Un cookie (également appelé cookie Web, cookie Internet, cookie de navigateur) est un petit élément de données envoyé depuis un site Web et stocké sur l’ordinateur de l’utilisateur par le navigateur Web de l’utilisateur lorsque l’utilisateur visite le site Web.

Le RGPD a attiré l’attention sur les cookies car ils sauvegardaient généralement des bits de données personnelles lors de la visite d’un site Web à votre insu. Vous pouvez vraiment comparer les sites Internet publics avec les espaces publics du monde réel. Comment vous sentiriez-vous si, dans le monde réel, quelqu’un commençait à récolter des informations personnelles sur vous sans préavis ou sans que vous en soyez conscient?

Les cookies ont été conçus pour que les sites Web mémorisent les informations que l’utilisateur a précédemment entrées sur le site Web, par exemple les noms, adresses, numéros de carte de crédit, etc. Ils se souviennent également si vous vous connectez ou si vous enregistrez les paramètres et préférences que vous avez sur le site. Les cookies contenant des données personnelles doivent être cryptés pour empêcher les pirates de lire les informations à l’intérieur ou même d’accéder (avec les informations d’identification de l’utilisateur) au site Web auquel appartient le cookie. Vérifiez donc avec votre fournisseur de logiciels et les équipes de support informatique le type de cookies que votre site Web ou votre logiciel Internet définit et si le contenu est crypté.

Une catégorie spéciale de cookies sont les cookies de suivi qui sont couramment utilisés pour compiler des enregistrements à long terme de l’historique de navigation des individus. Étant donné que cette pratique consiste très clairement en la collecte de données personnelles, elle entre dans le champ d’application du RGPD. Le RGPD insiste pour que toute collecte de données personnelles soit minimale et justifiée, c’est-à-dire qu’elle ait une base légale. Compte tenu de ses motifs souvent discutables sans lien réel avec le service recherché par le client, il ne reste plus qu’à demander gentiment à l’utilisateur s’il veut y être soumis, c’est-à-dire demander son consentement.

Il existe de nombreux petits outils de popup / bannière que l’on peut ajouter à son site Web dans le but de se conformer au consentement du RGPD. Beaucoup de ces bannières ne sont pas conformes aux règles de consentement décrites ci-dessous, alors soyez prudent lorsque vous sélectionnez une bannière.

  • Aucune collecte de données ne peut avoir lieu avant que le consentement ne soit donné
  • Le consentement doit être précis. Les utilisateurs doivent pouvoir activer certains cookies plutôt que d’autres et ne pas être obligés de consentir à tous ou à aucun.
  • Le consentement doit être donné librement, les utilisateurs ne peuvent pas être forcés d’accepter. Refuser l’accès aux utilisateurs qui n’acceptent pas les cookies de suivi a déjà été sanctionné par les autorités de confidentialité.
  • Le consentement doit être retiré aussi facilement qu’il est donné. Les utilisateurs doivent pouvoir changer d’avis.
  • Le consentement doit être bien éclairé en fournissant des informations claires, concises et compréhensibles à l’utilisateur