Cookie consent RGPD – Le RGPD a des conséquences sur l’utilisation des cookies sur votre site internet. Votre site internet possède-t-il un message ou un menu de configuration qui permet aux visiteurs d’accepter automatiquement les cookies lorsqu’ils utilisent votre site internet ? Cela ne sera plus suffisant à partir du 25 mai 2018.
Cookie Consent & RGPD
Comment vous conformez-vous au RGPD si vous voulez (continuez à) utiliser des cookies (marketing) ?
Le RGPD vise à mieux protéger la vie privée des individus. Les sites internet contribuent pour plus de 50 % au partage d’informations sensibles en matière de vie privée. Ceci est dû en partie à l’utilisation de cookies et d’autres technologies de suivi, qui permettent, directement ou indirectement, d’identifier une personne. C’est pourquoi les cookies ont un rapport avec le RGPD.
Malheureusement, nous lisons dans de nombreux blogs (marketing) que la réglementation ePrivacy s’appliquera bientôt à l’utilisation des cookies, rien n’est plus faux. Ce règlement n’a pas encore été adopté, comme on peut le lire ci-dessous, mais les cookies sont assujettis au RGPD.
Vie privée, cookies et RGPD
Afin de mieux protéger la vie privée des visiteurs de sites internet, la façon d’obtenir l’autorisation change. La façon dont les visiteurs de votre site internet sont informés change avec l’arrivée du RGPD.
Les changements qui ont la plus grande influence, pour les propriétaires de sites internet et les marketeurs, incluent « la possibilité de fournir un mécanisme d’acceptation (opt-in) et de refus (opt-out) et d’enregistrer le consentement du visiteur du site internet ».
Le visiteur de votre site internet a donné son autorisation pour l’utilisation de cookies, mais il change d’avis. Alors, vous devrez permettre au visiteur de modifier son choix de la même manière. Les utilisateurs doivent pouvoir révoquer ou modifier les autorisations aussi facilement qu’ils les ont donnés.
Mais le RGPD va encore plus loin. Dans ce tableau, vous pouvez voir un aperçu des exigences du RGPD en matière de cookie consent et ce que votre site internet doit respecter, si vous utilisez des cookies. Ceci s’applique à tous les cookies, à l’exception des cookies fonctionnels qui permettent à un site internet de fonctionner.
Cookie consent & RGPD | Gestionnaire du consentement
Solution RGPD | CookieFirst | Mur de cookie Wall | Pop-up de cookie |
---|---|---|---|
Aperçu complet des technologies de suivi sur votre site internet. | |||
Détails des informations sur les cookies sous une forme accessible. | |||
Autorisation explicite de placer différents types de cookies (acceptation/opt-in). | |||
Les utilisateurs devraient pouvoir modifier ou supprimer l’autorisation d’utiliser les cookies aussi facilement qu’ils les ont autorisée. | |||
Enregistrement du cookie consent donné, modifié ou supprimé. | |||
Les cookies ne peuvent être placés qu’après l’avoir choisi (sauf pour les cookies nécessaires) par l’utilisateur. | |||
Donne un aperçu des informations que votre site internet partage avec des tiers et de l’endroit où ces données sont partagées dans le monde. | |||
Solution RGPD | CookieFirst | Mur de cookie Wall | Pop-up de cookie |
Scanne toutes les technologies de suivi connues. | |||
Enregistrement du consentement et journal de bord. | |||
Relevé automatique et à jour des cookies. Peut être intégré à la déclaration de confidentialité. | |||
Rapports mensuels sur les cookies, les changements de cookies et le registre des consentements. |
En quoi cela diffère-t-il des « murs de cookies » ou des « pop-ups de cookies » ?
Les différences par rapport aux murs de cookies et aux pop-up de cookies ne semblent pas grandes à première vue. Si vous regardez le RGPD, vous verrez que la différence réside dans la façon dont vous informez et obtenez les autorisations. Il ne suffit plus de cliquer sur une case d’acceptation (opt-in) ou sur le bouton « OK », ou de choisir « réglages » dans un menu.
Utilisez notre consent management platform pour rendre votre présence en ligne conforme aux lois internationales sur la confidentialité des données.
Cookie consent RGPD | Faites un essai gratuit de 2 semaines
Faites un essai gratuit de 2 semaines pour nos forfaits payants ou créez un compte gratuit…
Un site internet doit rester accessible et ne doit pas placer de cookies tant que l’utilisateur n’a pas indiqué ses préférences et son consentement.
Les solutions ci-dessus ne sont donc pas satisfaisantes, soit parce qu’elles vous empêchent de visiter le site internet, soit parce qu’elles ne fournissent pas d’informations complètes sur les détails des cookies et les autres technologies de suivi utilisées. Une réaction fréquemment entendue est la suivante : « Mais nous y faisons référence dans notre politique de confidentialité ou dans notre déclaration sur les cookies. Qu’est-ce qu’ils sont et comment les retirer ? »
Ainsi, en association avec ces types de murs de cookies et de pop-ups, cela a été mis en place par de nombreux sites internet. À la lumière du RGPD, vous devrez faire preuve de plus de transparence en fournissant des informations, de la simplicité ainsi que lors de l’enregistrement du consentement et de son retrait.
« Vous devrez informer à l’avance de manière concise, transparente, compréhensible et facilement accessible et indiquer sous une forme simple les cookies et leurs détails que vous utilisez sur votre site internet. De plus, le cookie consent doit être modifié ou retiré aussi facilement que vous l’avez donné: acceptation/refus (opt-in/opt-out). » Il ne suffit plus d’indiquer dans votre déclaration de confidentialité ou dans votre déclaration de cookies quels types de traqueurs vous utilisez et comment un utilisateur supprime les cookies dans son navigateur. Cela a tout à voir avec les exigences de refus (opt-out) du RGPD mentionnées ci-dessus. Si vous devez pouvoir supprimer ou modifier votre autorisation aussi facilement que vous l’avez donnée, alors le même bandeau cookies devra l’offrir. Un mur de cookies ne le prévoit pas, selon l’avis de l’Autorité pour les données personnelles.
Cookie consent RGPD | Enregistrement du consentement
L’autorisation/la modification/la suppression obtenue doit être enregistrée conformément au RGPD. Dans un journal, vous enregistrez anonymement l’autorisation ou les modifications données. Le fichier journal vous permet de savoir comment vous avez obtenu l’autorisation. C’est également une exigence du RGPD. Pour plus d’informations sur le refus, reportez-vous à la section autorisation ci-dessous.
Les prochains règlements ePrivacy (protection de la vie privée dans le secteur des communications électroniques) traiteront de cette question plus tard, n’est-ce pas ?
Oui et non. La réglementation ePrivacy n’est pas encore en place. L’idée était de la faire entrer en vigueur avec le RGPD le 25 mai 2018. Il existe une proposition, mais elle doit encore être approuvée par tous les pays de l’UE. Il semble que le règlement ePrivacy ne soit pas encore en place. Le règlement v renvoie également à l’article 7 (« Conditions de consentement ») du RGPD. Il s’agit donc d’un complément à la législation relative au RGPD.
La future législation ePrivacy contient des propositions visant à réglementer la protection de la vie privée au moyen des paramètres du navigateur. Mais cela sera difficile à réaliser car il n’existe pas d’incitation pour les fabricants de navigateurs et la technologie actuelle des navigateurs ne permet pas d’y parvenir.
La consent management platform CookieFirst propose un générateur complet de politique en matière de cookies, une bannière de cookies ou un avis de cookies personnalisable et une gestion de scripts tiers.
CookieFirst propose toutes sortes d’intégrations et de plugins (par exemple le plugin WordPress Cookie) et est compatible avec pratiquement toutes les technologies Web disponibles. De plus, CookieFirst s’intègre au Google Consent Mode, un moyen respectueux de la confidentialité d’utiliser Google Analytics.
Vous êtes une agence, un webdesigner ou tout autre revendeur ?
Gagnez 30% de commission, jetez un coup d’œil à notre modèle revendeur ou contactez-nous pour un nombre de clients supérieur à 500.
Autorisation d’utiliser des cookies
Dans le cadre du RGPD, le cookie consent devra donc être donné explicitement au moyen d’un acte actif clair. (Article 7.1 du RGPD). Cela doit montrer que la personne concernée consent librement, spécifiquement, de manière informelle et sans ambiguïté au traitement de ses données (personnelles).
Cela signifie qu’une option de refus (opt-out) (par exemple, une case à cocher déjà remplie) ne sera pas un moyen valable d’obtenir le consentement. Une acceptation (opt-in) est donc nécessaire, y compris pour les cookies. Tant que le visiteur du site internet n’a pas explicitement donné son autorisation au moyen d’une action active, les cookies ne peuvent pas être placés. Si différents cookies sont utilisés à des fins différentes, une autorisation distincte doit être accordée pour chaque cookie/utilisation prévue.
Opt-in et opt-out (acceptation et refus)
Dans un langage simple, cela signifie que les « cases à cocher » pré-remplies ne suffisent pas. L’utilisateur du site devra cocher les cases : opt-in (acceptation).
En outre, il doit également être possible de modifier ou de retirer le cookie consent à tout moment (refus ou opt-out).
Il ne suffit pas de se référer aux paramètres du navigateur, comme mentionné ci-dessus. Le retrait d’une autorisation doit être aussi facile que de la donner. Cela signifie qu’un bouton de refus (opt-out) doit être ajouté aux pages de votre site internet (ou en langage simple un bouton « effacer/ajuster mes cookies »).
Le site internet doit rester accessible – Cookie consent RGPD
Afin de garantir que le consentement peut être donné librement, l’absence de consentement ne devrait pas affecter la personne concernée. Cela signifie que les visiteurs du site internet doivent pouvoir continuer à utiliser le site internet (bien qu’avec certaines restrictions), même s’ils n’ont pas autorisé l’utilisation de cookies.
Opportunités de marketing – meilleure qualité des opt-in (acceptations)
Avec les nouvelles règles, les spécialistes du marketing en ligne ont un grand défi à relever lorsqu’il s’agit d’utiliser des cookies marketing. Il devra y avoir un mécanisme qui réponde à toutes les exigences du RGPD tel que décrit dans ce blog. Cependant, cela crée aussi des opportunités. Les cookies peuvent également être utilisés dans le cadre du RGPD pour autant que vous respectiez les règles du jeu.
Cela semble être un plus grand défi que cela ne l’est, à condition que vous ayez la bonne technologie. En étant totalement transparent dans l’utilisation des cookies pour les visiteurs de votre site internet, vous créez également de la confiance. Cela permettra au visiteur du site internet d’accepter les cookies marketing (opt-in). De plus, je pense que vous obtiendrez de meilleurs visiteurs du site internet en obtenant explicitement l’autorisation de placer des cookies. Vous savez que vous avez affaire à des visiteurs qui s’intéressent à vos produits ou services, ce qui améliore la qualité du reciblage. A l’aide des vidéos de votre page d’accueil, vous pouvez également améliorer l’acceptation (opt-in) sur les cookies marketing.
Les cookies changent tous les mois
33% de tous les cookies et technologies de suivi changent chaque mois. Cela vous donne, en tant que propriétaire de site internet, beaucoup de travail pour informer vos visiteurs sur les cookies de votre site. Et vous devez vérifier cela tous les mois et réaliser les ajustements si nécessaire, y compris sur la page avec la déclaration de confidentialité. Étant donné que le RGPD exige que vous fournissiez des informations de façon transparente, vous voulez pouvoir compter sur une solution automatisée qui scanne vos cookies mensuellement. Sur notre site internet CookieFirst, le nombre de cookies utilisés n’est pas si élevé, voir notre déclaration de cookies.
Mais nous voyons aussi des sites internet avec 50, 100 et parfois plus de 250 cookies. Le mappage et le suivi de tous les types de cookies, de traceurs, de beacons, etc. et de la déclaration de cookie associée prennent beaucoup de temps. C’est aussi quelque chose que vous pouvez surmonter avec une bonne solution technique. En outre, vous pouvez également créer automatiquement une déclaration de cookies.
Si vous souhaitez en savoir plus sur les différents types de cookies lisez notre article : Que sont les cookies ?
Conclusion | Cookie consent RGPD
L’impact du RGPD sur l’utilisation des cookies sur votre site internet est plus important que vous ne le pensez initialement. Vous devez fournir aux visiteurs de votre site internet des informations détaillées sur les types de cookies, les détails des cookies, la fonctionnalité d’acceptation et de refus correcte et l’enregistrement du consentement donné (cookie consent). De plus, 33 % des cookies changent tous les mois et vous devrez les identifier et les modifier dans votre relevé de témoins. Lorsque vous proposez des cookies de manière transparente sur votre site internet, les visiteurs du site seront plus enclins à les accepter. Et les acceptations que vous obtenez sont donc de meilleure qualité.
Vous voulez savoir à quel point votre site internet est conforme au RGPD et comment vous pouvez améliorer la qualité de vos acceptations ? Alors essayez CookieFirst gratuitement.