Un « bandeau cookie » 100% conforme au RGPD

Un « bandeau cookie » 100% conforme au RGPD

Un "bandeau cookie" 100% conforme au RGPD

Bandeau "cookie" conforme au RGPD

Le "bandeau cookie", cet inconnu...

Vous savez, c'est la fameuse bande apparaissant généralement en haut des sites internet à la première visite. Ou après le vidage du cache d'un navigateur. Ce bandeau vous informe que des cookies seront déposés sur votre terminal, ordinateur, tablette ou smartphone. Et c'est là que les ennuis commencent...

 

I/ Bon nombre de sites sont en illégalité avec leur "bandeau cookie"

Disons le d'emblée : une grande partie des entreprises ne respectent pas à 100% la loi sur cette question.

Schématiquement, on exige 3 éléments :

  • expliquer aux internautes la finalité du dépôt : à quoi sert le cookie ? Mesures d'audience, publicités ciblées... ? Ainsi, il faut informer clairement les utilisateurs.
  • permettre aux internautes de s'opposer au dépôt : il est impossible pour les utilisateurs de "subir" et de ne pas pouvoir refuser leu traitement de données.
  • obtenir l' "accord" des internautes : le consentement est présumé si l'utilisateur poursuit sa navigation (nous reviendrons plus tard sur cette notion).

Aussi étonnant que cela puisse paraître, les sites web ne réalisent en général pleinement que la première situation, et encore... En clair, le "bandeau cookie" informe seulement qu'un ou plusieurs cookie(s) est (sont) déposé(s). Souvent de manière évasive. Et que l'on effectue ou pas une action, le cookie s'inscrit sur le terminal, sans consentement réel donc.

 

Bandeau cookie illégal

Mais comment en est-on arrivé là ? Plusieurs raisons :

  • méconnaissance : nul n'est censé ignorer la loi, tout le monde le sait, mais ceci restera toujours un vœux pieux...
  • difficultés techniques : ... surtout pour des règles aussi difficiles à mettre en oeuvre ! D'ailleurs, aucune notice claire n'a jamais véritablement été donnée aux éditeurs pour recueillir valablement le consentement.
  • incompréhension :  certains ne comprennent pas l'utilité tandis que d'autres ne conçoivent pas qu'une loi puisse à ce point ne pas être respectée.
  • malice : ne soyons pas naïfs, beaucoup font aussi semblant de ne pas comprendre pour que leurs cookies, notamment de mesures d'audience, restent actifs. Ainsi, les responsables de sites peuvent reçevoir des rapports statistiques de l'ensemble des utilisateurs.

 

II/ Un vrai consentement pour le "bandeau cookie"

Acte positif clair pour le consentement

Une optimisation immédiate est à réaliser pour le "bandeau cookie". Ainsi, le dépôt de cookie est à proscrire si le consentement n'est pas valablement reçu. Ce dépôt de cookie en l'absence d'accord de l'utilisateur peut se vérifier simplement en ajoutant une extension à son navigateur. N'oubliez pas que vos utilisateurs peuvent le vérifier aussi. Et, le cas échéant, signaler à la CNIL le manquement !
Et avant même de discuter de ce dépôt, il est préférable de vérifier la phrase d'information qui l'accompagne. En effet, les termes choisis pour avertir les utilisateurs ne doivent pas être confus ou inintelligibles. Ceci doit même aller jusqu'à définir ce qu'est un cookie ! Après tout, pour beaucoup, il ne s'agit que d'un gâteau succulent...

 

Bouton "OK" du bandeau cookie

Une directive européenne de 2002, mise à jour sur la question des cookies par une autre directive de 2009, ont créé un régime spécial. En effet, à mi-chemin entre l'opt-in (accord) et l'opt-out (pas d'opposition), la transposition en droit français dans la loi Informatique & Libertés (article 32.II) a donné un opt-in dégradé (ou "super opt-out").
Ainsi, on demande l’ « accord » de la personne concernée (et non le « consentement »). C'est-à-dire que le consentement est présumé si, sur la page du site où atterrit l'utilisateur, :

  • un bandeau d'information apparaît. Ce bandeau doit renvoyer vers une mention spécifique sur les cookies expliquant très précisément comment le site met en place le marketing ciblé et comment l’utilisateur peut s’y opposer (par la configuration du navigateur ou par un bouton arrêtant l’opération).
  • ET que cet utilisateur continue sa navigation. La règle est d'attendre une action, soit :
    • un clic sur un bouton marquant clairement l'acceptation,
    • la poursuite de la navigation (changement de page, le défilement [scroll] dans la page ne suffit pas)
    • un clic dans un élément interactif de la page en cours (activation de la recherche, lien ancre pour un "one page", etc.).
      A ce propos, l'intitulé du bouton d'acceptation ne doit pas être ambigu ; à ce titre, un "J'accepte" puissant est préférable par rapport à un "OK" laconique.

 

C'est seulement à ce moment-là que le cookie se déposera et que le "bandeau cookie" s'effacera.

 

III/ Le RGPD va plus loin concernant le "bandeau cookie"

Le RGPD va plus loin concernant le bandeau cookieLe RGPD n'en a pas fini avec le consentement. L'article 7 énonce qu'à tout moment, l'utilisateur peut reprendre le consentement qu'il a donné. Ou autoriser le consentement préalablement refusé. Egalement, il convient que l'internaute puisse décider au cas par cas des cookies qui se déposent ou non sur son terminal.

Les systèmes actuels, tels les plug-ins WordPress gratuits, ne permettent pas d'obtenir un tel résultat. C'est pourquoi une mise en conformité du "bandeau cookie" sera à réaliser avant le 25 mai 2018, et même après...

Et au-delà du bandeau, c'est l'ensemble de son site, WordPress ou non, qui est à mettre en conformité, y compris les mentions légales.

 

Votre  WordPress n'est probablement pas conforme au Règlement européen sur la protection des données.

L'agence A Vos Sites Pros propose un process d'accompagnement personnalisé de mise en conformité de votre site internet WordPress avec le RGPD avant le 25 mai 2018, date de son entrée en application :

- audit juridique global,
- une sécurisation renforcée du WordPress,
- une mise à niveau du "bandeau cookie" 100% RGPD compatible,
- mentions juridiques globales mises à jour,
- ...

 

Pour aller plus loin :

Centre de préférences de confidentialité

Fermer votre compte ?

Votre compte sera fermé et toutes les données seront définitivement supprimées et ne pourront pas être récupérées. Confirmez-vous ?