utilisation et la collecte de cookies sont fondamentalement soumises au RGPD . Selon le RGPD, l’utilisation peut être fondée sur un intérêt légitime ou sur le consentement (comparer (art. 6 al. 1 lit. a RGPD). Étant donné que cela n’entraîne pas à lui seul une exigence obligatoire de consentement, la CJUE renvoie à la directive ePrivacy.
Arrêt de la CJCE sur les cookies et ses conséquences : Consentement à l’utilisation
Le consentement effectif est en pratique lié à certaines exigences résultant de l’arrêt de la CJCE sur les cookies. La CJUE a fait des déclarations essentielles sur les cookies en ce qui concerne l’effectivité du consentement à leur utilisation. Celles-ci concernent l’ancienne et la nouvelle loi sur la protection des données conformément au RGPD.
En principe, il ressort de l’arrêt de la CJCE sur les cookies que le consentement à l’utilisation et au traitement nécessite un comportement actif de la part de l’utilisateur . S’il n’y a pas de comportement actif, il n’est pas clair si les utilisateurs ont une connaissance suffisante de la situation. Il s’ensuit que l’on déjà
préalablement cochée la case à cocher pour les cookies ne peut pas représenter un consentement effectif . Dans le sens d’un véritable opt-in, le visiteur doit lui-même devenir actif et donner son consentement en cliquant afin que les cookies puissent être collectés et traités conformément à l’arrêt de la CJCE.
De plus, en ce qui concerne les cookies, selon l’arrêt de la CJCE, le consentement nécessite généralement des options de clic distinctes et non prédéfinies pour tous les cas imaginables. Aucun consentement pour des cas spécifiques ne peut être dérivé d’un simple bouton d’envoi.
En outre, l’arrêt de la CJCE sur les cookies signifie que, compte tenu de la directive ePrivacy, il convient de souligner si les informations des cookies représentent ou non des données personnelles. La directive a donc un domaine réglementaire qui va même au-delà de la loi sur la protection des données. Cependant, les experts juridiques soulignent que la directive ePrivacy n’a pas encore été pleinement mise en œuvre en Allemagne.
À la suite de l’arrêt de la CJCE sur les cookies, vous, en tant qu’exploitant d’un site Web, devez également fournir des informations précises sur l’utilisation des cookies. Les informations requises dans le cadre du consentement aux cookies comprennent, entre autres, le temps de traitement des données. De même, suite à l’arrêt de la CJCE sur les cookies, des informations sur l’accès aux cookies par des tiers doivent être communiquées aux visiteurs. Cela comprend également des informations précises sur les destinataires des données ou les catégories de destinataires. Au plus tard depuis l’arrêt de la CJUE, le visiteur doit savoir quels annonceurs traitent les données collectées.
Importance et nécessité du consentement aux cookies pour les exploitants de sites Web
Presque tous les sites Web commerciaux collectent des données. Cela inclut non seulement les données nécessaires au fonctionnement, mais dans la plupart des cas également les données qui, selon l’arrêt de la CJUE sur les cookies, nécessitent le consentement exprès de vos visiteurs. Même l’utilisation des outils d’analyse les plus simples est associée à la collecte de nombreuses données et à la création de cookies correspondants. Un exemple courant est l’outil Google Analytics. Cette forme de collecte de données se produit également lorsque quelqu’un place un widget sur les réseaux sociaux. Par conséquent, chaque opérateur d’un site Web qui a des clients dans la zone GDPR (UE et au-delà) s’appuie sur la gestion du contenu des cookies . Selon l’arrêt de la CJUE sur les cookies, le fonctionnement conforme à la loi du site Web n’est possible que si le traitement correct du consentement aux cookies est garanti.
Le consentement aux cookies en pratique : mise en œuvre sous forme d’opt-in
L’arrêt de la CJCE sur les cookies a déjà des effets clairs et concrets. Il en résulte un besoin d’action pour les opérateurs de sites Web. Cela concerne le type et la conception du consentement aux cookies, c’est-à-dire le consentement exprès à son utilisation. Les informations à communiquer aux utilisateurs sur l’utilisation des cookies sont également concernées.
Dans ce contexte, le consentement doit être conçu comme un véritable opt-in dans la pratique . Cela signifie qu’une action active de l’utilisateur est nécessaire pour donner son consentement. Fondamentalement, depuis 2009, les directives de l’UE en matière de protection des données prévoient que les visiteurs doivent être invités à donner leur consentement. Dans le passé, cependant, les opérateurs de sites Web pouvaient interpréter cette exigence sous la forme d’un opt-out . Cela signifie que les cookies ont généralement été installés sans que l’utilisateur ait à faire quoi que ce soit. L’utilisateur
pouvait s’opposer à l’utilisation de cookies, mais devait prendre l’initiative de le faire. Cela change avec l’arrêt de la CJUE sur les cookies : le passage à un opt-in prévoit que le site Web n’installe généralement pas de cookies, sauf si l’utilisateur les choisit. Par conséquent, les cookies ne peuvent être définis que si le visiteur a donné son consentement. En conséquence, le consentement aux cookies selon la CJCE ne peut être obtenu en cochant une case préalablement paramétrée .
Il est donc conseillé aux entreprises et aux exploitants de sites Web en général de s’adapter le plus rapidement possible à l’arrêt de la CJCE sur les cookies et de prendre les précautions appropriées pour que le contenu des cookies soit juridiquement sécurisé. Les solutions de gestion du consentement, qui à la fois informent l’utilisateur de manière exhaustive sur l’utilisation des cookies et demandent également son consentement explicite, facilitent considérablement la tâche des exploitants de sites Web.
Solutions de consentement aux cookies : normes et fonctionnement
Un cadre développé par l’IAB Europe (Interactive Advertising Bureau) est disponible pour le consentement au dépôt et au traitement des cookies : il s’agit du Transparency and Consent Framework (TCF) qui s’impose comme le standard pour le consentement aux cookies A. L’objectif du développement de ce cadre est une standardisation complète de la question du consentement . La première variante du cadre a été présentée en avril 2018. La version actuelle du TCF 2.0 a suivi en mai 2020. Compte tenu notamment de l’arrêt de la CJCE sur les cookies, le cadre est d’une grande importance, car il facilite l’obtention du consentement nécessaire. Plus précisément, la revendication de l’IAB est de comprendre précisément les informations relatives au consentement d’un utilisateur au traitement des cookies. Cela affecte toute la chaîne de livraison de l’utilisation des cookies. Dans la plupart des cas, plusieurs fournisseurs de services sont impliqués dans la génération de plusieurs cookies. Il s’agit principalement de bannières publicitaires et d’autres mesures de marketing. Toutes les parties impliquées dans ce processus dépendent des informations indiquant si oui ou non le consentement a été donné au traitement des cookies.
D’une part, dans le cadre de la gestion du contenu des cookies basée sur le cadre IAB, il est déterminé si un utilisateur a donné son consentement à l’utilisation de cookies. Dans un deuxième temps, le gestionnaire de consentement identifie les consentements spécifiques que l’utilisateur a donnés sur la bannière de consentement. Les visiteurs ont la possibilité d’accepter ou de refuser différentes finalités d’utilisation et de traitement des cookies. Sur la base de la structure de consentement , un gestionnaire de consentement de cookie crée une chaîne dite de consentement, qui à son tour est créée dans un cookie. Sur la base de cette chaîne de consentement, d’autres parties (par exemple, d’autres fournisseurs de gestion du consentement) ont également un moyen de connaître le consentement d’un visiteur.
CMP : Solutions de gestion du consentement pour les sites Web et leurs avantages
Les avantages d’utiliser un bon gestionnaire de consentement sont nombreux pour les opérateurs de sites Web. La conception juridiquement sécurisée du consentement aux cookies selon la CJE peut ainsi être garantie. Tout bon site Web vise à offrir la meilleure expérience utilisateur possible. Les besoins des visiteurs doivent être satisfaits afin qu’ils restent sur le site. Les aspects les plus importants d’une longue rétention comprennent un taux d’acceptation élevé et un faible taux de rebond. Un bon fournisseur de gestion des consentements contribue à minimiser le taux de rebond et donc à augmenter le taux d’acceptation. Il contribue ainsi au bon fonctionnement du site. Les clients ne peuvent être gagnés et conservés de manière permanente sur un site Web que si le taux de rebond sur le site Web est faible.
Avec une solution de gestion des consentements bien pensée, vous garantissez non seulement le respect des exigences de la décision de la CJE sur les cookies, mais vous avez également un aperçu en temps réel des taux d’acceptation et de rebond actuels. Le comportement des visiteurs du site Web, des clients et des clients potentiels peut être compris. À partir de là, des conclusions peuvent être tirées sur le potentiel d’amélioration possible.
Une orientation internationale du bandeau de consentement va de soi avec les solutions modernes de consentement aux cookies. La fenêtre contextuelle apparaît automatiquement dans la langue du pays RGPD à partir duquel les visiteurs accèdent à votre site Web. Le fournisseur de gestion des consentements affiche les informations dans un total de 29 langues. De plus, une CMP offre une adaptation réactive au terminal utilisé par les visiteurs. La solution de consentement aux cookies réagit à des aspects tels que la taille de l’écran et le système d’exploitation (par exemple iOS ou Android) et offre aux visiteurs un affichage optimisé.
Conclusion
L’arrêt de la CJCE a sans aucun doute compliqué la pratique de la protection des données pour les opérateurs de sites Web. Outre les questions techniques, les aspects de conception et surtout la dimension juridique d’un traitement transparent des données doivent être pris en compte lors de la conception d’un bandeau cookie conforme à la loi. Ce que les opérateurs de sites Web en particulier donnent l’impression de directives et de spécifications condescendantes sert en fin de compte les utilisateurs en tant que parties intéressées et clients. En ce sens, les revendeurs, éditeurs ou agences en ligne devraient considérer l’arrêt de la CJCE comme une incitation. Les visiteurs du site Web en savent de plus en plus sur l’étendue du transfert de données et exigent un maximum de clarté et de transparence dans la gestion des cookies. De ce point de vue, les opérateurs de sites Web ne peuvent que bénéficier d’un système intelligent de gestion du consentement dans le contact client – grâce à une plus grande confiance liée à une convivialité claire.
