Cookies informatiques : que dois-je faire vis-à-vis de ces traceurs pour mettre mon site internet en conformité juridique ?
Bonne question !
Vous avez déjà pu le constater : lorsque vous visitez un site internet, un bandeau s’affiche et vous demande si vous souhaitez accepter ou refuser certains cookies.
Si l’on peut être tenté de répondre à l’affirmative, ne vous méprenez pas : les cookies dont il est question sur un site internet sont bien différents de ceux que l’on peut trouver dans le placard de la cuisine.
Effectivement, les cookies font ici référence à des petits fichiers textes déposés sur le terminal de l’utilisateur lorsque celui-ci navigue sur un site internet, permettant notamment d’améliorer son expérience de navigation et de mémoriser certaines de ses préférences. Les cookies vous permettent également de suivre les comportements d’achat de vos utilisateurs, collecter des données analytiques, personnaliser le contenu qui leur est proposé ainsi que gérer les publicités présentes sur votre site internet.
Comme vous pouvez le constater, les cookies sont un outil marketing très intéressant et peuvent constituer un précieux atout pour votre entreprise. Leur utilisation doit néanmoins être encadrée, afin que votre site internet soit conforme juridiquement (au risque de nous répéter, les avantages de la conformité juridique de votre site internet sont nombreux). Il existe en effet plusieurs corps de règles à respecter à partir du moment où vous déposez des cookies : vous devez non seulement respecter le RGPD (Règlement Général sur la Protection des Données), mais également la directive européenne ePrivacy du 12 juillet 2002 ainsi que les recommandations des différentes autorités compétentes (la CNIL – Commission nationale de l’informatique et des libertés – en France ou l’APD – Autorité de Protection des données – en Belgique).
Bref, si vous comptiez déposer des cookies à travers votre site internet mais que vous ne vous attendiez pas à devoir respecter toutes ces règles, vous êtes tombé sur le bon article.
1. PREMIÈRE CONDITION DE CONFORMITÉ : RECUEILLIR UN CONSENTEMENT VALABLE AUX COOKIES
Tout d’abord, la condition qui pose le plus souvent problème aux éditeurs de sites internet est le fait de recueillir, préalablement au dépôt des cookies, le consentement de l’utilisateur concerné.
Sachez que ce consentement ne doit pas être recueilli pour l’apposition de tous les types de cookies. Il existe en effet des cookies qui ne nécessitent pas le consentement de l’utilisateur car ils sont nécessaires au bon fonctionnement du site internet, qu’on appelle « cookies strictement nécessaires ». Ces cookies sont déposés afin de permettre à l’utilisateur de naviguer sur votre site internet tout en lui permettant de disposer de l’ensemble de ses fonctionnalités.
Les « cookies fonctionnels » ne nécessitent pas non plus le consentement de l’utilisateur, étant ceux qui permettent de sauvegarder certaines informations susceptibles de changer la façon dont un site internet apparaît à l’utilisateur (p. ex., son choix de langue).
En revanche, le consentement préalable doit être recueilli en ce qui concerne tous les autres types de cookies, notamment les « cookies statistiques », c’est-à-dire les cookies permettant à l’éditeur d’un site internet de comprendre comment l’utilisateur interagit avec ce dernier. Il en va de même pour les « cookies publicitaires » dont le but est d’afficher des publicités pertinentes et intéressantes pour l’utilisateur.
Le consentement de l’utilisateur doit se conformer à plusieurs conditions afin qu’il soit valable :
a) Le consentement aux cookies doit être libre et non contraint
Nous entendons par là que vous ne pouvez pas mettre en place de « cookie wall », c’est-à-dire que vous ne pouvez pas conditionner l’accès à votre site internet par le fait d’accepter vos cookies.
Vous ne pouvez pas non plus utiliser des techniques désignées comme étant de « deceptive design », en mettant davantage en avant le fait d’accepter les cookies (par la mise en couleurs, la taille de police) par rapport au fait de les refuser.
De plus, si vous prévoyez un bouton permettant d’accepter l’ensemble des cookies, vous devez également en prévoir un permettant de tous les refuser ; le degré de simplicité doit être le même pour les deux options.
b) Le consentement aux cookies doit être spécifique ou granulaire
Le caractère spécifique du consentement s’entend comme la possibilité pour l’utilisateur de donner son consentement à certains cookies – selon leur finalité spécifique – tout en ayant la possibilité de le refuser pour d’autres.
Par exemple, un cookie utilisé pour partager, liker ou suivre une page sur vos réseaux sociaux poursuit une finalité différente que celui du cookie utilisé pour la personnalisation des publicités présentées à l’utilisateur. Dans ce cas-là, vous devez donc vous assurer d’avoir un consentement distinct pour ces deux finalités.
c) Le consentement aux cookies doit être univoque
En aucun cas, vous ne pouvez déduire un consentement aux cookies de la part de l’utilisateur qui poursuit sa navigation sur votre site internet ou qui ferme simplement la bannière de consentement.
Vous ne pouvez pas non plus utiliser de case cochée par défaut, ni lier l’acceptation aux cookies à celle de vos conditions générales ou à la prise de connaissance de votre Politique de confidentialité.
Vous devez donc vous assurer que l’utilisateur a donné son consentement par un acte positif clair, tel qu’un clic.
d) Le consentement aux cookies doit être révocable
L’utilisateur doit avoir la possibilité de changer d’avis par rapport aux cookies par la suite. C’est pourquoi nous vous recommandons de prévoir un module de consentement, laissant ainsi la possibilité pour l’utilisateur de retirer son consentement à tout moment. Cela peut se faire en intégrant un onglet du style « Gestion des cookies » au sein de votre footer, au même titre que pour votre Politique de confidentialité, vos Conditions générales d’utilisation ou vos mentions légales. Vous pouvez également intégrer un tel onglet au sein de votre Politique cookies (voir infra).
e) Le consentement aux cookies doit être éclairé
Pour que le consentement de l’utilisateur soit valable, il doit avoir été correctement informé de l’utilisation des cookies. Cela implique que vous devez fournir, de façon claire et concise, certaines informations avant que l’utilisateur ne vous donne son consentement.
Ces informations peuvent se présenter sur deux niveaux différents :
- Un premier niveau, dans lequel se retrouvent les différentes finalités pour lesquelles le consentement est demandé ainsi que les informations relatives principales ;
- Un second niveau, dans lequel se retrouvent la liste complète des cookies utilisés, avec le détail de leur finalité, leur catégorie, leur durée ainsi que les destinataires (partenaires, sous-traitants, etc.) de ces cookies. Ce second niveau d’informations peut prendre la forme d’une Politique cookies.
2. SECONDE CONDITION DE CONFORMITÉ : ADOPTER UNE POLITIQUE COOKIES
Comme vous venez de le lire, un consentement valable doit être éclairé. Pour ce faire, vous devez donc fournir à vos utilisateurs toutes les informations nécessaires, pouvant se matérialiser sous la forme d’un document tel qu’une Politique cookies.
a) Politique cookies : pour qui ?
Mais tout d’abord, il y a lieu de se poser la question : êtes-vous concerné par l’ensemble de ces obligations ? Ce n’est pas parce que vous disposez d’un site internet que vous devez obligatoirement y déposer des cookies. Certains sites internet sont en effet dépourvus de tout cookie et ne collectent aucune donnée, allégeant ainsi les obligations de leurs éditeurs.
Dans ce cas, si vous n’utilisez pas de cookies, pas besoin de consentement éclairé ni même d’obligation d’information.
En revanche, à partir du moment où vous déposez des cookies à travers votre site internet, vous êtes dès lors tenu de le communiquer à vos utilisateurs. Et tout comme pour la Politique de confidentialité, un des moyens les plus efficaces pour informer les utilisateurs de votre site internet est de rédiger une Politique cookies, document rassemblant toutes les informations y relatives.
Ces informations peuvent également se retrouver au sein de votre Politique de confidentialité (qui, pour rappelle, traite essentiellement du traitement des données à caractère personnel) ; nous vous conseillons néanmoins de diviser les informations en deux documents distincts pour une meilleure clarté.
b) Politique cookies : quelle utilité ?
Premièrement, adopter une Politique cookies vous permet de mettre votre site internet en conformité. Or, être en conformité légale, que ce soit vis-à-vis du RGPD, de la directive ePrivacy ou des recommandations des différentes autorités compétentes, vous permet d’éviter toute amende ou autre sanction. Vous évitez également toute potentielle mauvaise publicité.
Ensuite, en démontrant votre transparence, votre prise au sérieux de la protection de la vie privée de vos utilisateurs ainsi que votre respect des différentes règles, vous gagnez par la même occasion la fidélité de vos utilisateurs. Puisqu’ils sont correctement informés sur les cookies déposés à travers votre site internet et qu’ils ont la possibilité de les refuser, vos utilisateurs naviguent en toute confiance sur votre site.
Enfin, et comme nous n’avons de cesse de le rappeler, une Politique cookies vous permet de prouver que le consentement de l’utilisateur est éclairé, ayant eu accès à toutes les informations nécessaires avant d’effectuer son choix.
c) Politique cookies : quel contenu ?
Pour que votre Politique cookie soit complète, elle doit comprendre, a minima, les informations suivantes :
- L’identité complète de l’éditeur du site internet (nom, adresse du siège social et le numéro d’immatriculation à la BCE le cas échéant) ;
- L’explication de ce qu’est un cookie ainsi que les différents types de cookies ;
- Les raisons pour lesquelles vous utilisez des cookies à travers votre site internet ;
- La durée de stockage de ces cookies, pouvant varier en fonction de leur finalité ;
- Les conséquences en cas de refus ou d’acceptation des cookies ;
- L’existence du droit de retirer son consentement ainsi que la manière de le faire ;
- Les différentes possibilités de gestion des cookies par l’utilisateur, notamment en configurant les cookies à travers un module de gestion du consentement ou en configurant directement le navigateur internet utilisé (Safari, Chrome, Firefox, etc.) ;
- L’explication des différents droits des utilisateurs (dans l’hypothèse où vous avez déjà une Politique de confidentialité, vous pouvez simplement intégrer un lien menant vers celle-ci) ;
- Les coordonnées d’une personne à contacter, afin que l’utilisateur sache à qui s’adresser en cas de question ou de réclamation ;
- Le droit applicable ainsi que les juridictions compétentes en cas de litige ;
- La possibilité de modifications ultérieures ainsi que la dernière date de mise à jour de votre Politique cookies.
d) Politique cookies : comment les présenter à vos utilisateurs ?
Si vous avez indiqué les informations listées dans le point précédent, vous possédez maintenant une Politique cookies complète et prête à être lue par vos utilisateurs. Veillez toutefois à la rédiger en des termes clairs et concis, pouvant être comprise par l’ensemble de vos utilisateurs. Gardez à l’esprit que tous vos utilisateurs ne sont pas forcément familiers avec le jargon juridique et que lire un long texte peu lisible peut en décourager plus d’un.
C’est pourquoi, comme pour l’ensemble de vos documents mis à disposition des utilisateurs, privilégiez une mise en page claire et agréable à lire, avec des mots simples et précis. De plus, tout comme pour votre Politique de confidentialité ou pour vos Conditions générales d’utilisation, il est recommandé de mettre votre Politique cookies à disposition de vos utilisateurs à travers un onglet, accessible à tout moment et sur toutes les pages de votre site internet (p. ex., en intégrant cet onglet au sein de votre footer).
***
Pour résumer, la mise en conformité de votre site internet au niveau des cookies passe par la mise en place de 2 points primordiaux :
1. Recueillir un consentement valable via un module de gestion du consentement ;
2. Adopter une Politique cookies afin d’informer adéquatement l’utilisateur.
Si vous avez encore des doutes par rapport à la conformité de votre site internet et vos cookies, n’hésitez pas à faire appel à Lex4u !
Nous avons en effet développé une réelle expertise dans l’audit juridique de sites internet et notamment dans la conformité au RGPD.
Lex4u vous offre un audit juridique gratuit de votre site internet dans le cadre de notre campagne de sensibilisation auprès des start-ups et entrepreneurs.
Pour bénéficier de cet audit gratuit, il suffit de remplir le formulaire accessible ci-dessous :
Qu’allez-vous recevoir et qu’allons-nous examiner ?
Dans le cadre de cet audit gratuit, notre engagement porte sur une vérification, essentiellement formelle, des différents textes qui sont présentés (ou non) sur votre site internet. Ainsi, nous allons par exemple vérifier si vous avez bel et bien une politique de confidentialité, examiner rapidement le contenu pour voir si toutes les mentions nécessaires sont présentes, voir si vous avez des conditions générales d’utilisation et en vérifier le contenu également ainsi que le processus contractuel en cas d’un e-shop.
C’est bien entendu une vérification rapide et sommaire qui n’engage en aucun cas la responsabilité du cabinet.
Dans la mesure du possible, nous vous fournirons quelques recommandations d’améliorations.
Il ne s’agit en aucun cas d’un audit automatisé mais d’un audit effectué par de « vrais humains » (entendu comme de vrais avocats 😊) !
Cet article a été rédigé par :