Tout ce que vous devez savoir sur les changements de consentement aux cookies en 2021

This post is also available in:

Les lois sur la confidentialité et les données changent constamment à mesure que nous en apprenons davantage sur la cybersécurité. Au cours des 12 derniers mois, le consentement aux cookies a connu des changements importants, les règles relatives au consentement devenant beaucoup plus strictes. Cela signifie que ce qui aurait pu être jugé approprié et acceptable en 2020 n’est plus une pratique exemplaire.

Et comme les entreprises se retrouvent de plus en plus sous le feu des projecteurs en matière de conformité et de protection des données, il est crucial de se tenir au courant du consentement aux cookies et des autres règles de confidentialité des données.

C’est pourquoi nous avons élaboré ce guide.

Ci-dessous, nous examinerons ce que le contrôle réglementaire attend de votre site Web en termes de consentement aux cookies. De cette façon, vous pouvez commencer à examiner votre approche pour obtenir l’autorisation de l’utilisateur afin de vous assurer que vous cochez toutes les bonnes cases.

Que signifie le consentement aux cookies pour vos utilisateurs ?

Étant donné que les cookies peuvent permettre à votre site Web d’accéder à des informations susceptibles d’identifier un utilisateur ou de révéler des informations personnelles à son sujet, ils relèvent de la réglementation sur la protection des données. Et dans le cadre de ces réglementations, vous devez obtenir le consentement des utilisateurs pour utiliser des cookies sur vos pages Web.

En tant que tel, vous devez considérer votre bannière de cookie contextuelle comme votre moyen d’obtenir ce consentement. Essentiellement, il s’agit de la possibilité pour l’utilisateur de donner ou de refuser son consentement à être suivi ou à ce que ses informations personnelles soient stockées par votre site Web.

Vous pourriez voir les cookies comme un moyen relativement inoffensif de recueillir quelques informations supplémentaires. Cependant, les cookies peuvent être un problème grave pour les utilisateurs qui ne souhaitent pas partager leurs informations ou être suivis. Bien que cela puisse sembler être un travail supplémentaire, vous devez être informé du consentement de l’utilisateur pour les cookies .

Car in fine, votre bandeau de consentement aux cookies permet aux utilisateurs de reprendre le contrôle de leurs déplacements, données et informations numériques. Et cela devient de plus en plus important pour les individus à l’ère numérique d’aujourd’hui.

Alors, qu’est-ce qui a changé autour des cookies et du consentement au cours de la dernière année ?

Avant le Brexit, le Royaume-Uni devait adhérer au Règlement général sur la protection des données (RGPD) de l’UE, à la directive ePrivacy (consentement relatif aux cookies) et à la loi britannique sur la protection des données de 2018.

Ces trois cadres ont fonctionné en conjonction pour permettre aux utilisateurs de reprendre le contrôle de la façon dont ils utilisent leurs données numériques, comment ils surveillent leur comportement en ligne et s’ils veulent que leurs informations soient suivies et stockées ou non.

Cependant, le 31 janvier 2021 (après le Brexit), le RGPD n’était techniquement plus applicable aux entreprises et aux sites Web au Royaume-Uni.

À partir de 2021, les entreprises qui traitent des informations basées au Royaume-Uni doivent adhérer à la version britannique du RGPD. Bien qu’il soit presque identique au RGPD de l’UE en termes de formulation, il y a encore quelques petites différences que vous devez comprendre. Par exemple, les lignes directrices du Royaume-Uni adoptent une approche légèrement différente du renseignement, de la sécurité nationale et de l’immigration.

De plus, la loi sur la protection des données (2018) est toujours en vigueur et s’applique aux sites Web britanniques, mais plutôt que de travailler conjointement avec la directive ePrivacy de l’UE, le Royaume-Uni adhère désormais au règlement sur la confidentialité et les communications électroniques (PECR) .

Cela étant dit, si vous suivez les utilisateurs de l’UE et du Royaume-Uni, votre site Web doit également respecter les directives du RGPD de l’UE.

Quels sont les grands principes dont vous devez tenir compte pour le consentement aux cookies ?

Comme nous l’avons dit plus haut, depuis le Brexit, le PECR a remplacé la directive ePrivacy comme cadre pour le consentement aux cookies. Pour cette raison, vous devez être conscient des principes fondamentaux énoncés dans le PECR. Celles-ci sont centrées sur les droits et la sécurité de la confidentialité numérique, notamment :

1. Assurez-vous de dire aux utilisateurs du site Web que les cookies sont là
2. Expliquez en termes clairs ce que font les cookies et pourquoi
3. Et enfin, obtenir le consentement de la personne pour stocker des cookies sur son appareil

Autres considérations concernant le consentement aux cookies en 2021

Outre les principes de base décrits ci-dessus, vous devez tenir compte de certaines autres considérations importantes pour garantir la conformité aux réglementations sur la confidentialité des données. Nous les avons décrites plus en détail ci-dessous pour vous assurer que vous ne manquez rien.

Cookies de première visite

Vous ne pouvez pas simplement insérer ou stocker des cookies dès que l’utilisateur accède à votre site Web pour la première fois. En effet, vous n’aurez pas obtenu leur consentement pour le faire, et vous avez techniquement commencé à les suivre avant qu’ils n’aient accepté ou refusé votre politique en matière de cookies.

En tant que tel, vous ne devez déclencher que les cookies nécessaires/fonctionnels lorsqu’un utilisateur accède à votre site Web pour la première fois. Un cookie nécessaire/fonctionnel fait référence à celui qui est nécessaire pour accéder aux fonctionnalités et au contenu de votre site.

Pour tous les cookies supplémentaires que vous utilisez, qui ne sont pas totalement nécessaires au fonctionnement du site, vous devrez obtenir votre consentement.

Renouvellement de votre consentement aux cookies

Une fois que vous avez obtenu le consentement initial, il ne s’agit pas d’un accord intemporel. Selon l’emplacement de votre utilisateur, les réglementations locales (par exemple, le RGPD de l’UE) peuvent vous obliger à renouveler votre consentement tous les douze mois.

Alors ne tombez pas dans l’idée fausse qu’il s’agit d’une action ponctuelle. Cela pourrait vous causer des ennuis plus loin sur la ligne.

Permettre aux utilisateurs de modifier facilement leurs préférences

Ce n’est pas parce que les utilisateurs ont fait leur choix lors de leur première visite sur le site Web qu’ils doivent s’y tenir pour toujours. Reprendre le contrôle de leurs données numériques implique notamment de pouvoir changer d’avis quand ils le souhaitent. En tant que tel, vous devez permettre aux utilisateurs de mettre à jour facilement leurs préférences en matière de cookies dans vos paramètres.

Les utilisateurs doivent toujours comprendre ce à quoi ils consentent

Enfin, vous devez vous assurer que vos utilisateurs savent toujours précisément à quoi ils consentent. Le consentement aux cookies doit être spécifique et sans ambiguïté. Cela signifie que vous devez définir clairement votre politique en matière de cookies afin que tout le monde puisse comprendre.

Non seulement cela, mais vous ne devriez jamais forcer les gens à accepter. Par exemple, vous ne pouvez pas leur refuser vos services ou l’utilisation de votre site Web s’ils ne consentent pas à vos cookies.

Que se passe-t-il si vous n’êtes pas conforme ?

Terminons ce guide par un rappel rapide de ce qui se passe si vous ne respectez pas la réglementation relative au consentement aux cookies.

Les conséquences en cas de non-respect peuvent varier d’un avertissement formel à une amende très lourde. Cela peut également nuire à votre réputation et vous coûter des clients à long terme.

En termes simples, rien de bon ne peut provenir du non-respect de ces réglementations sur la confidentialité des données. En tant que tel, vous devez revoir immédiatement votre politique de consentement aux cookies pour vous assurer que vous suivez toutes les dernières règles.