Consentement et cookies : quel impact le RGPD et le règlement ePrivacy auront-ils sur les sites Web ?

Publié: 2018-12-13
Consentement et cookies : quel impact le RGPD et le règlement ePrivacy auront-ils sur les sites Web ?

Consentement et cookies : quel impact le RGPD et le règlement ePrivacy auront-ils sur les sites Web ?

Si vous souhaitez personnaliser le contenu de votre site Web en fonction des données des visiteurs de votre site, vous devez très bien comprendre deux lois : 1) le GDPR et 2) le règlement ePrivacy.

Ces lois régissent le consentement et les cookies :

  • Le RGPD vous indique comment vous devez obtenir le « consentement » sans ambiguïté de vos visiteurs avant de collecter, de stocker ou d'utiliser leurs données.
  • Et le règlement ePrivacy vous indique comment vous pouvez utiliser les cookies (qui sont utilisés pour collecter les données des visiteurs).

RGPD vs règlement ePrivacy :

Le GDPR réglemente le traitement général des données personnelles et ne traite pas directement des cookies.

Le règlement ePrivacy, quant à lui, se concentre sur l'utilisation des cookies, c'est pourquoi il est également connu sous le nom de «loi sur les cookies». Les entreprises en Europe doivent obtenir un consentement explicite pour utiliser des cookies et fournir des refus clairs aux utilisateurs en vertu de la nouvelle loi proposée.

RGPD + Règlement ePrivacy = Cookies + Consentement

Bien que le RGPD ne traite pas directement des cookies, il redéfinit le consentement pour dire que tout consentement donné doit être « sans ambiguïté ».

Et parce que le « consentement » au sens du règlement ePrivacy est interprété en référence à la définition du « consentement » au sens du RGPD, le RGPD exige implicitement que les bannières de consentement aux cookies post-RGPD doivent désormais recueillir le consentement sans ambiguïté des visiteurs.

En général, nous pouvons utiliser le consentement pour servir les cookies (en vertu du règlement ePrivacy), mais nous fonder sur des intérêts légitimes (ou un autre motif légal, par exemple le consentement, un contrat, une obligation légale, des intérêts vitaux, l'intérêt public) pour traiter les données personnelles collectées à l'aide du cookies (sous le RGPD).

Voyons maintenant comment vous devez aborder les cookies et le consentement en vertu de ces deux lois, afin que vous puissiez offrir des expériences de site Web puissantes, personnalisées et conformes.

Quels sont les différents types de cookies utilisés par les sites Web ?

Les cookies sont de petits fichiers de données qu'un site Web stocke sur l'ordinateur, le mobile ou la tablette d'un utilisateur.

Les sites Web utilisent des cookies pour améliorer l'expérience de navigation d'un utilisateur et pour en savoir plus sur les préférences et les intérêts de l'utilisateur.

Ces informations de cookie sont ensuite utilisées pour personnaliser les futures visites de l'utilisateur sur le même site Web, afin que les expériences du site Web soient plus pertinentes. Les données des cookies peuvent être utilisées pour proposer un contenu et des publicités alignés sur les préférences déjà établies des navigateurs.

Il existe quatre types de cookies en fonction de la durée pendant laquelle ils sont stockés ou de leur source. Ceux-ci sont:

  • Cookies persistants : Ce sont des cookies qui sont stockés sur l'appareil d'un utilisateur entre les sessions de navigation. Ces cookies aident à mémoriser les préférences ou les actions d'un utilisateur sur un site Web (ou, dans certains cas, sur différents sites Web). Les cookies persistants peuvent être utilisés à diverses fins, notamment pour se souvenir des préférences et des choix des utilisateurs lors de l'utilisation d'un site Web ou pour exécuter des campagnes publicitaires ciblées.
  • Cookies de session : Ce sont des cookies qui expirent à la fin d'une session de navigation. Ces cookies permettent aux sites Web de lier les actions d'un utilisateur au cours d'une session de navigation (du moment où un utilisateur ouvre la fenêtre du navigateur jusqu'au moment où il quitte le navigateur). Ils peuvent être utilisés à diverses fins, telles que se souvenir de ce qu'un utilisateur a mis dans son panier, permettre l'accès aux services bancaires par Internet ou faciliter l'utilisation du webmail. Ces cookies de session ne sont pas stockés à long terme. Pour cette raison, les cookies de session peuvent parfois être considérés comme moins intrusifs pour la vie privée que les cookies persistants.
  • Cookies de première partie Ce sont des cookies qui sont définis par le site Web visité par l'utilisateur.
  • Cookies tiers : Ce sont des cookies qui sont définis par un domaine autre que celui visité par l'utilisateur. Si un utilisateur visite un site Web et qu'une société distincte (le principal fournisseur de services du site Web) place un cookie via ce site Web, il s'agira d'un cookie tiers.

Les différentes catégories de cookies :

Vous pouvez catégoriser ces cookies en quatre catégories en utilisant les recommandations de la Chambre de commerce internationale dans ce guide des cookies ICC UK. (Certains cookies peuvent apparaître dans plusieurs catégories.)

Catégorie 1 : Cookies strictement nécessaires

Ces cookies sont essentiels pour vous permettre de vous déplacer sur le site Web et d'utiliser ses fonctionnalités, telles que l'accès aux zones sécurisées du site Web - par exemple, pour vous connecter à votre compte sur une boutique en ligne.

Sans ces cookies, il n'est pas possible d'accéder aux services qu'un site Web a à offrir.

Règles de consentement pour les cookies strictement nécessaires : Aucun consentement n'est requis pour l'utilisation de cookies strictement nécessaires. Cependant, il est important d'aider les utilisateurs à comprendre ces cookies et les raisons de les utiliser.

Voici quelques cookies strictement nécessaires que le New York Times utilise :

Voici quelques cookies strictement nécessaires que le New York Times utilise
Source des images

Catégorie 2 : Cookies de performance

Ces cookies collectent des informations sur la façon dont les visiteurs utilisent un site Web.

Les solutions d'analyse telles que Google Analytics, Clicky Analytics, Adobe Analytics et bien d'autres utilisent de tels cookies. Ces cookies ne collectent pas d'informations permettant d'identifier un visiteur et toutes les informations collectées par ces cookies sont agrégées et donc anonymes. Il est uniquement utilisé pour améliorer le fonctionnement d'un site Web.

Règles de consentement pour les cookies de performance :

Le consentement peut être écrit dans les termes et conditions - en utilisant le site, vous consentez à l'utilisation de ces types de cookies.

Parce que GDPR se concentre sur le traitement de données privées ou personnellement identifiables, et parce qu'il n'est pas possible d'identifier la personne concernée à partir de données qui ont subi une pseudonymisation, les cookies de performance (tels que ceux des données de Google Analytics) ne concernent pas GDPR à une très grande échelle. diplôme. Vous pouvez inclure les règles de consentement pour ces cookies dans vos conditions générales. Essentiellement, vous obtenez le consentement des utilisateurs pour travailler avec ces cookies lorsqu'ils utilisent votre site Web.

« Le présent règlement ne concerne donc pas le traitement de ces informations anonymes, y compris à des fins statistiques ou de recherche. — Considérant 26 du RGPD

Voici quelques exemples de cookies de performance de National Geographic :

Cookies de performance de National Geographic
Source des images

Catégorie 3 : Cookies de fonctionnalité

Ces cookies permettent à un site Web de mémoriser les choix que vous faites (tels que votre nom d'utilisateur, votre langue ou la région dans laquelle vous vous trouvez) et de fournir des expériences de site Web améliorées et plus personnelles. Par exemple, un site Web peut être en mesure de vous fournir des bulletins météorologiques locaux ou des informations sur le trafic en stockant les détails de la région dans un cookie.

Ces cookies peuvent également être utilisés pour mémoriser les modifications que vous avez apportées à la taille du texte, aux polices et à d'autres parties personnalisables des pages Web que vous visitez. Ils peuvent également être utilisés pour fournir des services que vous avez demandés, comme regarder une vidéo ou commenter un blog. Les informations collectées par ces cookies peuvent être anonymisées et ils ne peuvent pas suivre votre activité de navigation sur d'autres sites Web.

Règles de consentement pour les cookies de fonctionnalité : Tout comme dans le cas des cookies de performance, le consentement pour les cookies de fonctionnalité peut également être inscrit dans les termes et conditions - en utilisant un site, vous consentez à l'utilisation de ces types de cookies ou un avis peut être appliqué lorsqu'un utilisateur modifie les paramètres d'un site Web. Mais de nombreuses entreprises permettent à leurs utilisateurs d'activer ou de désactiver les cookies de fonctionnalité de manière proactive.

Voici quelques exemples de cookies fonctionnels utilisés par Clym :

les cookies fonctionnels que Clym utilise
Source des images

Les cookies fonctionnels sont également appelés cookies de préférence.

Catégorie 4 : Cookies de ciblage ou Cookies publicitaires

Ces cookies sont utilisés pour exécuter des promotions personnalisées et des campagnes publicitaires basées sur les intérêts et préférences personnels.

Ils sont également utilisés pour limiter le nombre de fois que vous voyez une publicité ainsi que pour aider à suivre les performances d'une campagne.

Ils sont généralement placés par des réseaux publicitaires avec l'autorisation de l'opérateur du site Web. Ces cookies se souviennent de vos visites sur le site Web et ces informations sont partagées avec d'autres organisations telles que des annonceurs. Très souvent, les cookies de ciblage ou de publicité seront liés à la fonctionnalité du site fournie par l'autre organisation.

Règles de consentement pour les cookies de ciblage ou marketing ou publicitaires : Un consentement spécifique doit être recherché pour ces types de cookies car ils collectent le plus d'informations sur les utilisateurs.

Voici quelques exemples de cookies publicitaires/de ciblage utilisés par HTC :

cookies publicitaires/de ciblage utilisés par HTC
Source des images

Vous voulez un guide pratique des différents types de cookies et comment les utiliser pour éviter les problèmes de confidentialité ? Nous avons transformé ce blog en infographie pour vous. Télécharger les ici

Cookies de Convert : Équilibrer confidentialité et innovation

Chez Convert, nous n'utilisons que des cookies de performance propriétaires qui sont décrits ci-dessous :

_conv_v

  • Nom du cookie : _conv_v
  • Finalité : Ce cookie est un cookie centré sur le visiteur. C'est une chaîne de pièces séparées par une étoile (*) ; chaque morceau est une chaîne qui contient des chaînes de clé et de valeur collées ensemble par deux-points (:).
  • Durée : 6 mois
  • Source du domaine : convert.com
  • Catégorie : Performances
  • Données stockées : nombre de sessions, horodatage de la session en cours, horodatage du début de la première session, nombre de pages vues, horodatage du début de la session précédente, ID de segment au niveau du projet, structure json avec toutes les expériences-objectifs présentés au visiteur
  • La politique de confidentialité mentionne ce cookie : Oui

_conv_s

  • Nom du cookie : _conv_s
  • Finalité : Il s'agit du cookie centré sur la session. C'est une chaîne de pièces séparées par une étoile (*) ; chaque morceau est une chaîne qui contient des chaînes de clé et de valeur collées ensemble par deux-points (:).
  • Durée : 20 minutes
  • Source du domaine : convert.com
  • Catégorie : Performances
  • Données stockées : ID de session, nombre de pages vues dans la session en cours, hachage de session pour les problèmes de performances
  • La politique de confidentialité mentionne ce cookie : Oui

_conv_r

  • Nom du cookie : _conv_r
  • Finalité : Ce cookie contient les données de référence du visiteur actuel.
  • Durée : elle est écrasée à chaque fois qu'un visiteur provient d'un nouveau référent.
  • Source du domaine : convert.com
  • Catégorie : Performances
  • Données stockées : nom de la source, support de référence, termes de recherche du référent
  • La politique de confidentialité mentionne ce cookie : Oui

7 meilleures pratiques en matière de politique de cookies pour tout site Web : règles concernant l'utilisation des cookies

Le RGPD et le règlement ePrivacy se concentrent tous deux sur le consentement des utilisateurs à la collecte ou à l'utilisation de leurs données. Et parce que les cookies sont les principaux outils de collecte de données sur les utilisateurs, une bonne politique en matière de cookies peut grandement vous aider à les respecter.

De plus, en expliquant quels cookies vous utilisez, quelles données vous stockez et comment vous utilisez vos données, vous pouvez gagner la confiance de vos utilisateurs et leur montrer que leur vie privée compte vraiment.

Voici 7 façons de créer une excellente page de politique en matière de cookies.

Utiliser un langage convivial

Une politique de cookies conforme doit donner à l'utilisateur une image claire et précise de la manière dont les cookies sont utilisés sur votre site Web à tout moment. C'est une exigence réelle que la politique en matière de cookies soit rédigée dans un langage clair et compréhensible.

Consultez les exemples de page de politique ci-dessus et vous verrez comment ces organisations ont écrit des versions conviviales des politiques qui peuvent autrement ressembler à du jargon juridique et être très difficiles à comprendre pour les utilisateurs généraux.

Dites non au consentement tacite – obtenez-le par une action positive

Le plus grand changement pour les cookies et le suivi en ligne par rapport au RGPD est que le consentement doit être donné par une action positive claire.

Les citoyens de l'UE se sont habitués - bien que probablement légèrement agacés par - les bannières sur tous les sites Web, indiquant l'utilisation de cookies, vous demandant parfois de cocher le bouton ok, mais ne donnant pas de véritable choix.

Avec la réglementation, ce n'est pas suffisant. Le consentement doit être donné comme une action affirmative et positive, et le rejet des cookies doit être une option réelle.

De nombreuses entreprises ont déjà commencé à laisser leurs utilisateurs rejeter les cookies avec lesquels ils ne se sentent pas à l'aise. Sur Clym, par exemple, tous les cookies sont refusés par défaut. Un utilisateur peut choisir d'autoriser ceux qu'il souhaite :

Sur Clym, par exemple, tous les cookies sont refusés par défaut

Laissez vos utilisateurs retirer leur consentement à tout moment

Les utilisateurs doivent avoir le pouvoir de retirer leur consentement quand ils le souhaitent - c'est à eux de donner ou de retirer le consentement après tout !

Il est donc important de s'assurer que vos utilisateurs ont accès à tout moment à leur état de consentement actuel et qu'ils peuvent modifier les paramètres ou retirer entièrement leur consentement.

Si vous jetez un autre coup d'œil à la page des cookies de National Geographic, vous verrez qu'ils permettent aux utilisateurs de les désactiver d'un simple clic.

Sur la page des cookies de National Geographic, vous verrez qu'ils permettent aux utilisateurs de les désactiver d'un simple clic.

Clicky Analytics offre également une option de désactivation en un clic aux utilisateurs pour qu'ils ne soient plus suivis par aucun site Web utilisant sa solution d'analyse.

Clicky Analytics offre également une option de désactivation en un clic aux utilisateurs pour qu'ils ne soient plus suivis par aucun site Web utilisant sa solution d'analyse.
Source des images

Pensez donc à ajouter une page de désinscription à votre site Web et laissez vos utilisateurs gérer leur consentement.

Renouveler le consentement chaque année

C'est assez simple mais peut être facile à manquer. Tous les 12 mois, renouvelez le consentement de l'utilisateur pour autoriser tous les cookies et données.

Ne présumez pas que le consentement est « éternel !

Demander le consentement avant d'utiliser les cookies

Avec le GDPR et la directive ePrivacy, le consentement de l'utilisateur doit être donné avant le paramétrage des cookies.

En vertu du RGPD, vous devez obtenir un consentement préalable pour installer des cookies qui suivent les données personnelles , tandis que la directive ePrivacy va encore plus loin et exige que vous obteniez votre consentement pour tout installer sauf pour les cookies strictement nécessaires .

Assurez-vous donc de ne pas utiliser de « consentement implicite » pour configurer des cookies.

Enregistrez le consentement de vos utilisateurs (comme preuve… au cas où !)

Tous les consentements doivent être conservés de manière sécurisée afin qu'ils puissent être utilisés comme preuve, en cas de contrôle.

Plus que toute autre chose, soyez responsable de tous les cookies sur votre site Web :

Chaque site Web utilise une multitude de fournisseurs de solutions. Et bon nombre de ces fournisseurs de services utilisent des cookies. Peu importe que vous utilisiez des cookies propriétaires ou des cookies tiers, en vertu des nouvelles lois strictes sur la confidentialité, vous pouvez être soumis à des contrôles et être tenu de rendre compte de manière exhaustive des processus de données en cours en relation avec votre site Web. .

C'est plus facile à dire qu'à faire car la plupart des sites Web ont un grand nombre de cookies tiers circulant dans leur système.

Mais un message disant « Nous ne sommes pas responsables de… » ou « Nos fournisseurs de services ont leurs propres données… » ou « Nous ne sommes pas responsables de… » pourrait vous rassurer… mais ils pourraient ne pas être bons. défenses.

Un conseil que nous pouvons vous donner à ce sujet est de ne vous associer qu'à un fournisseur de services qui comprend et respecte les lois sur la confidentialité des utilisateurs avec la même diligence que vous affichez.

C'est la seule voie à suivre pour une entreprise progressiste et soucieuse de la confidentialité.

Liste des fournisseurs de confidentialité
Liste des fournisseurs de confidentialité