Auteur : Leonore Tistaert (M. Franklin)
Le mois dernier, l’Autorité de protection des données a publié un liste de contrôle publié pour promouvoir l’utilisation correcte des cookies. Ceci répertorie les choses à faire et à ne pas faire concernant l’utilisation de cookies et de bannières de cookies. Avec cette liste de contrôle, l’Autorité de protection des données indique clairement qu’elle considère le respect de l’utilisation correcte des cookies comme un point important. Il est donc essentiel que votre site respecte la réglementation en matière de cookies. Nous résumons brièvement cette liste de contrôle pour vous.
Le consentement est la clé
La base du dépôt de cookies reste le consentement. Celle-ci doit être préalable, libre, précise, éclairée et sans ambiguïté.
1) Préliminaire : la check-list souligne l’importance du consentement préalable lors du dépôt de cookies qui ne sont pas strictement nécessaires. Les cookies ne peuvent donc pas être placés avant qu’un consentement valable n’ait été obtenu.
2) Gratuit :
Les visiteurs de votre site Internet doivent pouvoir donner librement leur consentement. Cela signifie que vous ne pouvez pas utiliser de « murs de cookies ». Cela signifie que vous ne pouvez pas refuser l’accès au site Web aux visiteurs s’ils ne souhaitent pas accepter les cookies. De plus, les visiteurs doivent pouvoir choisir facilement s’ils souhaitent refuser les cookies. Vous devez donc avoir un bouton dans votre bandeau pour accepter et refuser les cookies. Il est interdit de rendre plus difficile le refus des cookies par les visiteurs en leur faisant cliquer via un bouton « paramètres » pour pouvoir ensuite les refuser. Un bouton « Gérer les paramètres » n’est donc pas suffisant à côté d’un bouton « Tout accepter ». Il est également interdit d’utiliser des techniques de « conception trompeuse » pour garantir que les visiteurs acceptent tous les cookies. C’est par exemple le cas lorsque les visiteurs sont inconsciemment convaincus d’accepter les cookies par l’utilisation d’une couleur dans la bannière (par exemple, le bouton « Tout accepter » est d’une couleur plus vive).
3) Spécifique :
Les visiteurs doivent avoir la possibilité de cliquer facilement afin de donner leur consentement distinct (ou non) pour chaque objectif spécifique. Les différentes catégories de cookies doivent être définies de la manière la plus claire et la plus étroite possible. En outre, l’utilisation du même cookie à des fins différentes doit être évitée autant que possible. En outre, il doit également y avoir la possibilité que le visiteur puisse accepter (ou non) l’utilisation de cookies par partenaire (par exemple le responsable conjoint du traitement).
4) Informé :
Le visiteur doit pouvoir voir facilement, de manière claire et concise, les différentes finalités pour lesquelles l’autorisation est demandée. Il doit y avoir une liste claire de tous les cookies utilisés, divisés par catégorie, indiquant leur finalité, leur durée et les destinataires des cookies.
5) Sans ambiguïté et actif :
Continuer à naviguer sur le site avant que les cookies aient été acceptés/rejetés ne doit pas être considéré comme une autorisation. Il en va de même pour la fermeture de la bannière : le fait que le visiteur ferme la bannière cookie ne peut être considéré comme un consentement. Les cases d’autorisation ne peuvent pas être cochées à l’avance. Le consentement aux cookies ne peut pas être déduit que les conditions générales ou la politique de confidentialité sont acceptées. Par ailleurs, le consentement du visiteur ne peut pas découler des paramètres de son navigateur.
Révoquer le consentement ?
Un visiteur peut souhaiter retirer son consentement pour les cookies. Il doit également être possible pour cette personne de le faire de manière simple. La GBA exige que le consentement puisse être retiré aussi facilement qu’il peut être donné. Le visiteur doit donc pouvoir rappeler facilement le bandeau cookie afin de gérer les différentes options.
Il est important que le retrait du consentement garantisse que l’utilisation du cookie cesse immédiatement et n’ait pas seulement des conséquences pour l’avenir. Le cookie doit donc pouvoir être supprimé immédiatement.
Responsabilité de la GBA
La GBA peut mener une enquête sur l’utilisation de cookies sur votre site. Il est donc toujours très important que vous conserviez suffisamment d’informations sur l’utilisation des cookies.
Par exemple, vous devez être en mesure de démontrer que les cookies que vous conservez pour mémoriser les préférences des visiteurs en matière de cookies ne sont stockés que pour une durée limitée. La GBA elle-même recommande une période maximale de 6 mois. Il est donc recommandé de respecter cette durée et de ne pas conserver ces cookies plus longtemps que nécessaire.
En outre, il est important que vous conserviez des informations montrant comment le mécanisme de consentement (comme la bannière de cookies) a été ajusté au fil du temps. Il est donc également préférable de tenir à jour les anciennes versions de la politique en matière de cookies.
Aucune autorisation requise ?
Les cookies techniques strictement nécessaires ne nécessitent pas votre consentement. Vous avez besoin de ces cookies pour le bon fonctionnement de votre site Internet. Il en va de même pour l’utilisation de cookies fonctionnels strictement nécessaires (ceux-ci consistent, par exemple, à mémoriser les préférences linguistiques, les préférences en matière de cookies ou le contenu du panier). Il ne s’agit donc que de cookies strictement nécessaires à la fourniture d’un service expressément demandé par le visiteur.
Il est important de vérifier que lors du placement de ces cookies strictement nécessaires, aucun autre cookie n’est placé nécessitant l’autorisation du visiteur.
Conclusion
Avec cette liste de contrôle, la GBA indique clairement que l’utilisation des cookies doit être étroitement surveillée et que certaines règles doivent être respectées à la lumière du RGPD. Toutefois, si vous suivez cette liste de contrôle, vous respectez en principe les règles relatives à l’utilisation des cookies.
Dans la pratique, il apparaît également que la GBA surveille de près la politique en matière de cookies des sites Web. Par exemple, la VRT, la RTBF, L’Avenir, La Libre, dhnet et De Tijd ont dû régler fin novembre et début décembre car elles utilisaient incorrectement des cookies sur leurs sites Internet.
Bron : M. Franklin
