Dans cet article, vous découvrirez tout ce que vous devez savoir sur notre solution de gestion des cookies :
⚙️ Regardez cette démonstration pour découvrir comment fonctionne Privacy Controls and Cookie Solution de iubenda.
La Directive ePrivacy 2002/58/CE (également appelée Loi cookies) a été promulguée afin de mettre en place des lignes directrices sur la protection de la vie privée électronique, y compris en matière de marketing par e-mail et d’utilisation des cookies. Elle est toujours en vigueur à ce jour.
💡 En réalité, la Loi cookies ne s’applique pas seulement aux cookies, mais plus largement à tout autre type de technologie qui dépose ou consulte des informations sur l’appareil d’un utilisateur (p.ex. pixel espion, empreinte d’appareil ou identifiant unique). Pour faire simple, toutes ces technologies, dont les cookies, sont couramment appelées traqueurs. Toutefois, dans ce guide, les termes cookie et traqueur sont utilisés de façon interchangeable.
Le RGPD n’a pas abrogé la Directive ePrivacy ; vous pouvez considérer qu’elle le « complète ».
À proprement parler, lorsque vous utilisez des cookies, vous devez vous mettre en conformité avec la Loi cookies avant de vous intéresser au RGPD. La Loi cookies est en effet une « loi spéciale » dans le jargon juridique, ce qui signifie qu’elle prévaut sur le RGPD.
De façon générale, les directives définissent des objectifs et des lignes directrices que les États membres sont alors tenus de transposer en droit national.
À la différence des directives, les règlements sont des actes législatifs contraignants dans tous les États membres dès leur entrée en vigueur. Les règlements sont mis en application conformément aux règles établies dans l’ensemble de l’UE.
Cela dit, la Directive ePrivacy sera bientôt abrogée par le Règlement ePrivacy. Le Règlement ePrivacy devrait être finalisé prochainement. Il s’appliquera en plus du RGPD pour réguler l’utilisation des cookies, les communications électroniques ainsi que la protection des données et de la vie privée.
Le Règlement devrait perpétuer les mêmes valeurs que la Directive et appliquer des lignes directrices très similaires.
L’obligation de conformité avec la Loi cookies dépend de la législation qui régit l’exploitation du site ou de l’application.
En général, la Loi cookies vous est applicable lorsque :
En vertu de la Loi cookies, les organisations qui ciblent des utilisateurs se trouvant dans l’UE doivent fournir aux utilisateurs des informations sur leurs activités de collecte de données et leur permettre de décider s’ils les autorisent ou non.
Cela signifie que, lorsque votre site ou application (ou tout service tiers utilisé par votre site ou application) utilise des cookies ou des technologies similaires, vous devez obtenir le consentement valable de l’utilisateur avant leur installation, excepté lorsqu’ils relèvent de la catégorie des cookies et technologies exemptés.
En pratique, vous devrez :
Pour plus d’informations sur la Loi cookies, nous vous invitons à lire notre documentation et les déclarations officielles du pays dans lequel vous êtes établi ou dans lequel vous proposez des produits ou services. Vous pouvez également consulter les excellents conseils du Groupe de travail Article 29 (un groupe composé de divers représentants d’autorités de protection des données visant à simplifier l’application du RGPD, rendue complexe par la diversité juridique de l’UE) :
Voici des liens vers les textes de transposition de la directive ePrivacy dans différents pays :
Le produit Privacy Controls and Cookie Solution de iubenda vous permet de vous conformer à toutes les obligations qui vous incombent en vertu de la Loi Cookies et autres lois américaines par exemple, en particulier :
Vous pouvez collecter le consentement par le biais de plusieurs mécanismes, y compris la poursuite de la navigation, le défilement ou un clic à un endroit précis. Gardez toutefois à l’esprit que les actes de consentement autorisés peuvent différer d’un État membre à un autre.
Vous trouverez ci-dessous toutes les étapes nécessaires pour utiliser iubenda de façon à être en conformité avec la Loi cookies.
Cliquez sur Générer dès maintenant sous Tableau de bord > [Votre site web/application] > Privacy Controls and Cookie Solution :
Vous accéderez alors directement au panneau de configuration de votre bannière :
Une fois que vous aurez sauvegardé, vous obtiendrez un code similaire à l’exemple ci-dessous :
<script type="text/javascript">
var _iub = _iub || [];
_iub.csConfiguration = {
"lang": "en",
"siteId": XXXXXX, //use your siteId
"cookiePolicyId": YYYYYY, //use your cookiePolicyId
"banner": {
"position": "float-top-center",
"acceptButtonDisplay": true,
"customizeButtonDisplay": true
}
};
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>Il vous suffira alors de copier-coller ce code avant la fin de la section HEAD de vos pages. Autrement, vous pouvez utiliser l’un de nos modules : il en existe actuellement pour WordPress, Joomla!, PrestaShop et Magento.
N’utilisez pas le code ci-dessus, il ne s’agit que d’un exemple. À la place, utilisez le code associé à votre politique relative aux cookies, que vous pouvez obtenir en suivant les étapes listées ci-dessus. Pour plus d’informations sur la façon de configurer ou personnaliser la bannière, ou encore pour mieux comprendre comment accéder à toutes les options disponibles, consultez la documentation du Bandeau Cookies, Bannière de Consentement et Privacy Controls .
Privacy Controls and Cookie Solution vous permet aussi d’indiquer si vous souhaitez appliquer les mesures de protection prévues par le RGPD :
Prenons un exemple : un site e-commerce établi aux États-Unis propose des sections différentes aux utilisateurs selon qu’ils se trouvent aux États-Unis ou en Europe. Il souhaite appliquer les mesures de protection prévues par le RGPD (soit l’affichage du bandeau cookies) uniquement aux utilisateurs se trouvant dans l’UE.
C’est tout à fait possible. Il lui suffit pour cela de sélectionner la case Seulement aux utilisateurs européens. Une fois cette option cochée (dans le code, gdprAppliesGlobally:false), vous pourrez détecter automatiquement le pays de l’utilisateur (dans le code, countryDetection:true).
Voici le code Privacy Controls and Cookie Solution que vous obtiendrez :
<script type="text/javascript">
var _iub = _iub || [];
_iub.csConfiguration = {
"lang": "en",
"siteId": XXXXXX, //use your siteId
"cookiePolicyId": YYYYYY, //use your cookiePolicyId
"gdprAppliesGlobally": false,
"countryDetection": true,
"banner": {
"position": "float-top-center",
"acceptButtonDisplay": true,
"customizeButtonDisplay": true
}
};
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>Si vous décidez de demander uniquement le consentement des utilisateurs de l’UE, mais préférez mettre en œuvre votre propre système de détection du pays, vous devrez modifier le code pour qu’il intègre gdprApplies:false sur les pages sur lesquelles le consentement n’est pas requis.
Pour plus d’informations sur les paramètres de collecte du consentement, consultez notre guide détaillé.
Si vous êtes établi dans l’UE, vous devez obligatoirement appliquer les mesures de protection à tous les utilisateurs, et pas uniquement aux utilisateurs se trouvant dans l’UE.
D’après le Groupe de travail sur la protection des données, un groupe de réflexion et organe consultatif européen en matière de protection des données et vie privée, rares sont les catégories de cookies à bénéficier d’une exemption de l’exigence de consentement. Par conséquent, tous les codes qui installent ou qui peuvent installer des cookies doivent être bloqués de façon préventive jusqu’à l’obtention du consentement.
Pour obtenir plus d’informations et accéder à un guide technique qui explique comment et quand bloquer ces codes, consultez notre introduction au blocage préalable des scripts et notre guide du balisage manuel.
Dans la plupart des cas, les cookies sont susceptibles de traiter des données personnelles, si bien que les exigences de tenue de registre découlant du RGPD leur sont applicables. De nombreuses autorités de protection des données à travers l’UE ont donc renforcé leurs exigences et aligné leurs règles en matière de cookies et traqueurs sur celles du RGPD.
Le Registre des Préférences Cookies et Consentements est désormais disponible dans Privacy Controls and Cookie Solution.
Activez cette fonctionnalité d’un simple clic pour conserver et gérer facilement les preuves des préférences de vos utilisateurs en matière de consentement exigées par le RGPD.
Pour activer le Registre des Préférences Cookies et Consentements, il vous suffit de passer à un plan Privacy Controls and Cookie Solution de 50 000 pages vues ou plus.
💡 Vous ne savez pas si vous avez besoin du Registre des Préférences Cookies et Consentements ? Faites ce quiz en 1 minute pour découvrir la réponse
Vous n’avez rien à configurer puisque, une fois activée, cette fonctionnalité est incluse par défaut dans Privacy Controls and Cookie Solution. Il vous suffit de cliquer sur Registre sous Tableau de bord > [Votre site web/application] > Privacy Controls and Cookie Solution :
Dans cette section, vous pouvez consulter et gérer le registre des préférences en matière de cookies que vous avez recueillies :
* Cette fonctionnalité est incluse par défaut dans tous les nouveaux plans de 50 000 pages vues ou plus.