Comme vous le savez, le RPGD s’applique aux sites web et impose un certain nombre de règles. Parmi elles, les plus célèbres pour le grand public sont probablement celles qui concernent les cookies. Ceux-ci sont partout et les bandeaux cookies qui les accompagnent ont envahi les pages web.
Cependant, de nombreux bandeaux cookies que l’on trouve sur les sites internet sont en réalité purement cosmétiques ou à minima non conformes aux exigences de la CNIL et du texte européen.
D’où l’importance de revenir sur cette question pour voir ensemble comment installer un bandeau cookies conforme au RGPD, tout en ne sacrifiant pas la performance de votre site internet.
Que sont les cookies ? Quelles sont les obligations légales pour un module d’acceptation des traceurs et cookies sur internet ? Comment bien le construire pour préserver les performances de votre site web, notamment sur le plan marketing ? On vous dit tout !
Que sont les cookies ?
Commençons par rappeler ce que sont les cookies. La CNIL définit les cookies comme des petits fichiers qui sont déposés sur votre ordinateur ou téléphone par les sites web que vous consultez et qui sont associés à un domaine (site internet).
Pour aller plus loin, on peut faire la distinction entre les “first party cookies” qui sont déposés par le domaine que vous visitez et les “third party cookies” qui sont gérés par un tiers, en général un prestataire du site internet (par exemple, Google).
Ces petits fichiers remplissent de multiples fonctions. Il faut bien comprendre que tous ne sont pas des “espions” et qu’au contraire certains sont nécessaires au bon fonctionnement du service. Ils peuvent servir par exemple à retenir vos identifiants de connexion pour une prochaine session, à enregistrer un panier de commande ou diverses préférences de navigation.
D’autres cookies ont pour fonction d’enregistrer votre comportement sur internet, notamment en vue de déterminer votre profil à des fins marketing. Ce sont en particulier ces cookies, qui collectent des données sur les utilisateurs des sites web et ne sont pas nécessaires à leur bon fonctionnement, que le RGPD contrôle avec le plus strictement.
En effet, ce sont pour les cookies non-nécessaires et qui collectent des données personnelles des utilisateurs qu’il faut installer un bandeau cookies. Voyons maintenant comment bien le construire et le paramétrer pour qu’il réponde aux exigences du texte européen.
Que doit contenir un bandeau cookies conforme au RGPD ?
Le bandeau cookies est le moyen principal de recueillir le consentement aux cookies de la part des utilisateurs. A noter qu’il existe également des cookies walls, mais leur utilisation est moins fréquente.
Or, pour que votre site web soit en conformité avec le RGPD, il ne suffit pas qu’il dispose de cette fameuse bannière cookies. Encore faut-il que celle-ci respecte les règles en vigueur.
Bien informer vos utilisateurs
Le premier élément à observer est l’information qui est transmise à vos utilisateurs. Celle-ci doit être claire et compréhensible, sans jargon technique ou juridique.
Elle doit préciser quels sont les différents cookies que vous souhaitez déposer sur le terminal de l’utilisateur et leur utilité : il s’agit de la finalité du traitement de données envisagé. De plus, l’information doit également préciser les conséquences du consentement ou du non-consentement de l’utilisateur.
Enfin, l’identité des entités qui vont collecter les données doit être précisée. Ce dernier point est notamment important dans le cas de cookies tiers et du recours au service de sous-traitants.
Dans la mesure où ces informations peuvent être un peu lourdes à présenter, vous pouvez vous contenter d’un premier niveau d’information concis et simple et d’un renvoi vers une page dédiée qui viendra préciser ces éléments.
Ne pas influencer le visiteur
La deuxième règle de conformité concerne plutôt le design de votre bandeau cookies. En effet, celui-ci ne doit pas faire pencher la balance du consentement de votre utilisateur du côté qui vous arrange.
Le RGPD définit le consentement de la personne et exige qu’il soit libre et éclairé. Un consentement libre implique notamment qu’il soit aussi facile de refuser que d’accepter.
En pratique, cela signifie que vous devez bannir les gros boutons d’acceptation et les tous petits textes de refus en gris et en bas.
Recueillir un consentement actif
Le troisième et dernier point essentiel pour garantir la conformité de votre bandeau cookies est de recueillir un consentement actif. Autrement dit, l’action de donner son accord au dépôt de cookies doit passer par une action, justement.
Le simple fait de continuer la navigation, par exemple, ne vaut pas consentement. De même, le recours à des cases précochées est interdit par le RGPD.
Au contraire, l’acceptation peut passer par le fait de cocher une case, par exemple, ou bien de cliquer sur un bouton “accepter”.
A noter qu’il convient également de faire la distinction entre les différents cookies qui vous souhaitez déposer. Le visiteur de votre site web doit pouvoir sélectionner les traceurs qu’il accepte de voir activés ou non, par exemple au moyen d’une case à cocher séparée par traceur.
Pour finir et bien que ceci puisse paraître évident : le dépôt des cookies ne doit en aucun cas précéder l’obtention du consentement !
Comment faire un bandeau cookie conforme ET performant ?
Les obligations de conformité des entreprises sont souvent perçues comme des contraintes. Et c’est vrai, il s’agit bien d’obligations ; néanmoins, les bandeaux cookies sont aussi une opportunité marketing.
D’abord, ils envoient un signal fort à votre audience : vous prenez soin de leur vie privée et vous jouez le jeu de la conformité.
Ensuite, c’est l’occasion de créer du lien avec vos visiteurs : n’oubliez pas que le bandeau cookie est un des premiers éléments avec lequel vos utilisateurs entrent en contact sur votre site ! Personnalisez vos messages, profitez-en pour donner de l’information sur votre utilisation des cookies et votre manière de procéder. Cela génère de la confiance et crée la relation avec vos utilisateurs.
Enfin, ayez en tête que tous les outils de création de bannières de cookies ne se valent pas. Consultez les avantages de l’outil de gestion des consentements Witik : plus grande personnalisation, garantie de conformité, facilité de gestion… nous avons conçu le meilleur bandeau cookies pour vous aider à allier conformité et performance !
