Les Do et Don’t des bandeaux à cookies
L’usage de certains cookies requiert de recueillir le consentement des utilisateurs. Comment avoir un bandeau à cookies rgpd-friendly ?
Quand faut-il recueillir le consentement ?
Les cookies sont des petits fichiers qui sont déposés sur l’ordinateur (ou tablette, téléphone…) lorsqu’un utilisateur navigue sur un site. Les cookies permettent de stocker des informations en vue d’une réutilisation future.
Les cookies peuvent autant servir à se souvenir des préférences de l’utilisateur, par exemple pour la personnalisation de l’interface du service, qu’à analyser et tracer la navigation de l’utilisateur.
Les premiers ne nécessitent pas de recueillir le consentement des utilisateurs, même s’il est toujours bon d’informer de leur utilisation, mais les deuxièmes oui.
En effet, dès lors qu’un cookie est utilisé pour afficher de la publicité personnalisée, suivre l’utilisateur sur d’autres services, générer des statistiques non-anonymes etc, il est obligatoire d’avoir le consentement de l’utilisateur pour déposer et utiliser ces cookies.
Comment recueillir le consentement ?
Pour recueillir un consentement valide, cinq choses sont à faire :
- informer l’utilisateur. À quoi sert ce cookie ? Qui est responsable du traitement de données ?
- permettre à l’utilisateur de donner son consentement par un acte clair
- laisser l’utilisateur choisir par finalité. Si un cookie sert pour deux traitements différents, l’utilisateur doit pouvoir exprimer son accord pour un seul des traitements, les deux ou aucun
- faire en sorte que les différents choix puissent s’exercer avec la même simplicité
- permetter à l’utilisateur de revenir sur son choix.
Pourquoi ces bandeaux ne sont pas bons ?
Certains bandeaux à cookies se retrouvent souvent sur différents sites, mais ils présentent certaines erreurs sur le recueil du consentement. Mais qu’est ce qui ne va pas ?
On utilise des cookies, ok ?
Ce type de bandeau où l’utilisateur est juste informé de l’utilisation de cookies n’est possible que si uniquement des cookies exempts de consentement sont utilisés. Ce qui est très rarement le cas.
All in One
Ce bandeau a le mérite de proposer le refus et l’acceptation au même niveau et sans discrimination pour le refus. Mais il ne permet pas de choisir pour chaque finalité différente.
L’enfer des clics
Vous pouvez cliquer sur « Accepter & Fermer ». Après vous pouvez toujours tout refuser pour tous les partenaires. Ça ne vous demandera que 17 clics. Simple, non ?
Presque
L’information est relativement claire, on peut avoir le détail de l’utilité de chaque cookie facilement. Mais… tout est précoché.
Quels outils pour gérer les bandeaux ?
Recueillir un consentement valide demande donc un minimum de rigueur.
Vous pouvez créer vous-même votre propre bandeau à cookies en suivant les recommandations de la CNIL.
Mais il y a aussi des outils pour vous aider, comme par exemple Tarte au Citron ou Cookiebot.