Un consentement valable
En vertu de la Directive ePrivacy, l’éditeur d’un site internet doit recueillir le consentement préalable de l’internaute avant d’installer des cookies sur les terminaux de ce dernier.
La jurisprudence de la Cour de Justice de l’Union européenne a confirmé que le consentement nécessaire à l’activation des cookies doit respecter les mêmes exigences que le consentement au traitement des données prévu par le RGPD.
Checklist pour obtenir un consentement valide :
- Le consentement doit être obtenu avant l’installation de tout cookie.
- Le consentement doit être exprimé par une action positive de l’internaute (pas de case précochée par défaut).
- Le consentement doit être donné librement par l’internaute.
- L’internaute doit être suffisamment informé sur les différents cookies qui sont installés ainsi que sur la possibilité de refuser les cookies non essentiels au fonctionnement du site internet.
- Le consentement doit être recueilli de manière spécifique et distincte de l’acceptation d’autres traitements de ses données ou encore de l’acceptation des conditions générales.
- Le consentement doit être recueilli de manière univoque.
- Le consentement doit pouvoir être retiré à tout moment.
N’hésitez pas à consulter la checklist publiée par l’autorité de protection des données qui illustre chacune de ces conditions.
Pas de pratique trompeuse
Comme expliqué dans notre précédente news, la « Taskforce cookies » mise en place par le Comité européen de la protection des données (CEPD) a analysé les bannières cookies de nombreux sites internet pour ensuite publier un rapport illustrant les comportements couramment rencontrés qui constituent des pratiques trompeuses.
Toute utilisation des cookies qui reposerait sur une bannière cookie trompeuse est illégale.
Checklist pour éviter les pratiques trompeuses :
- La bannière cookies doit permettre à l’utilisateur de refuser tous les cookies (au premier niveau d’information de la bannière).
- L’acceptation des cookies non essentiels ne peut pas être précochée par défaut.
- Le refus des cookies doit être possible en cliquant sur un véritable bouton, et non un lien « refuser » ou « continuer sans accepter » intégré dans un paragraphe de texte de la bannière de cookies ou placé en dehors de la bannière de cookies.
- Le contraste entre le bouton d’acceptation et l’arrière-plan ne doit pas clairement mettre en évidence le bouton « accepter tout » par rapport aux autres options disponibles.
- L’absence de contraste entre le bouton de refus et de paramétrage et l’arrière-plan ne doit pas rendre le texte de ces boutons illisible pour l’utilisateur.
- Si l’utilisateur refuse les cookies, ses données ne peuvent pas être ensuite traitées sur base de l’intérêt légitime de l’éditeur du site.
- Seuls les cookies strictement essentiels doivent être qualifiés comme tels. Les cookies permettant à l’éditeur du site web de conserver les préférences des utilisateurs sont considérés comme essentiels.
- L’utilisateur doit avoir la possibilité de revenir à tout moment sur ses paramètres de confidentialité et retirer son consentement (ex. afficher sur toutes les pages du site web une petite icône visible en permanence et permettant de revenir au centre de paramétrage des cookies)
En résumé, le design de votre bannière cookies ne peut pas pousser l’internaute à accepter les cookies.
Unsere Empfehlung:
Étape 1 : Mettre en place une bannière de cookies qui permet la collecte d’un consentement valide sans utiliser des pratiques trompeuses.
Étape 2 : Permettre à l’internaute de retirer son consentement à tout moment
Outre la bannière de cookies, n’oubliez pas de publier une politique de gestion de cookies sur votre site internet.
Notre équipe se tient à votre disposition pour vous assister dans la mise en conformité de votre bannière et la rédaction de votre politique de gestion de cookies !
