Lignes directrices de Noyb sur le motif sombre de la bannière de cookies 2024

UniConsent

8 min read
Table des matières

Le noyb (Centre Européen pour les Droits Numériques, une organisation à but non lucratif autrichienne travaillant dans le domaine du droit de la vie privée et de la protection des données) a récemment rapporté sur les bannières de consentement. Il souligne l'utilisation généralisée de pratiques trompeuses dans les bannières de consentement aux cookies et la nécessité d'une application plus stricte des lois sur la protection des données. Le noyb a mis en évidence des problèmes spécifiques de non-conformité et a fourni des recommandations. Il vise à améliorer les pratiques de collecte de consentement et à garantir que le consentement des utilisateurs soit véritablement éclairé et volontaire.

Lignes directrices de Noyb sur le motif sombre de la bannière de cookies 2024Lignes directrices de Noyb sur le motif sombre de la bannière de cookies 2024

Contexte

Ces dernières années, les autorités de protection des données (DPA) à travers l'Europe ont reçu de nombreuses plaintes concernant les bannières de cookies. En réponse, le Comité Européen de la Protection des Données (EDPB) a créé une task force en septembre 2021 pour coordonner les réponses à ces plaintes. En janvier 2023, cette task force a publié un rapport intitulé "Rapport sur les travaux entrepris par la task force sur les bannières de cookies", fournissant leurs opinions et recommandations sur les violations constatées dans les bannières de consentement sur le web. Le rapport de 2023 souligne que les conclusions de la task force représentent seulement les seuils minimaux pour les bannières de consentement et que les DPA nationales ont l'autorité d'adopter des normes plus strictes.

Points de risque de non-conformité des bannières de cookies

Dans le dernier rapport, le noyb nous donne quelques éléments clés : par exemple, presque toutes les autorités s'accordent à dire que s'il existe une option "accepter les cookies", il doit également y avoir une option "refuser" sur la même couche de la bannière de consentement. Les cases cochées par défaut ne sont pas autorisées. Le consentement est obligatoire pour les cookies qui ne sont pas "strictement nécessaires".

Voici les points essentiels :

Pas de bouton de refus sur la première couche

De nombreuses bannières de consentement ne fournissent pas d'option pour refuser les cookies sur la première couche, amenant les utilisateurs à croire qu'ils doivent accepter les cookies pour continuer à utiliser le site.

Par exemple, une bannière avec seulement un bouton "Accepter" et aucune option "Refuser" visible sur le premier écran.

Cette pratique entraîne de la frustration chez les utilisateurs et une probabilité plus élevée de consentement involontaire en raison de l'effort supplémentaire nécessaire pour refuser les cookies.

Cases cochées par défaut

Certaines bannières utilisent des cases cochées par défaut pour le consentement, obligeant les utilisateurs à les décocher pour refuser les cookies, ce qui n'est pas considéré comme un consentement valide.

Par exemple, les options de consentement sont pré-sélectionnées et les utilisateurs doivent les désélectionner manuellement pour se désinscrire.

Cette pratique ne constitue pas un consentement valide car il n'est pas librement donné, spécifique, informé ou sans ambiguïté.

Conception de lien trompeuse

L'option "Refuser" est souvent présentée comme un lien moins visible par rapport au bouton "Accepter", induisant les utilisateurs en erreur en leur faisant croire que l'acceptation est la seule option.

Par exemple, le bouton "Accepter" est affiché de manière proéminente, tandis que l'option "Refuser" est un petit lien intégré dans le texte.

Les utilisateurs peuvent ne pas remarquer l'option de refus, conduisant à un consentement involontaire.

Couleurs des boutons trompeuses

Mettre en avant le bouton "Accepter" par rapport aux autres options en utilisant des couleurs différentes, le rendant plus attractif et induisant les utilisateurs en erreur.

Par exemple, le bouton "Accepter" est lumineux et accrocheur, tandis que le bouton "Refuser" est terne et se fond dans l'arrière-plan.

Cette conception induit les utilisateurs en erreur en leur faisant croire que l'acceptation des cookies est l'option par défaut ou la seule option.

Contraste des boutons trompeur

Utiliser différents ratios de contraste pour les boutons "Accepter" et "Refuser", rendant le bouton "Refuser" moins visible et plus difficile à remarquer.

Par exemple, le bouton "Accepter" a un contraste élevé, tandis que le bouton "Refuser" a un faible contraste, le rendant difficile à lire.

Les utilisateurs peuvent donner leur consentement involontairement en raison de la proéminence visuelle de l'option d'acceptation.

Intérêt légitime invoqué

Certaines bannières invoquent l'intérêt légitime comme base pour traiter les données personnelles sans options claires de désinscription.

Par exemple, une bannière indiquant que le traitement des données est basé sur l'intérêt légitime sans fournir un moyen facile de s'y opposer.

Cela peut induire en erreur les utilisateurs et potentiellement violer leurs droits en vertu du RGPD.

Classification incorrecte des cookies

Classer incorrectement les cookies comme "essentiels" alors qu'ils ne le sont pas, empêchant les utilisateurs de les refuser.

Par exemple, classer les cookies analytiques comme essentiels pour éviter de demander le consentement.

Les utilisateurs ne peuvent pas se désinscrire des cookies non essentiels, qui devraient nécessiter un consentement.

Pas aussi facile de retirer que de donner son consentement

Retirer son consentement est souvent plus difficile que de le donner.

Par exemple, il est difficile de trouver un bouton ou un lien "Retirer le consentement", contrairement aux options de consentement visibles.

Les utilisateurs peuvent continuer à partager leurs données involontairement en raison de la difficulté de retirer leur consentement.

Vue d'ensemble de ces points clés :

DPA / Question sur les bannières de cookiesRapport EDPBAutricheBelgiqueRépublique TchèqueDanemarkFinlandeFranceAllemagne (DSK)GrèceIrlandeItalieLuxembourgPays-BasEspagne
Nécessite une option de refus de cookies sur la première couche
Considère les cases cochées par défaut comme illégales
Considère qu'une option de lien est trompeuseParfois???
Accepte qu'il ne devrait pas y avoir de nudging via différentes couleurs de boutonsParfois???Parfois
Accepte qu'il ne devrait pas y avoir de nudging via le contraste des boutonsParfois???Parfois
Considère illégal de s'appuyer sur l'intérêt légitime pour installer des cookies non essentiels????
Classification incorrecte des cookies et donc installation sans consentement???
Le retrait du consentement n'est autorisé que via une icône flottante visible en permanence

Solutions de conformité UniConsent

UniConsent garantit la conformité des bannières de cookies en abordant ces problèmes grâce à :

  • Bouton de refus visible : Assurez-vous que les boutons "Rejeter" et "Gérer les options" sont aussi visibles que le bouton "Accepter" sur le premier calque.

  • Mécanisme d'opt-in : Toutes les options de consentement sont décochées par défaut, nécessitant un opt-in actif.

  • Conception claire : Conception également proéminente et claire pour les options d'acceptation et de refus.

  • Couleurs et contrastes des boutons cohérents : Utilisation de couleurs et de niveaux de contraste similaires pour toutes les options afin d'éviter d'induire les utilisateurs en erreur.

  • Retrait du consentement convivial : Fournir des "Paramètres de consentement" pour permettre aux utilisateurs de retirer leur consentement à tout moment.

Essayez UniConsent CMP dès aujourd'hui pour que votre site Web soit conforme aux dernières réglementations. Contactez-nous pour en savoir plus : hello@uniconsent.com

Activate Google Consent Mode UniConsent to enhance the accuracy of your Google Analytics and Google Ads conversion data.

Set up Google Consent Mode →

Commencez à rendre votre site web et votre application conformes au RGPD de l'UE, au CPRA des États-Unis, au PIPEDA de la CA, etc.

S'inscrire

Commencez à rendre votre site web et votre application conformes au RGPD de l'UE, au CPRA des États-Unis, au PIPEDA de la CA, etc.

S'inscrire