Qu'est-ce qu'une bannière de Cookies, comment en obtenir une et pourquoi vous en avez besoin ?
En utilisant des bannières de cookies, vous pouvez rendre vos activités de collecte et de traitement des données plus visibles pour vos utilisateurs. Pour tout savoir sur les bannières de cookies, cliquez ici!
Si votre entreprise opère en ligne et collecte des données en vue de leur traitement, vous devrez très probablement en informer les utilisateurs et obtenir leur consentement. Les bannières de cookies sont le moyen le plus efficace d'y parvenir. Elles ne sont pas parfaites, mais vous ne pouvez pas vous en passer. En utilisant des bannières de cookies, vous pouvez rendre vos activités de collecte et de traitement des données plus visibles pour vos utilisateurs. Cela permet également à votre entreprise de se conformer aux lois sur la protection des données dans le monde entier.
C'est pourquoi vous devez en savoir plus à leur sujet. Dans cet article, vous apprendrez tout ce qu'il faut savoir sur les bannières de cookies, notamment :
- Qu'est-ce qu'une bannière de cookie et pourquoi en avez-vous besoin ?
- Exigences légales pour les bannières de cookies
- Exemples de superbes bannières de cookies
- Comment choisir une bannière de cookies et l'intégrer à votre site Web ?
À la fin de cet article, vous saurez de quel type de bannière à cookies vous avez besoin et comment l'obtenir.
Qu'est-ce qu'une bannière de cookie, et pourquoi en avez-vous besoin ?
La toute première étape pour comprendre pourquoi les lois sur la protection de la vie privée en ligne dans le monde entier affectent l'utilisation des cookies et des bannières de cookies, est de comprendre ce qu'est une bannière de cookies et comment elle interagit avec les cookies et les internautes.
Bannières de cookies : Une définition
Une bannière de cookies est un outil permettant d'informer les utilisateurs de l'utilisation de vos cookies et, si nécessaire, d'obtenir leur consentement pour l'utilisation des cookies.
Des données personnelles sont collectées par certains cookies, et les lois sur la confidentialité des données protègent les données personnelles. Avant d'utiliser un cookie, il est souvent nécessaire d'obtenir l'autorisation de l'utilisateur. C'est là qu'une bannière de cookies peut être utile. Il s'agit d'une bonne pratique UI/UX qui vous aidera à vous conformer aux lois.
Avant de voir pourquoi vous avez besoin d'une bannière de cookies et comment la rendre à la fois conforme et belle, vous devez d'abord comprendre ce que sont les cookies et comment ils fonctionnent.
Que sont les cookies, et comment fonctionnent-ils ?
Les cookies sont de petits fichiers texte que votre site web ou votre application utilise pour collecter des données en vue d'un traitement ultérieur. Votre site web ou votre application envoie ces fichiers à l'appareil de l'utilisateur, où ils commencent à collecter des données.
Chaque cookie est destiné à recueillir un type et une quantité spécifiques de données. Il n'existe pas de cookie unique permettant de collecter toutes les données dont vous avez besoin. Les entreprises utilisent une variété de cookies conçus pour collecter des données à des fins de traitement spécifiques. Dans la plupart des cas, les cookies dont vous avez besoin sont fournis par les outils tiers que vous intégrez à votre site web.
Supposons que vous utilisiez Google Analytics pour suivre la façon dont les visiteurs interagissent avec votre site Web. Lorsque vous intégrez Google Analytics à votre site Web et qu'un utilisateur le visite, Google Analytics envoie des cookies à l'appareil de l'utilisateur. Ce cookie recueillera des données sur les pages qu'il visite, la façon dont il navigue sur le site web, ses données démographiques, son adresse IP, ses empreintes numériques et d'autres facteurs.
Si vous utilisez les outils publicitaires de Google avec Google Analytics (GA), votre site Web enverra également des cookies de marketing et de publicité aux appareils des utilisateurs en plus des cookies GA.
Apprenez-en davantage sur les cookies, leur fonctionnement et ce que vous devez faire pour vous mettre en conformité avec les lois européennes sur les cookies.
A quoi servent les bannières de cookies?
L'utilisation de données personnelles implique certaines responsabilités. Certaines des données que vous collectez et traitez sont des données personnelles concernant des personnes réelles. Ces personnes ont des droits en matière de confidentialité des données, vous devez donc protéger leurs données pendant qu'elles sont sous votre contrôle.
Il n'y a rien de mal à traiter des données personnelles. En revanche, les données personnelles qui circulent sur internet peuvent faire l'objet d'abus ; les entreprises qui les traitent doivent donc en assurer la sécurité.
Avant de commencer à traiter des données, vous devez d'abord demander à votre utilisateur s'il est d'accord. La plupart des lois sur la protection des données exigent que les entreprises obtiennent l'autorisation des utilisateurs avant d'utiliser des cookies.
Dans vos opérations quotidiennes, cela signifie que lorsque vous souhaitez utiliser des cookies, ce qui se produit généralement lorsque l'utilisateur visite votre site web, vous devez soit :
- demander à l'utilisateur son consentement pour utiliser les cookies, ou
- Informez l'utilisateur de vos pratiques en matière de confidentialité et d'utilisation des cookies.
La première approche nécessite un opt-in de l'utilisateur, c'est-à-dire que l'utilisateur doit consentir à ce que ses données soient collectées et traitées.
La seconde ne requiert pas d'acceptation ou de consentement explicite, mais peut permettre à l'utilisateur de refuser le traitement ultérieur.
En savoir plus sur les principes de l'opt-in et de l'opt-out.
Le moyen le plus pratique de demander le consentement et d'informer les utilisateurs sur les cookies est d'utiliser une bannière de cookies. Bien que les lois n'exigent pas explicitement une bannière, les meilleures pratiques en matière d'IU et d'UX indiquent que l'utilisation d'une bannière de cookies à ces fins est la voie à suivre.
N'oubliez pas qu'utiliser des cookies sans demander le consentement des utilisateurs ou les informer de l'utilisation de cookies constitue une violation des lois sur la protection des données qui s'appliquent à votre entreprise. Vous devez bloquer les cookies jusqu'à ce que vous obteniez leur consentement.
La plupart des lois sur la confidentialité des données dans le monde exigent que vous obteniez le consentement des utilisateurs de cookies. Certaines exigent seulement que vous informiez les utilisateurs sur les cookies. Cependant, très peu de pays n'ont aucune exigence en place (et vous n'opérez probablement pas dans ces pays).
Le non-respect des exigences légales relatives aux bannières de cookies rend le consentement nul et non avenu, ce qui implique que la collecte, le traitement et le stockage des données sont illégaux. Les pénalités peuvent atteindre quelques millions d'euros en Europe.
Qu'est-ce qu'un avis de cookie, une bannière de cookie ou une politique de cookies?
Une bannière de cookies et un avis de cookies signifient la même chose : un outil informant les utilisateurs de vos cookies et leur demandant leur consentement.
Cependant, une politique en matière de cookies (parfois aussi appelée déclaration de cookies) est totalement différente.
Une politique en matière de cookies fournit des informations détaillées sur les cookies que vous utilisez, sur ce que ces cookies collectent et sur le but de l'utilisation de ces cookies. En réalité, la politique en matière de cookies ressemble à une politique de confidentialité.
En résumé, l'avis ou la bannière fournit des informations rapides, tandis que la politique fournit des informations détaillées.
Bannières de cookies et lois sur la confidentialité des données
Les bannières de cookies vous aident à vous conformer aux lois sur la confidentialité des données. Par conséquent, votre bannière de cookies doit répondre aux exigences prescrites par les lois qui s'appliquent à votre entreprise.
Cookies et consentement
En fonction de ce que la loi exige de votre entreprise, il existe trois scénarios possibles :
- Vous devez obtenir le consentement explicite des cookies, ou,
- Vous devez informer les utilisateurs de l'utilisation de cookies et obtenir un consentement implicite, ou,
- Il n'y a aucune obligation de bannière de cookie.
Il n'y a qu'une poignée de pays qui n'exigent pas de bannières de cookies, et ils sont de moins en moins nombreux à mesure que les lois sont mises à jour. Ces pays sont principalement des pays sous-développés où les entreprises en ligne ne sont pas aussi répandues que dans les pays développés, ils ne seront donc pas inclus dans cet article.
Cependant, vous devez comprendre la différence entre le consentement explicite et implicite.
Consentement implicite ou explicite aux cookies
Les lois sur la confidentialité des données adoptent deux approches différentes pour la collecte des données personnelles :
- l'approche opt-in, qui exige que l'utilisateur accepte le traitement des données par une action positive telle que cliquer sur le bouton ACCEPTER LES COOKIES, et
- L'approche opt-out, qui permet aux entreprises d'utiliser des cookies sans consentement tout en permettant aux utilisateurs de refuser le traitement des données à tout moment.
L'approche opt-in requiert un consentement explicite. Lorsqu'une entreprise demande à l'utilisateur de confirmer qu'il consent à l'utilisation de cookies, il s'agit d'une demande de consentement explicite.
Il existe plusieurs façons de le demander. Certaines lois exigent que les entreprises recueillent un consentement distinct pour chaque finalité de traitement spécifique. D'autres lois autorisent les entreprises à utiliser un consentement unique pour toutes les finalités de traitement. En outre, la plupart des lois prévoient d'autres exigences que le consentement.
Lorsque les lois applicables exigent un consentement explicite, vous ne devez pas utiliser de cookies sans avoir obtenu au préalable le consentement de l'utilisateur. Vous devez continuer à les bloquer jusqu'à ce que l'utilisateur accepte de les recevoir. Dans le cas contraire, le traitement des données personnelles sera invalide et illégal, ce qui entraînera des amendes. Le RGPD de l'UE est la loi la plus notable exigeant un consentement explicite.
Le consentement implicite signifie que l'utilisateur peut indiquer passivement qu'il ne s'oppose pas aux cookies. Il suffit d'informer les utilisateurs que le site web utilise des cookies et de leur demander de quitter le site s'ils ne sont pas d'accord.
Les lois californiennes CCPA et CalOPPA sont deux lois notables qui reposent sur le consentement implicite.
En savoir plus sur la différence entre le consentement implicite et explicite.
Quelles exigences en matière de cookies devez-vous respecter?
Les exigences relatives aux bannières de cookies varient selon les pays. Vous devez vérifier les lois sur la protection des données qui s'appliquent à votre entreprise. La plupart des lois sur la protection des données ont des exigences concernant la manière dont le consentement est recueilli.
Bannières de cookies et législation européenne sur les cookies
Les cookies sont régis par deux lois européennes : la directive "vie privée et communications électroniques" et le règlement général sur la protection des données (RGPD).
Directive "vie privée et communications électroniques". La directive "vie privée et communications électroniques" de l'Union européenne, adoptée en 2002, a été la première loi sur la confidentialité des données à exiger des avis sur les cookies. Elle oblige les entreprises à obtenir le consentement des utilisateurs avant d'utiliser leurs données à des fins de marketing. Comme les cookies collectent des données personnelles, vous ne pouvez pas les utiliser pour collecter et traiter des données personnelles sans le consentement de l'utilisateur.
Elle exige également des entreprises qu'elles informent les utilisateurs de leurs pratiques en matière de protection de la vie privée, en précisant notamment quelles données sont traitées, pourquoi et pendant combien de temps. En pratique, cela signifie que les entreprises doivent informer les clients sur les cookies et obtenir leur autorisation pour les utiliser.
Le site web peut utiliser des cookies si l'utilisateur y consent. Si l'utilisateur refuse de donner son accord, le site web ne doit pas utiliser de cookies et doit quand même permettre à l'utilisateur d'utiliser le site web.
Le consentement implicite n'était pas valable pour la conformité à la directive ePrivacy, mais l'obtention d'un consentement unique pour toutes les catégories de données et toutes les finalités de traitement était acceptable. Cela a changé avec la mise en œuvre du GDPR.
RGPD. Dans de nombreux cas, le RGPD exige un consentement explicite pour traiter les données personnelles. Il établit un certain nombre de bases juridiques pour le traitement, dont l'une est le consentement. La plupart des entreprises s'appuieront sur cette base juridique pour répondre aux exigences de traitement du RGPD.
Cela ne diffère pas beaucoup des exigences de la directive "vie privée et communications électroniques", du moins c'est ce que nous pensions jusqu'à l'arrêt Planet49 de la CJUE.
Planet49 est une société allemande qui avait l'habitude de proposer aux utilisateurs une bannière de cookies avec des cases à cocher présélectionnées.
La Cour a déterminé que la bannière de cookies ne recueille pas le consentement conformément au RGPD et aux lois allemandes sur la protection des données. Bien qu'elle ait recueilli le consentement pour chaque finalité spécifique du traitement, les cases à cocher de consentement avaient été pré-cochées. Selon le jugement, le fait de fournir aux utilisateurs des cases à cocher de consentement pré-cochées ne permet pas aux utilisateurs de prendre une action affirmative pour le consentement ; ainsi, la demande de consentement est invalide. Le traitement des données personnelles a également été déclaré illégal.
À la suite de cet arrêt, le Conseil européen de la protection des données (CEPD) a publié des lignes directrices sur la manière de créer une bannière de cookie légale et sur la manière dont une entreprise doit recueillir le consentement des cookies. Ces lignes directrices ont incité toutes les autorités de protection des données de l'Union européenne à publier leurs propres lignes directrices nationales sur le sujet.
Nous avons un article complet séparé qui couvre toutes les directives actuelles sur les cookies.
Règlement ePrivacy. L'Union européenne a une autre loi sur la confidentialité des données en préparation. Il s'agit du "règlement du Parlement européen et du Conseil concernant le respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques et abrogeant la directive 2002/58/CE (règlement sur la vie privée et les communications électroniques)", ou règlement "vie privée et communications électroniques" en abrégé.
Le RGPD sera complété par le règlement sur la vie privée en ligne, qui remplacera la directive sur la vie privée en ligne. Il n'a pas encore été approuvé par les institutions de l'UE, mais le projet est presque terminé, et aucun changement significatif n'est attendu.
Ce règlement comprend des dispositions relatives aux cookies, entre autres. Il vise à lutter contre la surcharge de bannières de cookies sur l'internet en permettant aux utilisateurs d'accorder ou de refuser leur consentement via les paramètres de leur navigateur. Vous ne pouvez pas utiliser de cookies si l'utilisateur configure son navigateur pour refuser le consentement aux cookies.
Ce règlement n'exige pas le consentement de l'utilisateur pour les cookies qui améliorent l'expérience de l'utilisateur tout en ne portant pas atteinte à la vie privée, tels que les cookies qui se souviennent de certaines préférences du site web, les cookies qui se souviennent de ce que vous avez mis dans votre panier, et d'autres similaires.
À quoi doit ressembler une bannière de cookies conforme à la législation européenne?
Selon les directives des agences européennes de protection des données, votre bannière de cookies doit garantir le consentement :
- Librement donné, ce qui signifie que le consentement ne peut être obtenu en échange d'autre chose, comme l'accès au contenu du site web,
- Informé, ce qui signifie que vous devez informer les utilisateurs du traitement avant de recueillir leur consentement,
- spécifique, ce qui signifie que le consentement est requis pour chaque finalité spécifique du traitement, et
- Sans ambiguïté, ce qui signifie que seule une action affirmative de l'utilisateur indique son consentement.
Si cela vous semble trop abstrait, les images ci-dessous vous aideront à clarifier les choses. Tout d'abord, nous allons démontrer ce qui est incorrect, ce que les entreprises font fréquemment. Ensuite, nous le comparerons à la façon dont Secure Privacy obtient le consentement.
Librement donné
La bannière de cookies ci-dessus empêche les utilisateurs d'accéder au site web sans avoir donné leur accord pour les cookies. Si l'utilisateur refuse d'accepter les cookies, il ne pourra pas accéder au site web. Cela n'est pas autorisé.
Cela aurait été autorisé s'il y avait eu un bouton pour refuser les cookies et accéder au site web. Mais comme il n'y a qu'un bouton ACCEPTER, c'est illégal.
La bannière de cookies présentée ci-dessus est celle qui apparaît sur notre site web. Le consentement de cette bannière est donné librement car elle ne restreint pas l'accès au site web de consentement sans accepter les cookies.
Informé
La bannière de cookies ci-dessus n'informe pas l'utilisateur des activités de traitement. Elle n'informe pas l'utilisateur des raisons pour lesquelles les données sont collectées et ne renvoie pas à la politique de confidentialité.
La bannière de cookie SP informe les utilisateurs que leurs données seront collectées et traitées et fournit un lien vers la politique de confidentialité pour plus d'informations.
Spécifique
La bannière de cookies ci-dessus demande un seul consentement général pour toutes les finalités de traitement. C'est incorrect, car le consentement doit être obtenu séparément pour chaque finalité de traitement.
La bannière de cookies ci-dessus demande le consentement pour chaque finalité de traitement spécifique. Il incombe à l'utilisateur de cocher les cases. Elles doivent être présentées à l'utilisateur sans être cochées. C'est la méthode appropriée pour obtenir un consentement spécifique.
Sans ambiguïté
Le fait de naviguer sur le site web ne constitue pas un consentement. Cela n'est pas autorisé par le RGPD. L'utilisateur doit exprimer son consentement explicite par une action affirmative.
L'utilisateur peut accepter les cookies en cliquant sur le bouton ACCEPTER dans la bannière ci-dessus. Il dispose également d'un bouton REFUSER tout aussi proéminent. Les cookies ne seront pas envoyés au dispositif de l'utilisateur à moins que le bouton ACCEPTER ne soit cliqué.
Bannières de cookies et CCPA et CPRA
L'approche des lois sur la confidentialité des données aux États-Unis diffère de celle de l'UE. Dans l'UE, l'utilisateur doit accepter l'utilisation de cookies. Dans la plupart des États américains, les utilisateurs n'ont aucun droit en matière de confidentialité des données, de sorte que les entreprises n'ont aucune obligation en la matière (hormis les obligations en cas de violation des données).
Seuls quelques États américains ont mis en place des lois sur la protection des données. Il s'agit pour l'instant de la Californie, de la Virginie et du Colorado. Aucun d'entre eux n'oblige les entreprises à informer les utilisateurs de l'utilisation de cookies et à obtenir leur consentement. En revanche, ils exigent que les entreprises informent les utilisateurs de la collecte et du traitement des informations personnelles.
Si vous utilisez des cookies pour collecter des données personnelles en vue de leur traitement, vous devez en informer les utilisateurs au moment de la collecte. Bien qu'un bandeau ne soit pas explicitement requis, les entreprises les utilisent car ils constituent un moyen pratique de se conformer aux lois sur la protection des données.
Les bannières de cookies et le LGPD
Les exigences du LGPD brésilien en matière de notification des cookies sont très similaires à celles du RGPD. Les entreprises doivent informer les utilisateurs de la collecte de données, y compris les données de cookies, et obtenir un consentement explicite pour leur utilisation.
L'utilisation de cookies et autres traceurs en ligne sans consentement préalable est illégal et rend le traitement invalide.
Bannières de cookies PIPEDA
En outre, la LPRPDE exige que les entreprises informent les utilisateurs des cookies et obtiennent un consentement valable pour certains d'entre eux.
La LPRPDE n'exige pas de consentement explicite préalable pour tous les cookies, mais elle l'exige pour certains d'entre eux. Pour certains cookies, le consentement implicite est suffisant pour assurer la conformité. D'autres exigent un consentement explicite.
La PIPEDA prévoit les exigences suivantes en matière de bannières de cookies :
- Informatif,
- Un consentement explicite est nécessaire pour un consentement valable, et
- Le texte de la bannière de cookie ne doit pas être trompeur ou mensonger.
Si vous souhaitez en savoir plus sur les exigences de la PIPEDA en matière de bannières de cookies, cliquez ici.
Bannières de cookies dans d'autres lois internationales sur la confidentialité des données
Presque toutes les lois sur la protection des données dans le monde ont des exigences sur la manière dont vous devez recueillir le consentement des utilisateurs.
Elles nécessitent généralement un consentement explicite. Pour plus d'informations, veuillez consulter notre aperçu complet des lois internationales sur la confidentialité des données.
Industries ayant des exigences particulières en matière de bannières de cookies
Jusqu'à présent, le secteur de la publicité est le seul à avoir établi des normes relatives aux bannières de cookies pour aider les entreprises de son secteur. L'Interactive Advertising Bureau (IAB) est un groupe de sociétés de publicité en ligne qui aide ses pairs à se conformer aux lois applicables, telles que les lois sur la confidentialité des données. C'est ainsi qu'est né l'IAB Transparency and Consent Framework (IAB TCF). Il s'agit d'un ensemble de directives qui garantissent le respect des lois sur les cookies. Il garantit que votre bannière de cookies est conforme au RGPD en demandant et en obtenant précisément le consentement comme l'exige la loi.
Vous trouverez plus d'informations sur le TCF de l'IAB ici.
Conséquences de l'utilisation de bannières de cookies non conformes
Que se passe-t-il donc si vous ne respectez pas les lois sur la protection des données et ne fournissez pas aux utilisateurs un avis sur les cookies ou n'obtenez pas leur consentement lorsque cela est nécessaire ?
Vous serez pénalisé.
La plupart du temps, il s'agira d'une amende pécuniaire. Dans certains pays et dans certains cas, un avertissement et un délai pour satisfaire aux exigences peuvent suffire.
Si un utilisateur ou les autorités chargées de la protection des données constatent que vous ne respectez pas les lois en vigueur, ils peuvent ouvrir une enquête à votre sujet. Cela pourrait entraîner une amende et une atteinte à la marque.
Les utilisateurs ne se sentent pas en sécurité lorsqu'ils découvrent qu'un site web ou une application ne respecte pas leur vie privée en ligne. Ils considèrent ces entreprises comme trompeuses et insidieuses. Les utilisateurs sont plus conscients que jamais de l'importance de la vie privée en ligne et ne font pas confiance aux entreprises qui ne la respectent pas.
Toutefois, l'atteinte à la marque n'est pas votre seule préoccupation. Le non-respect des règles relatives aux bannières de cookies entraîne également des sanctions financières.
Pénalités
Les pénalités diffèrent d'une loi à l'autre, mais elles ne sont jamais mineures. Le RGPD a été le premier à imposer de lourdes amendes aux entreprises non conformes, dans le but d'empêcher les géants de la technologie de s'en tirer avec des infractions mineures.
Des amendes sont prévues pour les violations des lois sur la protection des données dans le monde entier, notamment :
- RGPD : jusqu'à 4% du chiffre d'affaires annuel ou jusqu'à 20 millions d'euros, le montant le plus élevé étant retenu.
- CCPA : jusqu'à 7 500 dollars par infraction, par utilisateur (la même infraction contre 100 utilisateurs équivaut à 1000x7 500 dollars, soit 7 500 000 dollars).
- LGPD : 4% du chiffre d'affaires annuel ou jusqu'à 50 millions de Real, le montant le plus élevé étant retenu.
- PIPEDA : jusqu'à 100 000 CAD par violation
- PDPA de la Thaïlande : jusqu'à 5 millions de bahts et, dans certains cas, un an de prison.
Exemples de sanctions liées aux bannières de cookies
Jusqu'à présent, les autorités européennes chargées de la protection des données ont imposé les sanctions les plus sévères pour les bannières de cookies non conformes et l'obtention illégale du consentement.
Personne n'est à l'abri. Les bannières de cookies non conformes ont entraîné des amendes pour les grandes entreprises technologiques, les petites et moyennes entreprises, les micro-entreprises et les particuliers.
Voici quelques exemples pour mettre les choses en perspective :
- La CNIL française a condamné Facebook à une amende de 60 millions d'euros pour ne pas avoir fourni aux utilisateurs la possibilité de retirer un consentement donné antérieurement aussi facilement qu'il a été donné.
- Pour les mêmes raisons que Facebook, la CNIL française a condamné Google à une amende de 150 millions d'euros.
- L'AEPD espagnole a infligé une amende de 30 000 euros à Vueling pour avoir obtenu uniquement un consentement implicite alors qu'un consentement explicite était requis.
Dommage pour la marque
Les entreprises non conformes subissent des dommages à leur marque en raison de leur non-conformité. Au cours des dernières années, la sensibilisation à la protection de la vie privée en ligne n'a cessé de croître. De nombreux utilisateurs sont conscients de la manière dont ils doivent être invités à consentir à l'utilisation de cookies.
Les entreprises qui n'obtiennent pas correctement le consentement n'enfreignent pas seulement la loi, mais sont également perçues comme louches et indignes de confiance. Pourquoi les utilisateurs vous feraient-ils confiance pour quoi que ce soit d'autre si vous avez collecté et traité leurs données sans leur permission ?
Vous comprenez l'idée. Les gens n'aiment pas les entreprises qui ne respectent pas leur vie privée.
plaintes NOYB
Si vous pensez que personne ne se soucie des bannières de cookies et que vous pouvez vous en tirer avec une bannière non conforme, détrompez-vous.
NOYB (None of Your Business) est une ONG autrichienne qui défend la vie privée sur Internet. L'une de leurs plus grandes luttes consiste à convaincre les entreprises non conformes de fournir aux utilisateurs des bannières de cookies conformes au RGPD.
La plupart des entreprises qui doivent se conformer au RGPD ne le sont pas encore, principalement parce qu'elles supposent qu'elles pourraient s'en tirer sans problème. Il existe des milliards de sites web, mais il n'y a qu'une cinquantaine d'agences de protection des données pour faire appliquer le RGPD (27 pays européens) et les lois nationales sur la protection des données.
La tâche semble impossible, c'est pourquoi ils veulent tenir les entreprises responsables et les obliger à se conformer. C'est la raison pour laquelle ils ont déposé des centaines de plaintes contre des entreprises non conformes sélectionnées au hasard.
N'oubliez pas qu'il suffit d'un seul utilisateur mécontent pour alerter l'agence de protection des données compétente de votre non-conformité, ce qui vous expose à une enquête et éventuellement à une sanction.
Quelles bannières de cookies devez-vous intégrer à votre site web?
Le type de bannière de cookies dont vous avez besoin pour votre site web est déterminé par les exigences légales relatives aux données que vous traitez.
Pour être en conformité avec la législation européenne sur les cookies, la LGPD du Brésil, la PDPA de la Thaïlande ou toute autre loi similaire, vos bannières de cookies doivent :
- Apparaître au moment de la collecte des données pour informer l'utilisateur de la collecte des données et obtenir son consentement
- demander le consentement de manière à ce qu'il soit donné librement, en connaissance de cause, spécifique et sans ambiguïté
- Fournir des informations sur le traitement ou un lien vers les politiques de confidentialité et de cookies
- Soyez lisibles, faciles à comprendre et ne trompez pas l'utilisateur pour qu'il donne son consentement.
Si vous devez vous conformer au CCPA, au CDPA de Virginie ou au Colorado Privacy Act, la bannière de cookies ne doit faire que deux choses :
- informer l'utilisateur du traitement et,
- Si vous vendez des données personnelles, informez-les également à ce sujet. Le consentement n'étant pas requis aux États-Unis, la bannière de cookies ne sert que d'outil d'information.
Un consentement valable est requis au Canada, ce qui signifie un consentement explicite à certaines occasions et un consentement implicite à d'autres.
À Singapour, un consentement explicite est requis, mais il n'est pas nécessaire qu'il soit spécifique pour chaque finalité particulière. Un seul consentement général est suffisant.
Si vous exercez vos activités dans un pays doté d'une législation sur la protection des données, vous devez inclure une bannière de cookies sur votre site web.
Exemples de bannières de cookies populaires et de superbes conceptions de bannières de cookies
Vous devez intégrer une bannière de cookies à votre site Web en raison d'exigences légales, mais cela ne signifie pas qu'elle doivent être ennuyeuse. Tant que vous respectez les exigences, vous êtes libre de jouer avec la conception et le style de votre bannière de cookies.
Styles de bannières de cookies
Les exigences légales relatives aux bannières de cookies et les meilleures pratiques en matière d'UX donnent lieu à une variété de styles de bannières de cookies. Lorsque vous décidez de la conception de votre bannière de cookie, vous avez les options suivantes :
- La conception visuelle
- Le positionnement
- La copie
Conception visuelle
La conception visuelle peut être simple ou refléter l'image de marque de votre entreprise.
Les entreprises sont libres d'expérimenter des designs qui complètent leur image de marque. Certaines ont été très inventives dans leurs approches.
Voici quelques exemples :
Découvrez quelques belles conceptions de bannières de cookies de marque.
Texte
Le texte doit être facilement compréhensible, facile à lire et doit fournir des informations suffisantes sur le traitement. En dehors de cela, vous avez un contrôle total sur la formulation de votre bannière de cookies.
Voici d'excellents exemples de textes de bannières de cookies :
Lorsque vous visitez le site web de Revolut, celui-ci vous accueille :
Celui-ci appartient à New Balance :
Découvrez des textes de bannières de cookies merveilleux et conformes.
Positionnement
Vous avez un contrôle total sur l'endroit où votre bannière de cookies apparaît. Voici quelques possibilités :
Au fond
Côté inférieur gauche
Sur le côté gauche
Au centre
Les possibilités sont illimitées. Vous êtes libre de placer votre bannière de cookie où bon vous semble.
Intégration d'une bannière de cookies dans votre site web
Les bannières de cookies à intégrer à votre site web abondent sur l'internet. Cependant, toutes les bannières de cookies ne sont pas égales. Il existe des différences importantes à prendre en compte, notamment en termes de conformité et de prix.
Dans cette section, nous comparerons les bannières de cookies gratuites et payantes et nous verrons si vous devez en créer une vous-même ou acheter une solution prête à l'emploi.
Bannières de cookies: gratuites ou payantes
Avantages d'une bannière de cookie gratuite : Le prix est le seul véritable avantage d'une bannière de cookie gratuite. Vous n'aurez rien à payer pour cela.
Les inconvénients d'une bannière de cookie gratuite : Il y a trois défauts majeurs avec les bannières de cookies gratuits partout sur Internet :
- Ils ne sont pas conformes à la législation sur la protection des données. Les versions gratuites sont fréquemment utilisées pour vous inciter à acheter une version payante, et seule la version payante est conforme. Elles sont généralement simples et ne prennent pas en compte les lois telles que le RGPD.
- Ils ne recueilleront pas le consentement de manière légale et ne conserveront pas de trace du consentement obtenu.
- Ils ne bloqueraient pas non plus les cookies sans avoir obtenu le consentement préalable. Ce sont des ajouts inutiles à votre site web.
Outre les bannières de cookies gratuites, il existe également des tonnes de plugins WordPress gratuits disponibles sur Internet. Ils ne vous permettront toutefois pas d'être en conformité. Une bonne règle à suivre est d'éviter à tout prix les outils gratuits de consentement aux cookies.
Avantages de la bannière de cookie payante : Elle est conforme aux lois que vous devez suivre. Vous l'intégrez une fois et vous n'avez plus à y penser. Chez Secure Privacy, nous suivons de près les modifications des exigences en matière de consentement aux cookies et les mettons en œuvre dès qu'elles entrent en vigueur.
Inconvénients d'une bannière de cookie payante : Elle a un prix. Certaines versions de base sont relativement abordables. La bannière cookie RGPD de base coûte une tasse de café par mois.
Construire soi-même une bannière de cookie ou l'acheter?
Avantages de la construction : Si vous disposez gratuitement d'un programmeur et d'un avocat, vous pouvez créer une bannière de cookie sans dépenser d'autres ressources (hormis leur temps).
Les inconvénients de la construction : Les lois changent constamment, et vous devez rester à jour. Si vous construisez votre propre bannière de cookies, assurez-vous que vos employés sont au courant de tout changement dans les exigences légales. Vos programmeurs peuvent les mettre en œuvre rapidement et vous permettre de rester en conformité avec les lois qui s'appliquent à votre entreprise.
Les avantages de l'achat : Tout est pris en charge pour vous et abordable. C'est encore mieux si votre solution est une plateforme de gestion du consentement conforme au cadre de l'IAB.
Inconvénients de l'achat : Mis à part le prix, il n'y a pas vraiment d'inconvénients à acheter une solution de bannière de cookies. Lorsque vous la construisez, elle peut être pratiquement gratuite. La solution faite pour vous doit être payée. Cependant, les développeurs et les avocats qui travaillent sur la solution que vous créez ne travaillent pas gratuitement.
. | Gratuit | Faites-le vous-même | Payé |
---|
Conformité | Non conforme la plupart du temps | Vous devez vous assurer de la conformité de la bannière car les lois changent. | Les fournisseurs sont responsables de la conformité et du suivi des nouvelles exigences légales. |
Prix | Gratuit | Vous devez payer un programmeur et un avocat. | Abordable |
Design | Options limitées | Une liberté totale pour le concevoir comme vous le souhaitez. | Liberté totale si les personnalisations CSS sont fournies |
Nous supposerons que vous avez décidé d'acheter une bannière de cookie de Secure Privacy parce que :
- Toutes les exigences légales actuelles ont été intégrées dans la solution.
- Il vous permet de rester en conformité avec les lois que vous devez respecter, ce qui signifie moins de travail pour votre avocat.
- Nous suivons la nouvelle législation sur la protection de la vie privée en ligne et l'intégrons dans la solution.
- Nous sommes une plateforme de gestion du consentement de l'IAB
- Nous concevons des bannières de cookies élégantes
- Nous prenons soin de l'UX des bannières pour améliorer le taux d'acceptation des cookies.
- Nous gardons la trace des consentements obtenus
- Chaque jour, une équipe de développeurs travaille à l'amélioration des bannières de cookies.
- Notre scanner de cookies vous aidera à détecter les cookies utilisés par votre site web et à les inclure dans la bannière de conformité.
Si c'est le cas, vous allez devoir faire quelques changements. Nous avons ce qu'il vous faut. Toutes les plateformes Web sont compatibles avec la solution de bannière de cookie Secure Privacy. Consultez les liens ci-dessous :
Intégrer à WordPress (Anglais)
Intégrer avec Shopify (Anglais)
Intégrer avec Hubspot (Anglais)
Intégrer avec Wix (Anglais)
Intégrer avec Weebly (Anglais)
Intégrer avec Magento (Anglais)
Intégrer avec Squarespace (Anglais)
Intégrer avec Elementor Cloud (Anglais)
Intégrer avec Joomla (Anglais)
Intégration avec Adobe Atomic Tag Manager (Anglais)
Intégrer avec Drupal (Anglais)
Les lois sur la protection des données sont intégrées dans les bannières de cookies Secure Privacy. Elles répondent également aux exigences du cadre TCF 2.0 de l'IAB. Secure Privacy figure sur la liste CMP de l'IAB, ce qui garantit que la bannière de cookies est conforme au RGPD.