Bannière de consentement cookie : tout savoir

Publié le 10/07/2023

La bannière de consentement en fonction des types de cookies

Mais cela ne concerne pas tous les cookies ! D’après l’article 82 de la loi informatique et liberté, seuls les cookies traitant des données personnelles sont concernés par ce consentement.

Il convient donc de distinguer les cookies dit « Analytics », ayant un ciblage publicitaire pour finalité, des autres cookies comme les cookies strictement nécessaires, sans lesquels le site ne fonctionnera pas, les cookies de performances et les cookies de fonctionnalités (mémorisation du choix de la langue pour les sites internationaux par exemple).

Les obligations de la bannière de consentement des cookies

La bannière de consentement cookie doit être claire et facile à comprendre pour l’utilisateur. Elle doit expliquer clairement quelles sont les informations collectées, qui les collecte et dans quel but. Elle doit également fournir une option claire pour les utilisateurs qui souhaitent refuser les cookies ou gérer leurs préférences en matière de cookies.

La CNIL précise qu’il doit être aussi facile de refuser le consentement que de l’accepter. Les deux boutons doivent avoir un design sensiblement similaire.

Comment bien recueillir le consentement de l’utilisateur ?

Pour recueillir valablement le consentement, il est nécessaire que la personne informée manifeste clairement sa volonté, en étant consciente des conséquences de son choix et en disposant des moyens de l’accepter, de le refuser et de le retirer.

Voici les conditions à respecter pour obtenir un consentement valide sur le traitement des données personnelles :

• Le consentement doit être obtenu avant le dépôt ou la lecture de cookies sur le terminal de l’utilisateur. Tant que la personne n’a pas donné son consentement, les cookies ne peuvent pas être déposés ou lus sur son terminal.
• Le consentement doit être obtenu chaque fois qu’une nouvelle finalité nécessitant le consentement est ajoutée aux finalités initialement prévues.
• Le consentement doit être libre, spécifique, univoque et éclairé. La qualité de l’information fournie est donc essentielle pour garantir la validité du consentement. Elle doit être claire, complète, facilement visible et compréhensible par tous les utilisateurs. Elle doit également permettre aux utilisateurs d’être parfaitement informés sur les différentes finalités des cookies et sur l’identité des personnes responsables du traitement.
• Il est possible de fournir deux niveaux d’information pour concilier concision et précision. Par exemple, un premier niveau peut brièvement décrire chaque finalité de traitement, tandis qu’un second niveau peut fournir plus de détails sur ces finalités et sur la liste des personnes responsables du traitement.
• Le consentement n’est valide que si la personne a un choix réel. L’utilisateur doit pouvoir accepter ou refuser le dépôt et/ou la lecture des cookies avec la même facilité. Selon l’article 42 du RGPD, le consentement ne peut être considéré comme librement donné si la personne n’a pas une véritable liberté de choix et n’est pas en mesure de refuser ou de retirer son consentement sans subir de préjudice.
• Enfin, le consentement doit être révocable facilement et à tout moment par l’utilisateur. Des solutions permettant aux utilisateurs de retirer leur consentement doivent être mises à leur disposition et accessibles à tout moment. Il doit être aussi facile de retirer son consentement que de le donner.

Il est également utile de préciser que le consentement doit être requis pour chaque traitement de données personnelles. Supposons qu’un site internet utilise Google Analytics et un Pixel de tracking Facebook (Meta), alors l’utilisateur doit être libre de donner son consentement pour une seule solution (une seule finalité de traitement) si il le souhaite.

---