À l’heure de l’internet, il est essentiel de se conformer aux normes de peur d’être pénalisé. Comme quoi, voici quelques bonnes pratiques à respecter en matière de gestion de cookies.
1. Le recueil du consentement avant l’insertion
Selon CNIL, il est dans l’éthique de demander à l’internaute son consentement sur la confidentialité des cookies lorsqu’il visite un site web. Ainsi, il est nécessaire d’avoir l’approbation du visiteur. Pour cela, l’interface de collecte de consentement doit comporter une croix de fermeture de la fenêtre.
Il est ici important d’adopter une démarche de consentement active en cas de refus de la part de l’internaute. À cela, le site se doit de traiter l’internaute comme une personne qui refuse de manière temporaire le consentement.
2. Aucun cookie wall
Le cookie wall est considéré comme une pratique abusive. En effet, vous ne pouvez pas accéder au site si vous n’accordez pas votre consentement au recueil des cookies. En rejetant donc les cookies, il vous est impossible de lire les contenus. Les cookies Walls ne figurent pas dans la liste de consentement valide d’après l’article 41 des guidelines du CEPD. Il est clair que cette manière de faire viole directement la loi européenne en matière de protection des données.
3. L’intégrité de la fenêtre de consentement de l’internaute
Sur la boite de dialogue de recueil de consentement, il doit y figurer des boutons « accepter » et « refuser ». De plus, ces boutons ne doivent pas être similaires afin de ne pas induire une confusion dans la tête de l’internaute. En effet, il n’est pas très fair-play de mettre un gros bouton vert « accepter » et d’afficher un petit bouton sans esthétique « refuser » en arrière-plan.
4. Des cookies exemptés
Étant donné que la collecte du consentement est indispensable pour fournir un service en ligne à la demande de l’internaute ou pour faciliter l’utilisation d’un service en ligne, cela implique donc que le recueil du consentement n’est pas toujours obligatoire. Néanmoins, ceci ne concerne que seulement les cookies suivants : la personnalisation de l’interface utilisateur, le panier d’achats pour un site e-commerce, l’analyse et la mesure de l’audience, la limitation de l’accès gratuit à des contenus payants ainsi que l’authentification sur un service.