Cookies : les recommandations de la CNIL

Ce site utilise des cookies

Actualités
Gestion
Performance
1 juillet 2020

Utilisation de cookies : les recommandations de la CNIL et les bons réflexes à adopter pour son site internet.


En juillet 2019, la Commission nationale de l’informatique et des libertés (CNIL), rendait son projet de recommandation au sujet des cookies et autres traceurs de connections. Ce projet vise à éclairer les entreprises sur les bonnes pratiques à suivre en matière de dépôt de cookies, de consentement de l’utilisateur et des conditions de traçage.


Pour rappel, un cookie est un fichier contenant des informations stockées dans le terminal (ordinateur, mobile ou tablette) de l’utilisateur lors de la visite d’un site ou de la consultation d’une publicité. Il permet aux éditeurs de site web de suivre l’historique de navigation des utilisateurs, de collecter et stocker des données sur eux à des fins, notamment, de ciblage publicitaire.


La CNIL affirme que « la question de la gestion des cookies et autres traceurs, revêt un caractère prédominant pour s’assurer du respect des droits et libertés des personnes. ». Il est donc indispensable que les entreprises prennent connaissance des lignes directrices du projet de la CNIL et assurent un traitement légal des données personnelles de leurs utilisateurs. Au-delà des risques de sanctions encourues pour le non-respect des règles applicables en la matière, il s’agit de l’image que les entreprises renvoient à leurs utilisateurs, à leurs clients et prestataires.


Les 6 principales règles de la CNIL en matière de cookies :


1.    La fin du soft-opt in

La simple poursuite de la navigation sur un site ne donne plus le droit aux éditeurs de site web et d’applications mobiles, de déposer des cookies et autres traceurs sur le terminal de l’utilisateur. L’utilisateur doit en être informé au préalable et donner son consentement via une procédure dite d’opt-in. Une case cochée par défaut (soft-opt in) ne vaut donc pas recueil du consentement au dépôt des cookies.

2.    Des finalités clairement exprimées

L’éditeur peut choisir de recueillir un consentement global mais il reste tenu de permettre à l’utilisateur de donner son consentement pour chaque finalité de cookie utilisé par le site (exemples : navigation, stockage, publicité ciblée…). Chaque finalité doit être présentée en détails dans un intitulé court et mis en évidence.

3.    Une preuve auditable

Si l’éditeur de site pose et exploite des cookies, il doit être en mesure de prouver le consentement obtenu par l’utilisateur (horodatage, contexte, type de mécanisme utilisé et finalités). L’éditeur a la possibilité d’utiliser des outils numériques dédiés ou de sous-traiter cette partie à un tiers de confiance afin de garantir l’authenticité et la traçabilité du consentement. Par exemple, la start-up française Axeptio permet aux éditeurs de sauvegarder et de télécharger les preuves de consentement.

4.    Des exceptions pour la mesure d’audience

Dans le cas de la mesure d’audience, le consentement de l’utilisateur n’est pas nécessaire. Cependant, les utilisateurs doivent pouvoir s’y opposer facilement, à tout moment, et disposer -au préalable- d’une information sur son existence et les finalités des dispositifs concernés. La durée de conservation des données est de 13 mois maximum.

5.    Une responsabilité partagée

Aux yeux du régulateur, en cas de non-respect des exigences du RGPD, la responsabilité incombe à l’éditeur ainsi qu’à l’ensemble des sous-traitants comme les agences web par exemple.

6.    La fin des cookies walls

Cette pratique consistait à bloquer l'accès au site si un utilisateur refusait les cookies. Sur ce point, la CNIL est ferme : le service ne doit pas être dégradé sous prétexte que les cookies n'ont pas été acceptés. Cependant, dans sa décision rendue le 19 juin 2020, le Conseil d’État a jugé que la CNIL ne pouvait pas légalement interdire les cookies walls « la CNIL a excédé ce qu’elle pouvait légalement faire dans le cadre d’un acte dit « de droit souple ».

 

Pour vous aider à être en conformité avec le RGPD, retrouvez nos e-services dédiés sur notre plate-forme CCI Store :

 

 

 


SOURCES :
https://www.conseil-etat.fr/actualites/actualites/le-conseil-d-etat-annule-partiellement-les-lignes-directrices-de-la-cnil-relatives-aux-cookies-et-autres-traceurs-de-connexion
https://siecledigital.fr/2020/06/10/barometre-2020-de-la-gestion-des-cookies-dans-le-cadre-du-rgpd/
https://www.legalplace.fr/guides/rgpd-sanction/
https://www.cnil.fr/en/node/24679

 

Notre sélection de e-services