La protection des données est devenue une préoccupation majeure pour les entreprises et les utilisateurs d’Internet. En Suisse, la nouvelle Loi sur la Protection des Données (nLPD) entrera en vigueur en septembre 2023, apportant des changements significatifs dans la manière dont les données personnelles sont traitées. Cet article vous aidera à comprendre ce qu’est la LPD, le concept d’une bannière de consentement pour les cookies, ce qu’est une Cookie Management Platform (CMP), les fonctionnalités qu’une CMP doit proposer, et enfin, un rapide comparatif des CMP principaux.
Petit rappel: Qu’est-ce que la LPD?
La LPD est une loi suisse qui vise à protéger les données personnelles des individus. Elle a été révisée en septembre 2023 (date de mise en vigueur) et impose des règles strictes sur la manière dont les entreprises peuvent collecter, utiliser et stocker les données personnelles. Elle exige que les sociétés (qui traitent des données de personnes privées helvétiques) obtiennent le consentement explicite des utilisateurs avant de collecter leurs données, ce qui a des implications directes sur l’utilisation des cookies sur les sites web.
La bannière de consentement pour les cookies
Un cookie est un petit fichier texte qui est stocké sur votre ordinateur lorsque vous visitez un site web. Il permet au site de se souvenir de vos actions et préférences, ou de vous identifier pour mesurer votre navigation du site, ou encore de vous cibler dans le cadre de campagnes de marketing digital.
La bannière de consentement pour les cookies est un message (un peu comme une pop-up, ou « pop-in ») qui apparaît sur un site web pour informer les utilisateurs que le site utilise des cookies et pour obtenir leur consentement. Selon la LPD, le consentement doit être libre, éclairé, spécifique et actif. Il ne peut donc pas être « automatique ».
Qu’est-ce qu’une Cookie Management Platform (CMP)?
Une CMP est un outil qui aide les entreprises à se conformer aux lois sur la protection des données en gérant les cookies et autres technologies de suivi sur leur site web. Elle permet notamment aux entreprises d’intégrer de manière facilitée la bannière de consentements aux cookies dont nous parlions précédemment. Ainsi, le visiteur peut contrôler quels cookies sont déposés sur son navigateur, et l’entreprise peut recueillir et documenter le consentement de l’utilisateur, ainsi que fournir aux utilisateurs la possibilité de modifier ou de retirer leur consentement à tout moment.
Les fonctionnalités qu’une CMP doit proposer
Une bonne CMP doit offrir des fonctionnalités relativement simples, mais celles-ci doivent être parfaitement conformes à la nLPD. Elle doit permettre aux utilisateurs de donner leur consentement de manière éclairée, en fournissant des informations claires et compréhensibles sur les cookies utilisés et leur finalité de traitement. Elle doit également permettre aux utilisateurs de donner leur consentement pour des catégories spécifiques de cookies (par exemple: statistiques, marketing), et non pas seulement pour tous les cookies en bloc. Enfin, elle doit fournir un moyen facile pour les utilisateurs de retirer leur consentement à tout moment. Evidemment, la plateforme CMP doit absolument enregistrer chaque consentement en base de données, en cas de contrôle des autorités.
Comparatif des CMP principaux
Il existe de nombreux CMP sur le marché, chacun avec ses propres forces et faiblesses.
Pour la Suisse et la LPD en particulier, nous recommandons très fortement d’utiliser la plateforme de gestion de consentement Illow, qui semble être la seule plateforme à s’être fait certifier par un cabinet indépendant pour sa confirmité à la nouvelle loi sur la protection des données.
Parmi les plus populaires, on trouve également OneTrust, Cookiebot, et Quantcast Choice. OneTrust offre une grande flexibilité et une personnalisation poussée, mais peut être complexe à mettre en place. Cookiebot est facile à utiliser et offre une bonne compatibilité avec les réglementations européennes, mais peut être coûteux pour les grands sites. Quantcast Choice est gratuit pour les sites à faible trafic et offre une bonne facilité d’utilisation, mais peut manquer de certaines fonctionnalités avancées.