BAUDU, Irène. POILVE, Benjamin. Evolution des règles applicables en matière de cookies et autres traceurs : bilan et perspectives. Webinaire de la CNIL. 4 avril 2023 [en ligne] [Consulté le 29.05.2024]
CHARLET, Francois. Cookies et autres traceurs. In : Protection des données en entreprise. Guide pratique. Bâle : Helbing Lichtenhahn, 2023, pp. 276-292
DIAS MATOS, David. Champs d'application technique de la directive ePrivacy : le CEPD présente ses lignes directrices. 20 mars 2024 In: www.swissprivacy.law/289 [en ligne] [Consulté le 27.02.2024]
GONZALEZ, Lysia. Cookies informatiques : comment être en conformité ? 01.01.2024 Fiches pratiques legalstart. [en ligne] [Consulté le 27.03.2024]
GROUPE DE TRAVAIL "ARTICLE 29" SUR LA PROTECTION DES DONNEES. Document de travail no 02/2013 énonçant des lignes directrices sur le recueil du consentement pour le dépôt de cookies. [en ligne] [Consulté le 04.04.2024]
HUNGER, Lucian. La nouvelle LPD et la confusion des bannières de cookies : qu'est-ce-qui s'applique ? Blog Hostpoint. 24.08.2023 [en ligne] [Consulté le 26.03.2024]
METILLE, Sylvain. Nouvelles recommandations sur l'utilisation des cookies. Blog personnel : Sylvain Métille : Protection des données et nouvelles technologies. 22.11.2013 [en ligne] [Consulté le 04.04.2024]
PFPDT. Explications concernant le webtracking. [en ligne] [Consulté le 04.04.2024]
Les cookies peuvent être catégorisés selon trois manières :
! Les données de Google Analytics sont anonymes mais Google attribue un identifiant unique à chaque visiteur donc Google Analytics est aussi concerné par les lois en matière de protection des données.
La finalité des cookies
Selon la Loi sur les télécommunications (LTC), art. 45c
“Les données enregistrées sur des appareils appartenant à autrui ne peuvent être traitées par voie de télécommunication que [...] a. pour fournir et facturer des services de communication ; b.lorsque l’utilisateur a été informé du traitement et de sa finalité et avisé qu’il a la possibilité de refuser ce traitement”.
Ce qui signifie que selon le droit suisse, pour les sites internet suisses, il suffit de mettre les informations sur le traitement des données et le droit de refus à la disposition des utilisateurs [= pas nécessaire d’obtenir le consentement de l’utilisateur par le biais de la bannière de cookies]
Par contre, l’administrateur du site web doit respecter le refus de l’utilisateur pour tous types de cookies (yc les anonymes) selon la LTC. [nb : les cookies anonymes ne sont pas soumis à la LPD mais restent soumis à la LTC].
Selon la Loi sur la protection des données (LPD), art. 7, al.3 “Protection des données dès la conception et par défaut”
“Le responsable du traitement est tenu de garantir, par le biais de pré réglages appropriés, que le traitement des données personnelles soit limité au minimum requis par la finalité poursuivie, pour autant que la personne concernée n’en dispose pas autrement”.
Dans cette mesure, le RT peut mettre à disposition de la personne concernée plusieurs options en matière de cookies et de protection des données.
-> Il n’y a pas d’obligation concernant les bannières de cookies pour les sites web qui visent les utilisateurs suisses.
A quoi faut-il faire attention quand même :
Résumé :
Responsabilité
Dans certains cas, les entreprises suisses peuvent être tenues d’utiliser une bannière de cookies et de demander le consentement des utilisateurs en vertu du droit européen.
Si un site web est orienté vers l’UE, la directive ePrivacy peut s’appliquer. Selon cette directive, le stockage d’informations ou l’accès à des informations déjà stockées sur l’équipement terminal d’un utilisateur ne sont autorités qu’après le recueil de son consentement clair et éclairé, à moins qu’il ne s’agisse de données techniquement nécessaires pour fournir le service demandé en premier lieu.
Selon le droit européen, la collecte et le traitement d’informations nécessitent, contrairement à la législation suisse, un consentement préalable qui peut être obtenu par exemple au moyen d’une bannière de cookies.
Si une entreprise suisse propose (via son site web) des biens ou des services dans l’espace de l’UE ou observe le comportement de personnes dans l’UE, en plus de la directive ePrivacy, le RGPD peut s’appliquer.
Si des technologies sont utilisées pour observer les utilisateurs pendant plusieurs consultations et les utiliser ensuite pour établir des profils à des fins de marketing, un consentement est nécessaire, même si la personne visitant le site ne peut pas être identifiée.
Résumé :
Le bandeau cookie
! Une acceptation de conditions générales d’utilisation d’un site web ne vaut pas consentement aux cookies
Exemple de bandeau cookies
Ce site web utilise des cookies. Les cookies nous permettent de personnaliser le contenu et les annonces, d’offrir des fonctionnalités relatives aux médias sociaux et d’analyser notre trafic.
Nous partageons également des informations sur l’utilisation de notre site avec nos partenaires de médias sociaux, de publicité et d’analyse, qui peuvent combiner celles-ci avec d’autres informations que vous leur avez fournies ou qu’ils ont collectées lors de votre utilisation de leurs services.
En cliquant sur “tout autoriser” vous consentez aux finalités ci-dessus conformément à nos politiques cookies(lien) et données personnelles (lien). Vous pouvez à tout moment modifier vos choix de cookies en bas de nos pages.
La cookie policy
Le système de gestion des cookies conforme
Le consentement
Les données collectées grâce aux cookies sont considérées comme des données personnelles. Les cookies rentrent pleinement dans le champ d’application de la réglementation en matière de protection des données.
D’une manière générale, il est illégal de déposer un cookie avant d’avoir obtenu un consentement. Tout ce que fait un utilisateur avant de donner son consentement ne peut pas être tracé et enregistré.
Pour être valable le consentement doit être libre, positif, spécifique et éclairé. Il peut être retiré aussi facilement qu’il est donné (par exemple par un accès à un centre de gestion des préférences situé dans le pied de page du site)
Les cookies qui nécessitent le consentement sont :
Pour la mise en place technique, la meilleure solution consiste à déployer une plateforme de gestion de cookies (= Consent Management Platform) qui va permettre de gérer les consentements, d’éditer le bandeau cookies et le centre de préférences.