Pour les propriétaires de sites web, l'utilisation de cookies est importante afin d'optimiser l'expérience utilisateur et d'améliorer l'interaction des utilisateurs sur le site web.

Toutefois, l'utilisation de cookies entraîne également l'obligation de se conformer aux dispositions du RGPD en matière de protection des données.

Dans cet article, nous vous informons sur les types de cookies nécessitant un consentement explicite, sur la manière de concevoir un bandeau de cookies conforme à la législation et sur les conséquences juridiques possibles si ces exigences ne sont pas respectées.

Notre objectif est de vous donner des conseils pratiques sur la manière d'exploiter votre site web en conformité avec le RGPD.

Lorsque vous visitez un site web, de petits fichiers texte, appelés cookies, sont stockés sur votre ordinateur ou votre appareil mobile. Ils permettent de stocker des informations sur vos activités et vos préférences à partir d'un site, afin que les outils d'analyse et autres fonctions puissent fonctionner correctement.

Les cookies permettent par exemple de personnaliser le contenu et d'effectuer des analyses qui contribuent à améliorer l'expérience utilisateur.

Toutefois, l'utilisation de cookies qui ne sont pas techniquement nécessaires requiert une attention particulière en ce qui concerne la protection des données. Pour comprendre quels cookies sont techniquement nécessaires et lesquels ne le sont pas, nous donnons ci-dessous un bref aperçu des types de cookies existants :

• Cookies de session : il s'agit de cookies temporaires qui ne sont stockés que pendant la visite d'un site web et qui sont ensuite supprimés. Ils permettent par exemple de sauvegarder des articles dans le panier d'achat.
• Cookies persistants : ils restent enregistrés sur l'appareil de l'utilisateur même après la fermeture du navigateur. Ils enregistrent les réglages et les préférences sur plusieurs visites.
• Cookies de première partie : sont placés directement par le site web visité et améliorent la fonctionnalité en mémorisant les préférences de l'utilisateur.
• Cookies tiers : sont placés par des domaines autres que le site web visité, souvent par des fournisseurs de publicité, afin de suivre le comportement de navigation et d'afficher des publicités personnalisées.

Les cookies qui ne sont pas techniquement nécessaires ne peuvent être placés qu'après le consentement des visiteurs du site web.

Si votre site web utilise des cookies qui ne sont pas techniquement nécessaires, il y a effectivement une obligation d'installer un bandeau de cookies.

Les règles exactes sont définies dans les lois sur la protection des données de l'Union européenne, notamment dans le RGPD (Règlement général sur la protection des données) et la TDDDG (Loi sur la protection des données des services numériques de télécommunication).

Ces lois exigent que les exploitants de sites web informent de manière transparente leurs visiteurs de l'utilisation de cookies et obtiennent leur consentement avant de stocker des cookies sur l'appareil de l'utilisateur.

Conformément au RGPD, les exploitants de sites web doivent

• Garantir la transparence : les visiteurs doivent être informés de manière claire et complète sur les cookies qui sont placés et à quelles fins.
• Obtenir le consentement : avant de placer des cookies qui ne sont pas absolument nécessaires (par exemple pour le suivi ou la publicité), il faut obtenir le consentement actif des utilisateurs. Cela signifie qu'aucun cookie de ce type ne peut être placé avant la confirmation.
• Utiliser la procédure opt-in : Le consentement doit être donné par une action consciente de l'utilisateur, ce qui signifie que les consentements prédéfinis ne sont pas autorisés. Un exemple de consentement prédéfini serait une case déjà cochée dans la bannière des cookies, que l'utilisateur devrait activement décocher. Au lieu de cela, l'utilisateur doit lui-même cocher la case pour donner son consentement.
• Offrir un droit de rétractation : Les utilisateurs doivent avoir la possibilité de révoquer leur consentement à tout moment.

La TDDDG complète le RGPD en précisant que le stockage d'informations sur l'équipement terminal d'un utilisateur n'est autorisé que si l'utilisateur en a été informé et a donné son consentement.

Le non-respect des dispositions relatives aux cookies peut avoir des conséquences importantes:

• Des amendes : Les infractions au RGPD peuvent être sanctionnées par de lourdes amendes pouvant aller jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial de l'entreprise.
• Mesures juridiques : Les utilisateurs et les autorités de protection des données peuvent prendre des mesures juridiques contre l'exploitant du site web.
• Perte de confiance : le traitement des données des utilisateurs a une influence directe sur la confiance que ces derniers accordent au site web. Le non-respect des règles de protection des données peut entraîner une perte de confiance considérable et nuire à la réputation de l'entreprise.

C'est pourquoi non seulement la loi impose de respecter les directives relatives au bandeau de cookies, mais cela contribue également de manière significative à l'instauration de la confiance et à la sécurité juridique des sites Web.

Jurisprudence et jugements pertinents concernant l'obligation de la bannière de cookie

Différents jugements rendus par les tribunaux au niveau national et européen ont encore précisé les exigences relatives à l'obligation de la bannière de cookies. Les jugements importants comprennent :

• Arrêt de la CJCE (Planet49) : La Cour de justice européenne a décidé que les cases pré-cochées pour le consentement à l'utilisation de cookies ne sont pas autorisées. Les utilisateurs doivent donner leur consentement actif.
• Arrêt de la BGH : la Cour fédérale de justice a confirmé les exigences de la CJCE et a souligné la nécessité d'un consentement actif et éclairé.

.

Tous les cookies ne nécessitent pas le consentement des visiteurs d'un site internet. Il existe certains types de cookies qui peuvent être placés sans consentement préalable.

Ci-dessous, nous clarifions quels cookies nécessitent un consentement et lesquels ne le nécessitent pas.

Explication de l'obligation de consentement pour les cookies

Conformément au RGPD et à la TDDDG, les exploitants de sites web doivent obtenir le consentement des utilisateurs avant de placer des cookies qui ne sont pas strictement nécessaires au fonctionnement du site web.

Ces cookies comprennent typiquement ceux qui sont utilisés à des fins de marketing ou de suivi. Le consentement doit être explicite et informé. Cela signifie que les utilisateurs doivent être clairement informés des données qui sont collectées et dans quel but.

.

Il existe certains types de cookies qui ne nécessitent pas le consentement du visiteur du site web, car ils sont considérés comme techniquement nécessaires.

Cookies techniquement nécessaires

Les cookies techniquement nécessaires sont essentiels au fonctionnement d'un site web. Ils permettent des fonctions de base telles que la navigation sur la page et l'accès aux zones sécurisées d'un site web. Sans les cookies techniquement nécessaires, un site web ne fonctionnerait pas correctement.

Voici quelques exemples de cookies techniquement nécessaires :

• Cookies de session : ces cookies sont nécessaires pour qu'un site web fonctionne correctement. Ils stockent des informations temporaires nécessaires pour permettre à l'utilisateur de naviguer sur les pages et d'utiliser certaines fonctions (par exemple, le stockage d'articles dans le panier d'achat).
• Cookies d'authentification : ces cookies sont utilisés pour identifier les utilisateurs lorsqu'ils se connectent au site. Ils sont nécessaires pour garantir que seuls les utilisateurs autorisés peuvent accéder aux zones protégées.
• Cookies de saisie de l'utilisateur : ces cookies enregistrent les données saisies par l'utilisateur afin de permettre ou de faciliter des fonctions telles que le traitement des formulaires.
• Cookies de sécurité : ces cookies sont nécessaires pour garantir la sécurité du site web en empêchant les abus et les fraudes.
• Cookies de préférence : ces cookies enregistrent les préférences de l'utilisateur, telles que la langue préférée ou les options d'affichage, afin d'améliorer l'expérience de l'utilisateur.

.

Les cookies non nécessaires sur le plan technique ne sont pas essentiels au fonctionnement du site web et sont utilisés en grande partie à des fins d'analyse, de marketing et de suivi.

Ces cookies aident les exploitants de sites web à comprendre comment les utilisateurs interagissent avec le site web et permettent d'afficher des publicités ciblées.

Voici quelques exemples de cookies non nécessaires sur le plan technique :

• Les cookies des outils d'analyse web : Ces cookies d'outils d'analyse web, tels que Google Analytics, collectent des données sur l'utilisation du site web afin d'améliorer les performances et d'analyser le comportement des utilisateurs.
• Cookies publicitaires : ces cookies sont utilisés pour afficher des publicités pertinentes aux utilisateurs et pour mesurer l'efficacité des campagnes publicitaires.
• Cookies de médias sociaux : ces cookies permettent d'intégrer des fonctionnalités de médias sociaux et de partager des contenus sur des plateformes de médias sociaux.

.

Une bannière Cookie Consent bien conçue est essentielle pour répondre aux exigences légales tout en offrant une expérience utilisateur positive.

Nous vous présentons ci-dessous les éléments nécessaires, des conseils de conception et des exemples de bannières Cookie Consent efficaces.

Éléments nécessaires d'une bannière de consentement aux cookies

Une bannière Cookie Consent doit contenir les éléments suivants :

• Indication claire de l'utilisation de cookies : la bannière doit informer les utilisateurs que des cookies sont utilisés et expliquer le but de ces cookies.
• Options de consentement : Il doit y avoir des options permettant aux utilisateurs de donner ou de refuser leur consentement. Cela peut se faire par des boutons tels que "Accepter" ou "Refuser".
• Bouton de refus : Un bouton permettant aux utilisateurs de refuser l'utilisation de cookies non nécessaires est obligatoire. En outre, il ne doit pas être plus compliqué de refuser les cookies. L'acceptation et le refus doivent tous deux être possibles en un seul clic.
• Des informations détaillées : Un lien vers une politique détaillée en matière de cookies ou une déclaration de confidentialité qui fournit plus de détails sur les types de cookies et leur utilisation.
• Paramètres de préférences : Une possibilité pour les utilisateurs de personnaliser leurs préférences en matière de cookies, par exemple les types de cookies qu'ils souhaitent accepter (techniquement nécessaires, marketing, analyse, etc.).
• Action claire : une demande d'action claire, par exemple "Accepter" ou "Personnaliser les préférences", afin que l'utilisateur puisse facilement prendre une décision en connaissance de cause.

.

Pour s'assurer que la bannière Cookie Consent est conviviale et conforme au RGPD, il convient de suivre les conseils suivants :

• Un langage clair et simple : évitez les termes techniques ou juridiques. Le texte doit être facile à comprendre.
• Design accrocheur : la bannière doit être accrocheuse, mais pas gênante. Utilisez des couleurs et des contrastes qui la rendent bien visible.
• Design responsive : assurez-vous que la bannière s'affiche de manière attrayante et fonctionnelle sur tous les appareils et toutes les tailles d'écran.
• Facilité d'utilisation : les utilisateurs doivent pouvoir définir leurs préférences en quelques clics.
• Transparence et ouverture : fournissez des informations claires sur les raisons et la manière dont les cookies sont utilisés. Cela favorise la confiance des utilisateurs.

.

L'utilisation de Google Ads et de Google Analytics sur votre site web requiert une attention particulière en ce qui concerne le respect des dispositions relatives à la protection des données et l'obligation d'utiliser des bannières de cookies.

Exigences spécifiques pour Google Ads et Google Analytics

Google Ads et Google Analytics utilisent des cookies pour analyser le comportement des utilisateurs et cibler la publicité. Les utilisateurs doivent être pleinement informés du traitement de leurs données par ces services et donner leur consentement explicite avant que les cookies de suivi et de marketing puissent être placés.

Ce consentement est notamment requis par les dispositions du RGPD et de la TDDDG. En outre, les informations relatives au transfert de données à Google et à des tiers doivent être divulguées.

Les utilisateurs ont également le droit de révoquer leur consentement à tout moment et de désactiver l'utilisation de Google Analytics.

.

Vous pouvez savoir si votre site web utilise des cookies en utilisant les outils de développement de votre navigateur web.

Vous pouvez également utiliser des outils tels que le scanner de cookies de la CCM19 pour vérifier automatiquement la présence de cookies sur votre site web.

Le coût d'une bannière de cookie varie en fonction du fournisseur et des fonctionnalités. Certains outils proposent des versions de base gratuites, tandis que les fonctions avancées et les packs d'utilisation plus importants sont payants.

Par exemple, CCM19 propose un tarif gratuit permanent pour jusqu'à 5.000 impressions mensuelles. Pour plus d'impressions, des domaines supplémentaires ou plus de fonctions, il faut choisir un tarif payant adapté.

.

Étape 1 : Inscrivez-vous gratuitement au CCM19

• Visitez le site web du CCM19 et inscrivez-vous pour obtenir un compte gratuit.

Étape 2 : Saisir le domaine et le scanner

• Après la première connexion, vous serez guidé à travers le processus d'onboarding.
• Saisissez votre domaine et laissez-le scanner les cookies et les scripts.

Étape 3 : générer et insérer le code d'inclusion

• Vérifiez les résultats du scan et ajustez les enregistrements.
• A la fin du processus d'onboarding, vous recevez un code d'intégration.
• Copiez le code et collez-le dans l'en-tête de votre site.

.

Le CCM19 propose différents tarifs adaptés aux différents besoins et exigences des sites web. Voici un aperçu des principaux forfaits et de leurs fonctions :

1. Forfait gratuit (€0,00) :

• 1 domaine
• 5.000 impressions / mois
• 2 langues (DE/EN)
• Fonctionnalités standard : Mises à jour automatiques, tableau des cookies pour la déclaration de confidentialité, scanner permanent, modèles de cookies
• Conforme à la TDDDG, au DSGVO, au CCPA, à la CH DSG, à la BDSG, à la LGPD, au POPIA

2. Paquet de démarrage (€7,90 par mois) :

• 2 domaines
• 20.000 impressions / mois
• Toutes les fonctions du tarif Free
• Propre logo, propres langues
• Blocage d'iframe (par ex. YouTube, Google Maps)
• Support multi-domaines
• Assistance standard par e-mail

3. Forfait Business (19,90 € par mois) :

• 5 domaines
• 100.000 impressions / mois
• Toutes les fonctions des tarifs Free et Starter
• Nombre d'utilisateurs illimité, gestion des groupes et des droits d'accès
• 24+ langues, CSS personnalisé pour les widgets et les iframes
• Evaluation graphique des données de consent, tests A/B
• Google reCAPTCHA, conforme au RGPD, partage du consentement entre (sous-)domaines
• Support prioritaire par e-mail et téléphone

.

1. Petit site web (par ex. blog personnel) :

• Forfait recommandé : Tarif Free
• Exigences : Un seul domaine, un nombre limité de vues (jusqu'à 5.000 impressions/mois).
• Exemple : pour un blog personnel avec un faible trafic et sans intégrations complexes, le forfait Free est suffisant. Il offre toutes les fonctions de base pour répondre à l'obligation de bannière cookie.

2.Petites entreprises ou associations
(p.ex. blogs, boutiques locales& prestataires de services)

• Paquet recommandé : tarif Starter
• Exigences : Jusqu'à 2 domaines, trafic moyen (jusqu'à 20.000 impressions/mois).
• Intégration d'iFrames comme YouTube ou Google Maps.
• Exemple : une boutique en ligne de taille moyenne qui intègre des vidéos et des cartes bénéficie du forfait Starter, qui offre des options de personnalisation avancées et un support multi-domaines.

3. Grands sites web ou ou plateforme de commerce électronique (par ex. boutique en ligne) :

• Paquet recommandé : tarif business
• Exigences : Plusieurs domaines (jusqu'à 100 ), trafic élevé (jusqu'à 5 millions d'impressions/mois), outils de protection des données et d'analyse avancés, nombre d'utilisateurs illimité.
• Exemple : une grande entreprise avec plusieurs sites web internationaux et des exigences élevées en matière de protection des données a besoin du package Business, qui offre des possibilités de personnalisation étendues, des analyses détaillées et une assistance prioritaire.

En choisissant le package adapté à vos besoins spécifiques, vous pouvez vous assurer que votre site web respecte l'obligation de bannière de cookies et la protection des données de vos utilisateurs.

.

Le respect de l'obligation de la bannière de cookies est essentiel pour la protection des données et la confiance des visiteurs de votre site Web. En utilisant un outil de consentement efficace comme le CCM19, vous pouvez vous assurer que vous respectez les exigences légales tout en offrant une expérience utilisateur positive.

En choisissant le package CCM19 adapté à votre site web, qu'il s'agisse d'une petite page personnelle, d'une plateforme de commerce électronique de taille moyenne ou d'une grande entreprise, vous pouvez garantir la protection des données de vos utilisateurs et gérer efficacement le consentement.

Suivez les meilleures pratiques mentionnées dans ce texte pour rendre votre site web à la fois conforme aux règles de protection des données et convivial.

.