Les cookies sont de petits fichiers stockés dans le navigateur d’un utilisateur lorsqu’il visite un site web. Ils permettent notamment de savoir combien de fois l’utilisateur se rend sur la page et combien de temps il y passe.
Les réglementations européennes et allemandes en matière de protection des données exigent que les utilisateurs donnent leur consentement à l’utilisation des cookies. Les opérateurs de sites web peuvent bénéficier de l’aide de plateformes de gestion du consentement, dont Cookiebot fait partie.
Comment fonctionne réellement Cookiebot ?
Cookiebot est une plateforme de gestion du consentement. Elle dispose d’un scanner qui identifie les cookies présents sur un site web. À partir de ces informations, un bandeau de cookies est créé.
L’utilisateur peut alors décider s’il accepte l’utilisation de certains types de cookies. Cookiebot informe les utilisateurs des données personnelles collectées et transmises à d’autres fournisseurs. Selon ses propres déclarations, toutes les réglementations de protection des données sont respectées.
Attention à la politique de confidentialité : faire référence à Cookiebot correctement
Chaque fois qu’un site web collecte ou traite des données personnelles, il doit disposer d’une politique de confidentialité. Celle-ci doit notamment indiquer les droits des utilisateurs, dont le droit de savoir quelles données sont stockées.
Si un propriétaire de site utilise Cookiebot, la politique de confidentialité doit également fournir des informations à ce sujet. L’utilisateur doit pouvoir savoir quels cookies sont utilisés, y compris ceux des tiers, et combien de temps ils sont stockés.
L’absence de politique de confidentialité sur un site web ou des erreurs dans celle-ci constituent une violation du RGPD. De lourdes amendes peuvent être imposées.
Est-ce que Cookiebot est illégal ? Un jugement du VG Wiesbaden fait les gros titres en 2021
Cookiebot n’est-il pas conforme au RGPD ? C’est la question à laquelle le tribunal administratif de Wiesbaden (Az.: 6 L 738/21.WI; arrêt du 01.12.2021) a dû répondre fin 2021. La plainte a été déposée par un avocat qui utilisait régulièrement le catalogue en ligne de la Hochschule RheinMain.
Sur le site web, le service Cookiebot était utilisé, ce qui, selon le plaignant, posait des problèmes de conformité au RGPD. La transmission de données personnelles serait illégale selon lui. Le tribunal administratif de Wiesbaden a statué en référé que le site web ne pouvait pas intégrer Cookiebot.
Le tribunal a notamment fait valoir que le consent manager Cookiebot fait appel à des serveurs situés aux États-Unis pour traiter des données personnelles – donc en dehors de l’UE. Cela pourrait permettre aux autorités américaines d’accéder à ces informations.
La transmission de données sensibles de cette nature vers des pays tiers – c’est-à-dire des pays en dehors de l’UE – est interdite depuis 2020. Cela conduit le tribunal administratif de Wiesbaden à déclarer l’utilisation de Cookiebot illégale.
Développement en janvier 2022 : Cookiebot peut être utilisé à nouveau
Contre le jugement du tribunal administratif de Wiesbaden, Cybot (le développeur de Cookiebot) ainsi que la Hochschule RheinMain ont déposé une plainte. En janvier 2022, la décision précédente a été annulée par la Cour administrative de Hesse (Az.: 10 B 2486/21). Depuis lors, la Hochschule peut à nouveau utiliser le consent manager Cookiebot.
Cependant, selon les informations de la Cour administrative, cela est dû à des erreurs de forme. Une affaire de cette ampleur ne peut pas être traitée en référé. De plus, le plaignant n’est ni étudiant ni enseignant à la Hochschule, ce qui ne nécessite pas de décision hâtive.
Il faut maintenant attendre la procédure principale. Beaucoup de choses dépendront de la décision finale, qui sera attendue avec impatience non seulement par les parties directement concernées. Si le même jugement est rendu, de nombreux prestataires – pas seulement Cookiebot – pourraient être interdits. De même, de nombreux sites web ne seraient plus conformes au RGPD.
Il reste à voir comment le tribunal décidera dans cette affaire. En attendant, le service est autorisé et peut être utilisé sans craindre de violation du RGPD. Ceux qui préfèrent une alternative à Cookiebot peuvent trouver de nombreux fournisseurs. À l’avenir, il pourrait effectivement être recommandé de choisir un fournisseur hébergeant ses données uniquement dans l’UE.
