Les sites web ont jusqu’à mars 2021 pour se mettre en conformité ! Profitons-en pour faire un petit rappel des cookies et ce qu’attend la CNIL sur les nouveaux moyens de recueillir le consentement de l’utilisateur.
QU'EST-CE QU'UN COOKIE ?
Un cookie, aussi appelé traceur, est un fichier texte qui renferme une information lorsque l’on se rend sur un site web quel que soit le device utilisé (smartphone, ordinateur, objets connectés à internet). Ils sont stockés sur le navigateur web utilisé. De petite taille, ils regroupent à la fois les cookies HTTP (Hypertext Transfer Protocol) et les cookies dits « flash ». Les cookies ne sont pas réellement visibles, mais nous pouvons en prendre conscience lors de l’apparition fréquente d’un bandeau nous demandant de les accepter.
À QUOI SERVENT-ILS ?
Les traceurs ont des fonctions multiples. Ils sont à la fois un outil d’analyse marketing permettant de comprendre, suivre le fonctionnement de l’utilisateur et cibler son comportement. Mais aussi, un moyen d’améliorer le parcours de l’utilisateur sur un site web. A titre d’exemple, les cookies peuvent servir à se souvenir de vos identifiants pour faciliter une connexion ultérieure ou offrir du contenu publicitaire personnalisé.
QUE DIT LA RECOMMANDATION ?
Les cookies concernés, et nécessitant un consentement de l’utilisateur, sont relatifs à tout ce qui n’est pas rigoureusement important au bon fonctionnement du site web en question. Ainsi, tout ce qui regroupe les cookies visant une publicité ciblée, partage des réseaux sociaux, doit faire l’objet d’une acceptation de l’utilisateur. A ce titre, la demande doit être visible, claire, précise et renouvelée pour chaque action nécessitant un consentement. Elle doit, pour reprendre une partie de l’article 4 du considérant de la RGPD, donner la possibilité à l’utilisateur de « refuser ou de retirer son consentement sans subir de préjudice ». De ce fait, la possibilité d’annuler son accord doit être accessible et mis à disposition. Voici un exemple de bandeau proposé par la CNIL permettant de se mettre en conformité d’ici mars 2021 :
Ceci constitue un exemple et peut prendre une forme différente du moment qu’il respecte les textes en vigueur.
LES RISQUES LIÉS AUX COOKIES
D’origine utilisés pour permettre aux utilisateurs une authentification simplifié et une personnalisation des préférences sur le navigateur, la dimension marketing et commerciale en font un outil pour lequel il faut être vigilant. Il est primordial de bien vérifier de quoi il s’agit quand on accepte les cookies et ce que ça implique. En effet, toutes les informations liées à votre navigation ou autre, sont susceptibles d’être récupérées pour une utilisation commerciale ou frauduleuse en cas de piratage par des hackers. C’est la raison pour laquelle la CNIL a réalisé cette nouvelle recommandation dans le but de protéger et informer les utilisateurs au travers des différents éléments vu tout au long de l’article. Ainsi, des missions de contrôle ou sanctions peuvent-être appliquées en cas de non-respect « conformément à la jurisprudence du Conseil d’Etat, la CNIL est en tout moment en mesure de poursuivre des manquements portant une atteinte particulièrement grave au droit au respect de la vie privée (CE, 16 oct. 2019, n° 433069, Rec.). » La CNIL.
Il est indispensable pour vos projets de bien se mettre en conformité. Ainsi, nous pouvons entreprendre un audit de votre système d’information en lien avec votre activité. Acropole Expert Informatique réalise des audits de votre infrastructure, pour plus d’informations sur le sujet, vous pouvez nous contacter à support@acropole-expert.com.