Ce guide pratique a été mis en place le 01 octobre 2020 suite à une concertation avec les professionnels et la société civile. Il a pour objectif d’aiguiller les acteurs utilisant des traceurs sur les modalités concrètes de recueil du consentement de l’internaute. L’évolution de cette règle applicable encadre les limites des entreprises dans le dépôt ou la lecture de cookies lorsque l’internaute se rend sur un site internet. Elle permet également aux internautes d’exercer un meilleur contrôle des traceurs sur le web. On vous explique tout sur les cookies et autres traceurs de la CNIL.

LA CNIL, MAIS POUR QUOI FAIRE ?

L’explosion informatique des années 70 fait prendre conscience de l’extrême facilité à traiter, comparer et regrouper des données notamment celles des individus. Voyant là un risque d’atteinte à l’identité humaine, aux droits de l’homme, à la vie privée et aux libertés individuelles ou publiques, le législateur promulgue la loi Informatique et Libertés du 6 janvier 1978 et créé La Commission Nationale de l’Informatique et des Libertés (CNIL), chargée de faire respecter ces principes. 

QUE SIGNIFIE LE TERME « COOKIE » OU « TRACEUR » ?

Les sites web utilisent pratiquement tous des traceurs appelés « cookies » (laissez votre gourmandise de côté, on ne parle pas des cookies comestibles, mais informatiques).

On a déjà tous vu un fichier texte généré par le serveur du site web que l’on visite se déposer sur notre écran. Vous savez, le truc bien pénible qui saute directement aux yeux quand vous êtes tranquillement en train de consulter un site. Vous voyez de quoi je parle ? Plus précisément, les cookies permettent de conserver des données utilisateurs personnelles. Comme l’adresse postale, l’adresse mail, le numéro de téléphone, l’empreinte digitale, l’adresse IP, la date de naissance, etc…). Ces données sont liées à la navigation de votre ordinateur sur un site internet. Pour bien comprendre, on va voir ensemble les différents types de cookies. On les distingue en fonction de leur finalité.

Il y a les cookies dit essentiels, ils sont nécessaires pour le bon fonctionnement d’un site internet. Il est impossible de les désactiver. Ce sont par exemple, les caractéristiques de vos paramètres de confidentialité, vos identifiants de connexion, etc… Ces cookies permettent de faciliter votre navigation sur un site internet (par exemple, revenir à une page précédente). 
Et il y a les cookies non-essentiels. Ils ne sont pas nécessaires au bon fonctionnement d’un site web, mais ils permettent de vous proposer une expérience d’utilisation améliorée et personnalisée. Ils permettent aux professionnels d’analyser les visites de leur site internet, cibler vos préférences, vos tendances d’achat, etc… Ces cookies ne peuvent être déposés qu’avec le consentement de l’utilisateur car ils ne sont strictement pas nécessaires au fonctionnement du site visité. 

LES GRANDS PRINCIPES DES RÈGLES DE PROTECTION DES DONNÉES PERSONNELLES 

À propos du consentement des utilisateurs :

  • Lorsqu’un utilisateur n’exprime pas clairement sa volonté d’accepter le dépôt de cookie, celui-ci doit s’entendre comme un refus. Par exemple, si un utilisateur poursuit sa navigation sur votre site web sans avoir exprimé son consentement, il est désormais interprété comme un refus de consentir. Aucun traceur nécessitant le consentement de l’utilisateur ne peut donc être déposé sur son terminal. 
  • Les utilisateurs doivent consentir au dépôt de traceurs par un acte clair et précis. Chaque entreprise est dans le droit de choisir la manière dont elle peut proposer le refus ou l’acceptation. Mais l’internaute doit être obligatoirement informé des moyens dont il dispose. Il doit être aussi facile d’accepter que de refuser les traceurs. Ainsi, le refus doit pouvoir, soit se déduire du silence de l’internaute, soit se traduire par une action aussi simple que celle permettant d’accepter. Par exemple, affichage d’une bannière à cookie avec l’intégration d’un bouton « tout refuser » » oo « tout accepter ».
  • L’utilisateur est également libre de revenir sur sa décision à tout moment. Il doit être aussi simple de retirer son consentement que de le donner. L’utilisateur doit pouvoir gérer et retirer son consentement facilement à n’importe quel moment. Il est possible de mettre à disposition un onglet « gérer mes cookies » par exemple.

À propos de l’information des personnes :

  • Chaque utilisateur doit être informé des finalités des traceurs avant de consentir, ainsi que des conséquences qui s’attachent à une acceptation ou un refus de traceurs.
  • L’identité de tous les acteurs utilisant des traceurs soumis au consentement doit être stipulé. 
  • Les organismes utilisant des traceurs pour exploiter des données utilisateurs doivent être en mesure de fournir la preuve du consentement de l’utilisateur.

LES RECOMMANDATIONS DE LA CNIL

  • Il est fortement recommandé que l’interface comprenne un bouton
    « tout accepter » mais aussi un bouton « tout refuser »
    , pour que l’utilisateur puisse donner son consentement.
  • Il faut conserver le refus de consentement aux traceurs au même titre que l’approbation, pendant une certaine période. Ceci afin de ne pas réinterroger l’internaute à chacune de ses visites.
  • Pour que les utilisateurs prennent conscience de l’importance de leur consentement, il est recommandé que lorsque des traceurs permettent un suivi sur des sites autres que le site visité, leur décision soit recueillie sur chacun des sites concernés par ce suivi de navigation.

C’EST FINI !

You did it ! Si vous êtes arrivés jusque-là, c’est que vous êtes pratiquement un expert concernant les lignes directives et de la recommandation « cookies et autres traceurs » de la CNIL ! Alors pour le bien de tous, assurez-vous que vos pratiques soient conformes aux exigences ! Si toutefois vous avez des questions complémentaires, notre équipe reste à votre écoute. Et bien sûr, on se retrouve la semaine prochaine pour un nouveau sujet !