Le Règlement Européen (RGPD) et les Cookies
Comprendre les règles sur le consentement pour être en conformité.
Le Principe Fondamental : Le Consentement Préalable
Aucun cookie non essentiel ne peut être déposé sur l’ordinateur ou le smartphone d’un utilisateur sans son consentement libre, spécifique, éclairé et univoque. Voici ce que chaque terme signifie :
Libre
L’utilisateur doit avoir un vrai choix. Le refus doit être aussi simple que l’acceptation, sans conséquences négatives sur l’accès au service (pas de « cookie wall »).
Spécifique
Le consentement est donné pour des finalités précises (publicité, analyse, etc.). L’utilisateur doit pouvoir accepter certaines catégories de cookies et en refuser d’autres.
Éclairé
L’utilisateur doit recevoir une information claire avant de consentir : identité des acteurs, finalités, durée de vie des cookies et comment retirer son consentement.
Univoque
Le consentement doit être un acte positif clair (clic sur « Accepter », case à cocher). La simple poursuite de la navigation n’est pas un consentement valide.
En Pratique : Le Bandeau Cookie Conforme
Un bandeau de consentement conforme au RGPD doit présenter au minimum les options suivantes de manière claire et au même niveau :
- ✔ Un bouton « Tout accepter ».
- ✔ Un bouton « Tout refuser ».
- ✔ Un bouton « Personnaliser mes choix » pour un contrôle granulaire.
Les Exceptions : Cookies Exemptés de Consentement
Certains cookies techniques sont strictement nécessaires au fonctionnement du site et ne requièrent pas de consentement. Par exemple :
- Cookies de panier d’achat.
- Cookies d’authentification de session.
- Cookies de mémorisation du choix de langue.
Résumé des Points Clés
| Règle | Description |
|---|---|
| Action positive requise | L’utilisateur doit cliquer pour accepter. Faire défiler la page n’est pas un consentement. |
| Refus facile | Le bouton « Tout refuser » est obligatoire et doit être aussi visible que « Tout accepter ». |
| Information claire | L’utilisateur doit savoir qui collecte ses données, pourquoi, et pour combien de temps. |
| Retrait du consentement | Il doit être aussi simple de retirer son consentement que de le donner à tout moment. |
| Preuve du consentement | Le propriétaire du site doit être en mesure de prouver qu’il a recueilli un consentement valide. |
