Les règles imposées par le RGPD vis-à-vis du dépôt de cookies par votre site Internet

Le 29 décembre 2023, la CNIL a sanctionné la société YAHOO EMEA LIMITED d’une amende de 10 millions d’euros pour ne pas avoir respecté le choix des internautes qui refusaient les cookies sur son site « Yahoo.com » et ne pas avoir permis aux utilisateurs de sa messagerie « Yahoo! Mail » de librement retirer leur consentement aux cookies.

Evidemment, nous savons tous que les cookies jouent un rôle essentiel dans l’expérience en ligne, mais leur utilisation est encadrée par des règles juridiques strictes visant à protéger la vie privée des utilisateurs, notamment par le Règlement Général sur la Protection des Données (RGPD). Comprendre ces règles est crucial pour les propriétaires de sites Internet afin de garantir une conformité légale et de respecter la confidentialité des visiteurs. Voici un résumé des principes à respecter.

Un consentement éclairé

Le principe fondamental en matière de cookies est d’obtenir un consentement éclairé des utilisateurs avant de stocker ou d’accéder à des informations sur leurs appareils. Ce consentement doit être donné de manière active et positive, sans pré-cochage des cases de consentement. La simple poursuite de la navigation doit désormais s’interpréter comme un refus de dépôt de cookies.

Vous devez pouvoir prouver, à tout moment, le consentement de l’utilisateur.

Un bandeau cookie répondant à un certain formalisme

Idéalement, ce bandeau doit détailler les finalités pour lesquelles ces cookies sont déposés. Les informations générales telles que « ce site utilise des cookies » ou « des cookies sont utilisés pour améliorer l’efficacité des services qui vous seront proposés » ne sont pas suffisantes.

Ceci afin de permettre à l’utilisateur de faire un choix par finalité.

  • Transparence sur l’utilisation des cookies :

Les propriétaires de sites doivent informer clairement les utilisateurs sur l’utilisation des cookies. Cela inclut la finalité des cookies, les types de données collectées, et la manière dont ces données seront traitées. Une politique de protection des données transparente et facilement accessible est essentielle.

  • Options de gestion du consentement :

Les sites doivent offrir aux utilisateurs des options claires pour gérer leur consentement.

L’utilisateur doit pouvoir accepter ou refuser les cookies avec le même degré de simplicité. Le même nombre de clics pour « tout accepter » ou « tout refuser », si vous proposez des boutons « tout refuser » ou « tout accepter », ils doivent être de la même taille, même couleur.

Vous devez permettre à l’utilisateur de revenir sur ses choix à tout moment de sa navigation.

Vous ne devez plus renvoyer le paramétrage des cookies au paramétrage du navigateur, cela est désormais proscrit.

Vous ne pouvez pas proposer un bouton « tout accepter » et un bouton « paramétrer » cela conduit l’utilisateur à « tout accepter » car plus simple.

Une durée de conservation limitée et définie

Le choix de l’utilisateur concernant un même site doit être enregistré afin de ne pas le solliciter à chaque connexion pour une durée allant de 6 à 13 mois maximum. Passé ce délai, le choix doit être réitéré par l’utilisateur

Conclusion

Nous le savons, l’usage des cookies est crucial pour une organisation : la solution la plus respectueuse des règles tout en atteignant l’objectif recherché est l’anonymisation des données. Elle consiste à rendre les données personnelles non identifiables, renforçant ainsi la protection de la vie privée. Les propriétaires de sites Internet devraient explorer activement ces méthodes pour assurer une expérience en ligne sécurisée, transparente, et véritablement respectueuse de la vie privée des utilisateurs. Chez LEXACTITUDE, nous nous employons à ne pas impacter votre business mais à le rendre meilleur.

N’hésitez pas à nous contacter via notre formulaire pour en savoir plus !

2 réflexions sur “Les règles imposées par le RGPD vis-à-vis du dépôt de cookies par votre site Internet”

  1. Ping : Guide complet pour assurer la conformité au RGPD de votre site web - LexActitude

  2. Ping : Quelles sont les mentions obligatoires concernant le RGPD sur un site Internet ? - LexActitude

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour en haut