Si votre site ou application est visité au sein de l’Union Européenne, vous êtes tenu d’informer vos utilisateurs des cookies et autres traceurs que vous utilisez. Si ces cookies récoltent des données à caractère personnel, ils peuvent également être soumis à l‘exigence de recueil du consentement. Un bandeau de cookies permet de répondre à ces exigences.

Par cet article nous vous expliquons comment paramétrer votre bandeau de cookies pour être conforme au RGPD.

Les cookies essentiels exemptés du recueil du consentement

L’exigence de consentement ne s’applique pas aux cookies et traceurs qui ont pour finalité exclusive de permettre ou faciliter la communication par voie électronique, ou sont strictement nécessaires à la fourniture d’un service de communication en ligne

Par exemple, vos traceurs de gestion des cookies, ceux destinés à l’authentification, à garder en mémoire le contenu d’un panier d’achat, de personnalisation de votre interface utilisateur, etc. ne requièrent pas le consentement des personnes.

La CNIL tient une liste des traceurs de mesure d’audience pouvant bénéficier de cette exemption.

Cependant, si ces cookies sont exemptés du recueil du consentement, votre bandeau de cookie doit tout même les mentionner et informer les utilisateurs de leur usage.

Bandeau de cookies et conditions du recueil du consentement

Comme tout traitement de données personnelles basé sur le consentement, son recueil pour les cookies doit répondre à plusieurs exigences. Nous avons déjà rédigé un article à ce propos, vous détaillant en 5 étapes comment obtenir de vos utilisateurs un consentement libre, spécifique, univoque, clair et éclairé. 

Les bandeaux de cookies disposent de plusieurs spécificités vous permettant d’obtenir un recueil du consentement conforme. 

Etape 1 : votre bandeau laisse un libre choix aux utilisateurs

L’utilisateur doit pouvoir tant accepter que refuser l’utilisation des cookies sur votre site ou application.

Ainsi, vous ne pouvez influencer ce choix en imposant un mécanisme d’acceptation et de refus différent. Ainsi, ces mécanismes doivent se situer au même niveau et être présenté selon les mêmes modalités techniques.

Votre bandeau de cookies peut ainsi présenter dès son apparition à la fois un bouton « J’accepte » et « Je refuse » permettant aux utilisateurs d’exprimer librement leur choix.

De plus ,l’utilisateur doit pouvoir ne pas faire de choix et tout de même accéder à votre site. En l’absence d’un tel choix, vous ne pourrez considérer que l’utilisateur a consenti aux cookies. Vous pourrez tout de même le solliciter à nouveau pour qu’il exprime son choix.

Étape 2 : votre bandeau spécifie chaque cookie

Votre bandeau de cookie doit offrir la possibilité à l’utilisateur de donner son consentement de façon indépendante et spécifique pour chaque cookie que vous utilisez.

Un bandeau de cookies n’offrant que la possibilité d’accepter ou de refuser globalement les cookies ne permet pas d’obtenir un consentement spécifique.

Cependant, si votre site ou application utilise un grand nombre de cookies, vous pouvez proposer à vos utilisateurs de consentir à un ensemble de cookies présentant les mêmes finalités. Ce consentement granulaire présente cependant quelques conditions :

  • l’ensemble des finalités doivent avoir été présentées préalablement à l’utilisateur
  • l’utilisateur doit toujours avoir la possibilité d’accepter ou de refuser spécifiquement l’utilisation de chaque cookies

Étape 3 : votre bandeau ne coche pas les cookies par défaut

 Le consentement doit se manifester par un acte positif clair de l’utilisateur. Votre bandeau de cookies ne doit donc laisser aucune ambiguïté quant à l’expression du consentement de l’utilisateur.

Ainsi, votre bandeau de cookies ne doit pas être rédigé de telle manière qu’une lecture rapide ou peu attentive pourrait laisser croire que l’option sélectionnée produit l’inverse de ce que l’utilisateur pensait choisir. 

Les cases à cocher de votre bandeau de cookies doivent ainsi être décochées par défaut. S’il utilise des toggles leur activation ou désactivation peuvent être assorties des couleurs rouge pour refus et vert pour acceptation, etc.

Étape 4 : votre bandeau informe les visiteurs sur vos usages des cookies

Pour qu’il soit valide, le consentement aux cookies doit être accompagné d’un certain nombre d’informations. Votre bandeau de cookies permet de les communiquer à votre utilisateur. Ces informations sont :

  • les cookies concernés
  • l’identité du responsable de traitement
  • les finalités poursuivies
  • les catégories de données collectées
  • les destinataires de ces données
  • si elles font l’objet d’un transfert hors UE
  • si ces informations seront utilisées pour prendre des décisions individuelles automatisées
  • l’existence du droit de retrait du consentement et de ses modalités d’exécution

En pratique, vous pouvez fournir ces informations spécifiques à chaque cookie à un second niveau d’information.

  • Le 1° niveau d’information doit ainsi mentionner le cookieses finalités ainsi que la possibilité de retirer son consentement. Il doit également mentionner comment obtenir le 2° niveau d’informations.
  • Le 2° niveau doit regrouper l’ensemble des mentions listées précédemment. Il doit être rapidement et facilement accessible pour la personne concernée.

Un lien hypertexte ou un bouton de déroulement accessible depuis le premier niveau peut mener au second niveau d’informations.

Bandeau de cookies et durée du consentement 

Les utilisateurs ayant donné leur consentement à l’usage de cookies doivent être en mesure de le retirer à tout moment.  Ils doivent avoir facilement accès à un de retirer leur consentement. Cette simplicité d’accès peut se mesurer au temps passé et au nombre d’actions nécessaires de la part de votre utilisateur.

Ce mécanisme peut être placé dans une zone qui attire l’attention des utilisateurs. Les visuels utilisés doivent expliciter son utilité. 

Votre bandeau de cookies peut ainsi être accessible depuis toutes les pages de votre site et se matérialisée par une petite pastille située dans un coin de l’écran.

Si la durée de vie d’un cookie sur le terminal des utilisateurs ne peut excéder 13 mois, la CNIL recommande que durée de validité du consentement aux cookies n’excède pas 6 mois. L’autorité estime ainsi que renouveler le consentement des utilisateurs aux cookies sans attendre qu’ils le retirer est une bonne pratique.

Bandeau de cookies et preuve du consentement

Vous devez être en mesure de démontrer que l’utilisateur a bien donné son consentement aux cookies.

Souvent, les solutions de bandeaux de cookies vous proposent également d’enregistrer la preuve des consentements aux cookies. Une telle fonctionnalité est ainsi essentielle pour obtenir une utilisation conforme de votre bandeau de cookie.

Les points essentiels de paramétrage de votre bandeau de cookies ont enfin été abordés. N’hésitez pas à contacter Seraphin DPO pour plus d’informations ou simplement échanger sur le sujet.