Ce guide pratique a été mis en place le 01 octobre 2020 suite à une concertation avec les professionnels et la société civile. Il a pour objectif d’aiguiller les acteurs utilisant des traceurs sur les modalités concrètes de recueil du consentement de l’internaute. L’évolution de cette règle applicable encadre les limites des entreprises dans le dépôt ou la lecture de cookies lorsque l’internaute se rend sur un site internet et permet aux internautes d’exercer un meilleur contrôle des traceurs sur le web.

LA CNIL, MAIS POURQUOI FAIRE ?

L’explosion informatique des années 70, fait prendre conscience de l’extrême facilité à traiter, comparer et regrouper des données notamment celle des individus. Voyant là un risque d’atteinte à l’identité humaine, aux droits de l’homme, à la vie privée et aux libertés individuelles ou publiques, le législateur promulgue la loi Informatique et Libertés du 6 janvier 1978 et créé La Commission Nationale de l’Informatique et des Libertés (CNIL), chargée de faire respecter ces principes. 

QUE SIGNIFIE LE TERME « COOKIE » OU « TRACEUR » ?

Les sites web utilisent pratiquement tous des traceurs, appelés souvent des « cookies » ( laissez votre gourmandise de côté, on ne parle pas des cookies comestibles, mais informatique).

On a déjà tous vu un fichier texte généré par le serveur du site web que l’on visite se déposer sur notre écran. Vous savez le truc bien pénible qui saute directement aux yeux quand vous êtes tranquillement en train de consulter un site ? Vous voyez de quoi je parle ? Plus précisément, les cookies permettent de conserver des données utilisateurs personnelles (adresse postale, adresse mail, numéro de téléphone, empreinte digitale, adresse IP, date de naissance, etc.) relatifs à la navigation de votre ordinateur sur un site internet. Pour bien comprendre, on va voir ensemble les différents types de cookies. On les distingue en fonction de leur finalité.

Il y a les cookies dit essentiels, ils sont nécessaires pour le bon fonctionnement d’un site internet et ne peuvent pas être désactivés. Ce sont par exemple, les caractéristiques de vos paramètres de confidentialité, vos identifiants de connexion, etc. Ces cookies permettent de faciliter votre navigation sur un site internet (par exemple, revenir à une page précédente, etc.). 
Et il y a les cookies non-essentiels, ils ne sont pas nécessaires au bon fonctionnement d’un site web, mais ils permettent de vous proposer une expérience d’utilisation améliorée et personnalisée. Ils permettent aux professionnelles d’analyser les visites de leur site internet, cibler vos préférences, vos tendances d’achat, etc. Ces cookies ne peuvent être déposés qu’avec le consentement de l’utilisateur car ils ne sont strictement pas nécessaires au fonctionnement du site visité. 

LES GRANDS PRINCIPES DES RÈGLES DE PROTECTION DES DONNÉES PERSONNELLES 

À propos du consentement des utilisateurs :

  • Lorsqu’un utilisateur n’exprime pas clairement sa volonté d’accepter le dépôt de cookie, celui-ci doit s’entendre comme un refus. Par exemple, si un utilisateur poursuit sa navigation sur votre site web sans avoir exprimé son consentement, il est désormais interprété comme un refus de consentir. Aucun traceur nécessitant le consentement de l’utilisateur ne peut donc être déposé sur son terminal. 
  • Les utilisateurs doivent consentir au dépôt de traceurs par un acte clair et précis. Chaque entreprise est dans le droit de choisir la manière dont elle peut proposer le refus ou l’acceptation, mais l’internaute doit être obligatoirement informé des moyens dont il dispose. Il doit être aussi facile d’accepter que de refuser les traceurs. Ainsi, le refus doit pouvoir, soit se déduire du silence de l’internaute, soit se traduire par une action aussi simple que celle permettant d’accepter. Par exemple, affichage d’une bannière à cookie avec l’intégration d’un bouton « tout refuser » » où « tout accepter ».
  • L’utilisateur est également libre de revenir sur sa décision à tout moment. Il doit être aussi simple de retirer son consentement que de le donner, l’utilisateur doit pouvoir gérer et retirer son consentement facilement à n’importe quel moment (mise à disposition d’un onglet
    « gérer mes cookies » par exemple).

À propos de l’information des personnes :

  •  Chaque utilisateur doit être informé des finalités des traceurs avant de consentir, ainsi que des conséquences qui s’attachent à une acceptation ou un refus de traceurs.
  • L’identité de tous les acteurs utilisant des traceurs soumis au consentement doivent être stipulés. 
  • Les organismes utilisant des traceurs pour exploiter des données utilisateur doivent être en mesure de fournir la preuve du consentement de l’utilisateur.

LES RECOMMANDATIONS DE LA CNIL

  • Il est fortement recommandé que l’interface comprenne un bouton
    « tout accepter » mais aussi un bouton « tout refuser » , pour que l’utilisateur puisse donner son consentement.
  • Le refus de consentement aux traceurs doit être conservé au même titre que l’approbation, pendant une certaine période, afin de ne pas réinterroger l’internaute à chacune de ses visites.
  • Pour que les utilisateurs prennent conscience de l’importance de leur consentement, il est recommandé que lorsque des traceurs permettent un suivi sur des sites autres que le site visité, leur décision soit recueillie sur chacun des sites concernés par ce suivi de navigation.

C’EST FINI !

You did it ! Si vous êtes arrivé jusque-là, vous êtes pratiquement un expert concernant les lignes directives et la recommandation « cookies et autres traceurs » de la CNIL ! Alors pour le bien de tous, assurez-vous que vos pratiques soient conformes aux exigences ! Si toutefois vous avez des questions complémentaires, notre équipe reste à votre écoute. Et bien sûr, on se retrouve la semaine prochaine pour un nouveau sujet !