Les cookies c’est bon mais c’est chaud !

Aujourd’hui, 90% des sites traitant des données personnelles, n’ont pas de bandeau de consentement. Je sais, c’est beaucoup, mais ce point révèle un vrai manque d’information pour vous créateur ou détenteur de site internet !

0
sites internet

sont créés tous les jours, dans le monde, et des dizaine de milliers en France. Cependant, cette histoire de cookies reste encore un peu flou pour la majorité des éditeurs de sites web. 

Pourtant, la CNIL ne blague pas avec ce sujet et sanctionne régulièrement des sites qui n’opèrent pas bien leur demande de consentement.

Nous vous proposons donc un petit jeu afin de savoir si, vous, derrière votre écran, ayant un site web et traitant des données personnelles, vous savez quel est le bandeau de consentement parfait pour être conforme au Règlement Général sur la Protection des Données, le fameux RGPD. 

Comment le jeu du bandeau de consentement fonctionne ?

Le principe est simple, vous avez 4 images et vous devez trouver laquelle est conforme à la loi.

Vous êtes propriétaire d’un site adressé à des visiteurs français. À votre avis, lequel de ces bandeaux de cookies est conforme à la loi du RGPD ? À vous de jouer !

À vous de jouer !

Quel bandeau de consentement est conforme au RGPD ?

Nous vous rassurons de suite, nous allons vous expliquer pour chaque cas, pourquoi le bandeau ne respecte pas le RGPD. Dans le cas inverse, nous vous détaillerons pourquoi le bandeau de consentement est le bon, à quels principes de la CNIL est-il si bien assujetti.

Vous avez répondu 1…………..Aïe Aïe Aïe, c’est raté ! ❌

Grâce à notre expertise, nous pouvons vous affirmer que ce site web utilise les cookies. Une demande de consentement doit toujours avoir un bouton “refuser tout”. 

Vous pouvez trouver des alternatives à l’expression « refuser tout », par exemple « continuer sans accepter ». Cependant, la présence des deux options “accepter” et “refuser” est indispensable. 

Récemment Le Figaro a été sanctionné de 50 000€ pour ce genre d’infraction.

Le mot de la CNIL :

« Le consentement est une manifestation de volonté, libre, spécifique, univoque et éclairée. La validité du consentement est donc notamment liée à la qualité de l’information reçue. Elle doit être visible, mise en évidence et complète. Elle doit être rédigée en des termes simples et compréhensibles par tout utilisateur. Elle doit permettre aux internautes d’être parfaitement informés notamment s’agissant des différentes finalités des cookies et de l’identité des responsables du ou des traitements. »

Vous avez répondu 2…………..Et non, raté ! ❌

Une fois de plus, ce site web utilise les cookies. 

La demande de consentement est présente, le bouton “refuser” est là, c’est un premier pas. Mais malheureusement encore insuffisant. 

Le consentement repose sur la possibilité d’un choix totalement libre. Ici, en mettant le bouton « refuser tout » plus petit que celui  « accepter tout», vous risquez d’orienter le choix du visiteur vers « accepter tout ». Ce qui est en contradiction avec les notions de choix « libre » et « univoque » exprimés par la CNIL.

Récemment Le Figaro a été sanctionné de 50 000€ pour ce genre d’infraction.

Le mot de la CNIL :

« Le consentement est une manifestation de volonté, libre, spécifique, univoque et éclairée. La validité du consentement est donc notamment liée à la qualité de l’information reçue. Elle doit être visible, mise en évidence et complète. Elle doit être rédigée en des termes simples et compréhensibles par tout utilisateur. Elle doit permettre aux internautes d’être parfaitement informés notamment s’agissant des différentes finalités des cookies et de l’identité des responsables du ou des traitements. »

Vous avez répondu 3…………..Dommage, mais non ! ❌

Ce site web utilise les cookies pour des visiteurs français (et oui, il fallait bien lire le contexte du jeu, nous sommes des petits malins), or ce bandeau de consentement ou plus communément appelé bandeau de cookie est rédigé en anglais pour des visiteurs français. 

De la même manière que des conditions générales de vente, le bandeau de cookies doit être rédigé dans la langue de l’utilisateur qui arrive sur votre site web. 

Récemment Le Figaro a été sanctionné de 50 000€ pour ce genre d’infraction.

Le mot de la CNIL :

« Le consentement est une manifestation de volonté, libre, spécifique, univoque et éclairée. La validité du consentement est donc notamment liée à la qualité de l’information reçue. Elle doit être visible, mise en évidence et complète. Elle doit être rédigée en des termes simples et compréhensibles par tout utilisateur. Elle doit permettre aux internautes d’être parfaitement informés notamment s’agissant des différentes finalités des cookies et de l’identité des responsables du ou des traitements. »

Vous avez répondu 4…………..Well done comme disent nos amis Anglophone ! ✅

Ce bandeau de consentement-ci est totalement conforme au RGPD. La demande de consentement pour l’utilisation des données personnelles doit être « libre », « spécifique », « éclairée » et « univoque »

Ici, nous retrouvons le même degré de liberté concernant les choix de consentement. 

  • Le bouton « refuser tout » est présent, de la même taille que celui « accepter tout ». 
  • Les informations exposées sont éclairées, rédigées en dans la langue de l’utilisateur qui arrive sur le site web. 
  • Le principe de spécificité est également respecté avec la possibilité de paramétrer les cookies. 
  • L’univocité est également de la partie car ce bandeau demande un réel geste actif lors du consentement. 

Bravo à vous !

Le mot de la CNIL :

« Le consentement est une manifestation de volonté, libre, spécifique, univoque et éclairée. La validité du consentement est donc notamment liée à la qualité de l’information reçue. Elle doit être visible, mise en évidence et complète. Elle doit être rédigée en des termes simples et compréhensibles par tout utilisateur. Elle doit permettre aux internautes d’être parfaitement informés notamment s’agissant des différentes finalités des cookies et de l’identité des responsables du ou des traitements. »

Ce jeu traduit des lacunes malheureusement présentes quant au sujet des cookies, des données personnelles et du RGPD au général.

 

Seulement 43% des lecteurs ont répondu correctement dès la première lecture. Pourtant le RGPD est un facteur beaucoup trop important pour ne pas s’y attarder. Un besoin réel d’accompagnement de nos chers entreprises françaises se fait ressentir. Pour vous protéger et avoir davantage d’articles d’informations ou de bonnes pratique sur les sujets légaux quand on a un site web, je vous invite à nous suivre sur les réseaux ou à adhérer à notre newsletter.

  🍪 Cookie :   

Un cookie est un petit fichier stocké par un serveur dans le terminal (ordinateur, téléphone, etc.) d’un utilisateur et associé à un domaine web (c’est à dire dans la majorité des cas à l’ensemble des pages d’un même site web).

Ce fichier sert à prendre des informations aux utilisateurs à des fins commerciales ou technique pour le bon fonctionnement du site web.

  👩🏼‍💻 Donnée personnelle :   

Une
donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. … Mais, parce qu’elles concernent des personnes, celles-ci doivent en conserver la maîtrise. Dans le cas d’un consentement c’est ce que les sites webs prennent aux utlisateurs p des fins commerciales ou technique.

 

  🤝 Bandeau de consentement :   

Un bandeau de consentement ou autrement appelé “bandeau de cookie” est une interface où un utlisateur peut décider du traitement des ses données personnelles par le site web.

  🇪🇺 RGPD :   

RGPD est l’acronyme de « Règlement Général sur la Protection des Données » (en anglais : « GDPR » pour « General Data Protection Regulation »). Il s’agit du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.

  👨🏻‍⚖️ CNIL :   

LA CNIL est l’acronyme de La Commission nationale de l’informatique et des libertés de France est une autorité administrative indépendante française. Elle vise à veiller à la protection des données personnelles contenues dans les fichiers et traitements informatiques ou papiers, aussi bien publics que privés.

Pardon nous étions obligés……

 

Rémi nous dévoile la recette des cookies de sa grand-mère :

  • Préchauffez le four à 180°
  • Commencez par réaliser un beurre pommade en le passant 15 secondes au micro-ondes.
  • Dans un bol, ajoutez le beurre pommade, le sucre blanc, le sucre roux et fouettez le tout énergiquement.
  • Ajoutez l’œuf et fouettez à nouveau jusqu’à l’obtention d’un mélange homogène.
  • Ajoutez l’arôme de vanille et la pincée de sel et fouettez encore
  • Versez la farine et la levure et incorporez-les cette fois-ci à la maryse.
  • Incorporez les pépites de chocolat, toujours à la maryse, et mélangez à la maryse jusqu’à obtenir une pâte à cookies bien homogène !
  • Avec la pâte à cookies, réalisez des boules avec la pâte et déposez-les sur une plaque recouverte de papier cuisson.
  • Aplatissez les cookies avec la paume de la main.
  • Enfournez pendant 13 minutes.
  • Laissez les cookies refroidir et régalez vous !