L’organisation NOYB, liée à Max Schrems, le célèbre militant de la protection de la vie privée (des données), a récemment annoncé qu’elle vérifierait la conformité des sites web les plus visités en Europe en termes d’utilisation de solutions appropriées pour le consentement aux cookies. Le GDPR contient certaines lignes directrices pour mettre en œuvre le consentement aux cookies de la bonne manière. NOYB vérifiera les sites web d’une liste d’entreprises en Europe et leur enverra un rapport avec les résultats de leur contrôle de conformité.
Dans le guide suivant, nous couvrons les points d’attention de NOYB lorsqu’il s’agit de mettre en œuvre une solution de consentement aux cookies conforme au GDPR, et bien sûr, nous vous montrons comment vous pouvez le faire avec la plateforme de gestion du consentement CookieFirst.
Option de rejet ou de refus sur la première couche de consentement.
Il existe encore des entreprises qui prétendent avoir mis en place le bon consentement aux cookies mais qui ne proposent pas de bouton de rejet des cookies ou de refus des cookies sur la première couche de consentement. Avec le CMP CookieFirst, lorsque vous configurez une instance de domaine, ce bouton est activé et présent sur la bannière de cookies par défaut. Cependant, comme notre solution de consentement aux cookies n’est pas seulement destinée au GDPR mais aussi à d’autres types de lois sur les cookies, nous offrons la possibilité de le masquer. Dans certaines parties du monde, cela est encore autorisé, mais pas pour les utilisateurs d’Europe, qui relèvent du GDPR.
Si le bouton de rejet est toujours paramétré comme étant masqué, vous pouvez le modifier dans vos options de ‘Style personnalisé’, sous ‘Options avancées’. ‘
Lien au lieu du bouton de rejet
Selon les directives du GDPR, le bouton ‘rejeter les cookies’ doit être clairement visible pour l’utilisateur, afin qu’il ne puisse pas être négligé. Ainsi, le transformer en un lien textuel n’est pas conseillé si vous souhaitez que votre site Web soit conforme aux directives NOYB et GDPR. Notre gestionnaire de consentement crée l’option de refus des cookies sous forme de bouton par défaut, mais nous proposons de la transformer en lien texte pour les sites Web qui relèvent d’autres juridictions.
Si le bouton de refus est toujours défini comme un lien, vous pouvez le modifier dans vos options de ” style personnalisé “, sous ” Options avancées “. ‘
Cookies présélectionnés / catégories de tiers
Il est également important de vous informer sur la présélection / les catégories de tiers pré-cochées. En vertu du GDPR, cette pratique est illégale. Le GDPR exige un opt-in actif de l’utilisateur pour ces catégories, et non un opt-out. Par conséquent, si vous souhaitez que votre site Web soit conforme aux normes NOYB et au GDPR, vous devez décocher ces catégories ou, dans notre cas, les désactiver par défaut.
Si ces catégories de tiers sont toujours présélectionnées ou pré-cochées, vous pouvez les modifier dans vos “paramètres de base” ou dans votre instance de domaine.
Gestionnaire de consentement des cookies | Faites un essai gratuit de 2 semaines
Faites un essai gratuit de 2 semaines pour nos forfaits payants ou créez un compte gratuit…
Contraste des boutons, couleur des boutons et utilisation des boutons trompeurs
Afin d’obtenir des taux d’opt-in élevés pour les catégories tierces, les propriétaires de sites Web jouent avec le style et la configuration des boutons. Du point de vue des spécialistes du marketing, il serait préférable de faire ressortir davantage le bouton “Accepter tout” que le bouton “Refuser”. Cependant, selon la liste de contrôle NOYB et les directives du GDPR, il s’agit d’une mauvaise pratique. L’utilisateur doit avoir le choix clair d’accepter ou de refuser les cookies.
La plupart de nos clients utilisent nos fonctions de style de bannière pour adopter les couleurs de l’identité visuelle de leur entreprise dans l’apparence de la bannière de consentement aux cookies et du panneau de préférences. Il est donc possible que le contraste des boutons ne soit pas intentionnel. En tant qu’administrateur de site web, il serait bon de vérifier à nouveau ces paramètres de style et de voir si un meilleur contraste de couleur (plus élevé) peut être appliqué pour une meilleure convivialité pour l’utilisateur.
En tant qu’utilisateur de CookieFirst, vous pouvez modifier la couleur de ces boutons dans vos paramètres de “style personnalisé”.
Afin de vérifier si les couleurs que vous utilisez sont suffisamment contrastées, vous pouvez utiliser l’outil ci-dessous. L’obligation d’utiliser un contraste suffisant dans les éléments de votre bannière de cookies est également nécessaire pour que votre site web s’adapte aux WCAG, afin de le rendre plus accessible pour vos utilisateurs.
Intérêt légitime
Il existe encore des entreprises qui tentent d’utiliser le concept d'”intérêt légitime” sous de faux prétextes afin de collecter des données sans consentement. Dans le cadre de l’intérêt légitime, une entreprise peut acquérir des données à caractère personnel parce que cela est absolument nécessaire et qu’il n’y a pas d’autre moyen d’atteindre un certain objectif légitime. Toutefois, l’entreprise doit toujours l’expliquer à l’utilisateur de manière très détaillée et claire. Et, dans de nombreux cas, les entreprises n’utilisent pas l’intérêt légitime de manière correcte.
Notre conseil est de toujours demander le consentement lorsqu’il s’agit de transfert de données (personnelles) et de ne pas se cacher derrière l'”intérêt légitime”.
Classification erronée de cookies tiers comme cookies “essentiels”.
Afin de réclamer des opt-ins à des fins de “marketing”, dans certains cas, les administrateurs de sites Web classent à tort les scripts et services (de suivi) de tiers comme “nécessaires” ou “essentiels”. Avec cette configuration, les scripts tiers et les catégories publicitaires peuvent toujours être définis ou exécutés, car ils sont classés comme nécessaires. Ceci est bien sûr illégal et va à l’encontre de nos principes. Utilisez donc la classification correcte et honnête des cookies et des scripts tiers.
Le résultat de notre analyse des cookies vous permet de voir instantanément la bonne classification de vos cookies.
Il doit être aussi facile de retirer ou de modifier le consentement après l’avoir donné.
Au premier niveau de consentement, il devrait être aussi facile de consentir aux cookies que de les refuser. Mais aussi, après que l’utilisateur a donné son consentement, il devrait être aussi facile de le modifier ou de le refuser. Le CMP CookieFirst propose une fonction permettant aux propriétaires de sites web d’activer un “bouton flottant” dans le coin inférieur gauche de la fenêtre du navigateur. Ce bouton permet au visiteur de modifier son consentement ou de le refuser à nouveau. Le bouton déclenche notre panneau de préférences en matière de cookies. Sur ce panneau, ou deuxième niveau de consentement, l’utilisateur peut modifier ses paramètres de consentement. Ces actions sont enregistrées dans un journal pour chaque utilisateur de votre site web, de sorte que les statuts de consentement de chaque utilisateur peuvent être prouvés.
Les paramètres d’activation du “bouton flottant” se trouvent dans vos “paramètres de base”.
Vous pouvez également ajouter des boutons javascript personnalisés à votre site Web pour modifier et révoquer le consentement. Vous trouverez de la documentation à ce sujet ici.