L'APD explique les règles quant aux cookies

L'APD explique les règles quant aux cookies

7 février 2020

Il ne suffit pas de placer une bannière de cookie informative sur votre site web et de placer ensuite des cookies Google Analytics", a déclaré l'Autorité de protection des données (ADP) lors de l'événement de la FeWeb, Cap Numérique et l'IFAPME "Focus GDPR" du 6 février à Namur.

Fin 2019, l'APD a infligé une amende au site légal Jubel.be pour, entre autres, une bannière de cookie incorrecte. L'APD a reconnu qu'elle voulait donner l'exemple au secteur et qu'il existe des sites web qui mériteraient encore plus cette amende. Après tout, la bannière de cookies condamnée donnait le choix d'accepter le placement de cookies (oui/non) contrairement à la plupart des bannières de cookies qui se contentent de faire référence à la politique de confidentialité.

À quoi doit ressembler une bannière de cookie correcte ?

Tout d'abord, une action de l'utilisateur est nécessaire, ce qui manque sur la majorité des sites web aujourd'hui. Le visiteur doit avoir le choix entre "j'accepte", "je refuse" et "je gère mon choix". Avec cette dernière option, l'utilisateur doit pouvoir indiquer par catégorie les cookies qu'il accepte, et là encore, il doit s'agir d'un opt-in actif, donc pas d'options pré-cochées.

En outre, le visiteur doit être informé à l'avance de l'utilisation de cookies sur le site web. Il doit avoir un aperçu des cookies qui sont placés, de leur raison d'être, de leur durée de conservation, de leur éditeur et de la base juridique de leur placement (consentement ou intérêt justifié). Cela peut être expliqué plus en détail dans la politique en matière de cookies.

Toutefois, l'utilisateur doit d'abord pouvoir faire un choix libre dans la bannière de cookies avant que les cookies ne soient placés. Le bouton "J'accepte" doit donc être aussi visible et clair que le bouton "Je refuse" et toute forme d'acceptation tacite ou de "en continuant, vous acceptez" est interdite.

Pour ceux qui souhaitent gérer eux-mêmes leurs préférences, un opt-in par catégorie est requise. Il existe environ 5 catégories de cookies :

  • Les cookies fonctionnels : ils sont indispensables au bon fonctionnement du site. L'APD estime qu'un cookie qui se souvient de la langue n'est pas un cookie fonctionnel, car le site fonctionnera également sans lui... Vous ne devez pas demander l'autorisation de placer des cookies fonctionnels.
  • Les cookies de préférence : ils peuvent être considérés comme des cookies techniques, mais ils ne sont pas absolument nécessaires. Cela inclut, par exemple, le cookie qui contient la préférence linguistique. Une autorisation est nécessaire pour ces cookies.
  • Les cookies analytiques : ils analysent le comportement de l'utilisateur sur le site et améliorent sa facilité d'utilisation. Bien que chaque spécialiste du marketing ou webmaster vous dise qu'un site web ne fonctionnera pas correctement sans une analyse appropriée, l'APD est d'avis que les cookies analytiques ne sont pas fonctionnels et qu'ils ne devraient donc être placés qu'une fois que l'utilisateur en a donné l'autorisation. La FeWeb en tant que fédération professionnelle et notre partenaire juridique Sirius Legal, se posent de sérieuses questions à ce sujet. La position de l'APD dans cette affaire signifie potentiellement la fin de Google Analytics...
  • Les cookies de suivi (tracking): ils permettent d'identifier l'utilisateur afin de lui proposer ultérieurement des contenus ou des publicités personnalisés, généralement placés par des tiers. Ils ne peuvent être placés qu'une fois que l'utilisateur a donné son consentement.
  • Les cookies non-identifiés : les cookies qui ne relèvent pas des catégories précédentes. Vous devez également demander une autorisation séparée pour cela.

Des outils tels que cookiebot.com et civicuk.com peuvent vous y aider. Mais attention, ces outils ne semblent pas fonctionner de manière étanche pour l'instant...

La FeWeb organise le 20 mars 2020 une formation (en néerlandais) sur les cookies avec Sirius Legal : Anyone in for a cookie compliance ?
Vous pouvez vous inscrire à ce cours.

Sirius Legal prépare également un vaste livre blanc qui fournira aux spécialistes du marketing et aux constructeurs de sites web les informations nécessaires pour traiter les cookies de manière irréprochable.

Mots clés:

© FeWeb 2020
Website created and supported by Starring Jane & Procurios
Fermer