Alerte CNIL : le délai accordé par la CNIL pour la mise en conformité des cookies touche bientôt à sa fin. Et cette fin est programmée pour le 1er avril.

Demain, en somme…

A part un risque de se retrouver avec un poisson accroché dans le dos, que va-t-il se passer le 1er avril ?
Ce n’est pas la fin des cookies, ces petits « bouts de code » qui permettent de suivre ce que les internautes font sur votre site, s’ils reviennent, ce qui les intéresse le plus, etc. Mais plutôt le début de nouvelles obligations dans le cadre du fameux RGPD, le « Règlement Général sur la Protection des Données ». Le RGPD encadre le traitement de l’ensemble des données personnelles recueillies. Il est valable pour tous les pays de l’Union Européenne.

Bien entendu, comme c’est la loi, on n’y échappe pas.

Est-ce que vous collectez des données personnelles sur votre site ?


Pour la CNIL, la notion de données personnelles est très large. La définition : une donnée personnelle est une information qui se rapporte  à une personne physique identifiée ou identifiable…
Et quand on dit très large, cela va des informations d’identification directes (nom, prénom) à des données indirectes telles que :

  • Numéro de client ou de téléphone
  • Donnée biométrique
  • Identité physique, psychique, économique, sociale…
  • Mais aussi la voix et l’image


Mais attention, l’identification peut être faite à partir d’une seule donnée (n° de sécurité sociale, ADN) ou d’un recoupement de plusieurs données (une femme vivant à telle adresse, née tel jour, abonnée à tel magazine et militant dans telle association).

Et c’est là que ça se corse…

Typiquement, en tant qu’éditeur de site internet, vous recueillez des données lors des visites de vos internautes. Vous pouvez savoir depuis quelle page web cet internaute arrive sur votre site, quel parcours il fait sur vos pages, de quel ville il vient, s’il a rempli un formulaire ou acheté une prestation.

Dans la mesure où toutes ces données croisées permettent de remonter à une personne physique, vous entrez dans le cadre d’application du RGPD.

Est-ce que votre site va être hors-la-loi au 1er avril ?


2013, la CNIL dicte l’obligation d’informer et de collecter le consentement des internautes pour le placement de cookies lorsqu’il navigue sur votre site internet. En clair : un simple bandeau indiquant la présence de cookies sur le site suffisait.

2018, le RGPD impose de demander à l’internaute son consentement libre, spécifique, éclairé et univoque. Ce consentement doit se manifester par un acte positif et clair.

Certes, il y a eu un chmilblik entre les différentes autorités compétentes (CNIL et Conseil d’Etat) ce qui a ralenti la mise application de cette règle. Mais sachez qu’à partir du 1er avril 2021 : le consentement tacite du visiteur poursuivant sa navigation sur un site après l’affichage d’un simple bandeau ne sera plus possible.

Les sanctions sont certes graduelles, mais ne doivent pas être prises à la légère ! Elles vont du simple avertissement à l’effacement pur et simple des données.

Voilà qui est dit.

Le OK j’ai compris : c’est fini 🧐


L’article 82 de la loi informatique et libertés impose désormais une double obligation pour tous les sites internet utilisant des cookies.

  • Première obligation : informer l’internaute du placement de ces cookies, de leur finalité et des moyens dont il dispose pour s’y opposer.
  • Deuxième obligation : collecter son consentement (sauf pour les cookies fonctionnels).


En clair : votre internaute doit savoir à quoi servent vos cookies, qui est le responsable de leur traitement et ce qu’il risque de se passer s’il accepte ou non les cookies.

Et l’utilisateur devra consentir à ces cookies et avoir la possibilité de choisir entre ceux qu’il accepte et ceux qu’il refuse. Par exemple, il pourra accepter les cookies de mesure d’audience mais refuser les cookies publicitaires. Enfin, les boutons de refus doivent être aussi visibles que ceux permettant leur collecte et l’internaute doit pouvoir modifier son consentement à tout moment.

Là, ça va commencer à se corser !

Quels cookies sont concernés ?


Les cookies sont toutes les informations stockées dans les navigateurs internet qui permettent de suivre les internautes lors de leur navigation sur le Web.
Mais tous les cookies ne sont pas soumis à la règle du consentement.
Ceux qui échappent à la réglementation, ce sont les cookies dits “fonctionnels” qui permettent d’offrir à l’utilisateur une expérience de navigation optimale. Un cookie fonctionnel, c’est par exemple un cookie qui permet de conserver le panier d’achat de l’utilisateur tel qu’il l’avait laissé lors de sa précédente session.

En revanche, les cookies de mesure d’audience et les cookies publicitaires sont concernés. Ce sont ceux qui permettent aux sites web de récolter des données liées au comportement des utilisateurs. Ils sont très utiles pour orienter les actions et campagnes d’acquisition, ou pour proposer des publicités ciblées.

Comme ces cookies ne sont pas strictement nécessaires au bon fonctionnement d’un site, leur collecte doit faire l’objet d’un consentement.

Vous avez l’obligation d’indiquer en toute transparence à votre internaute :

  • Pourquoi vous collectez les données
  • Qui a accès aux données
  • Combien de temps vous conservez ces données
  • Comment les internautes peuvent exercer leurs droits
  • Et, en cas de stockage ou de transfert hors de l’Union Européenne, préciser le pays et l’encadrement juridique compétents pour la sécurité des données

Concrètement à quoi ce consentement va ressembler ?

Physiquement, il s’agira d’une pop-up ou de tout autre moyen qui permet d’afficher les infos pour que l’internaute puisse sélectionner son choix.

Voici un exemple proposé par la CNIL :

cookie RGPD CNIL
cookies rgpd CNIL gestion
cookie rgpd CNIL pub

Vous le voyez, l’internaute peut choisir un ou plusieurs items auxquels consentir.

Et voici un exemple plus « sympa » proposé par Axeptio, qui se veut la référence en la matière :

 

Cookie rgpd axeptio info
cookie rgpd axeptio analytics
cookie rgpd axeptio outils
cookie rgpd axeptio pub

La mise aux normes de vos cookies


Attention, c’est vous l’éditeur de votre site web. Charge à vous d’effectuer la modification ou de demander au(x) concepteur(s) de votre site de la réaliser !

Pour en savoir plus :

Vous ne voyez pas vraiment comment faire pour mettre votre site en conformité ? Vous voulez qu’on en parle ? Contactez-nous, nous sommes là pour ça !

Photo by Joyful on Unsplash

Pin It on Pinterest

Share This