RGPD et consentement (analytics)
Le RGPD impose de recueillir le consentement explicite de l’utilisateur avant tout dépôt de cookie de traçage ou d’envoi de données personnelles à des tiers analytics. En France, la CNIL précise les conditions du consentement valide via sa doctrine cookies.
Dans la pratique
Un consentement valide est libre (refuser aussi simple qu’accepter), éclairé (liste des finalités et des tiers) et spécifique (consentement séparé par finalité). Les bandeaux pré-cochés ou les boutons « accepter » seuls sans option de refus visible sont illicites. En pratique, un taux d’acceptation supérieur à 70 % nécessite une UX de bandeau soignée — Axeptio et Didomi publient des benchmarks sectoriels.