Les cookies sont des fichiers de données enregistrés sur l'ordinateur d'un utilisateur par un site web, qui permettent à ce dernier de se souvenir des préférences et des comportements de l'utilisateur.
Bien que les cookies soient un outil utile pour améliorer l'expérience utilisateur, leur utilisation est soumise à des règles strictes pour protéger la vie privée des internautes.
La CNIL a publié en Octobre 2020 des lignes directrices de gestion des cookies et traceurs, applicables à partir du 1er avril 2021.
Dans cet article, nous aborderons les trois principales obligations auxquelles les sites web doivent se conformer en matière de cookies.
Il faut faire une classification des cookies qui sont concernés par ces recommandations. On en distingue quatre :
- Les cookies techniques
- Les cookies d’analyse d’audience
- Les cookies de personnalisation du contenu
- Les cookies tiers : publicité, partage des vidéos, réseaux sociaux.
Que devez-vous faire depuis le 31 mars 2021 ?
Deux principales obligations incombent à l’éditeur du site internet : l’obligation d’information et l’obligation du recueil du consentement.
1- Une obligation d’information
Les finalités des traceurs doivent être présentées aux utilisateurs avant que ceux-ci ne se voient offrir la possibilité de consentir ou de refuser. Chaque finalité doit être accompagnée d’un bref descriptif (publicité personnalisée, personnalisation du contenu, partage sur les réseaux sociaux).
Il faut communiquer une information sur l’identité de tous les acteurs utilisant des traceurs soumis au consentement. En outre, il faut prévoir une présentation succincte (pop-up) et un descriptif détaillé de la politique des données personnelles.
2- Une obligation du recueil du consentement
Le fait de naviguer sur un site internet, ne peut plus être considéré comme une expression valide du consentement de l’internaute. La question fondamentale est de savoir comment le consentement de l’internaute est recueilli ?
La réponse à cette question est donnée à l’article 2.4 de la délibération N°2020-092 du 17 septembre 2020 : « Le consentement doit se manifester par un acte positif clair des utilisateurs, répondant aux conditions fixées par le RGPD ». A titre illustratif, le fait de cliquer sur « j’accepte » ou « je refuse » dans une bannière cookie, est un acte positif clair.
Par ailleurs, les utilisateurs ayant donné leur consentement à l’utilisation de traceurs, doivent être en mesure de le retirer à tout moment . Refuser les traceurs, doit être aussi aisé que de les accepter. Les organismes exploitant des traceurs, doivent être en mesure de démontrer que les utilisateurs ont donné leur consentement .
Combien de temps les cookies peuvent-ils être actifs ?
➔ Le principe : pas de renouvellement automatique
➔ Durée de validité du consentement : 6 mois
➔ Les mesures d’audience : 13 mois
Quels sont les cookies qui sont exemptés du consentement ?
Il s’agit des cookies destinés à :
L’authentification auprès d’un service ;
Garder en mémoire le contenu d’un panier d’achat sur un site marchand ;
Générer des statistiques de fréquentation ;
Permettre aux sites payants de limiter l’accès gratuit à un échantillon de contenu demandé par les utilisateurs.
En résumé, les sites web doivent informer les utilisateurs de manière claire et compréhensible de l'utilisation des cookies, obtenir leur consentement de manière libre, spécifique, éclairée et univoque, et limiter la durée de vie des cookies. En respectant ces obligations, les sites web pourront offrir une expérience utilisateur améliorée tout en protégeant la vie privée des internautes.
RESSOURCES ET RÉFÉRENCES
CNIL
Lignes directrices de la CNIL et recommandations publiées le 1er octobre 2020
Professionnels de la publicité
IAB :
plateforme de gestion du consentement : https://iabeurope.eu/tcf-2-0/