La délibération de la CNIL du 5 décembre 2013 a précisé les obligations incombant aux responsables de sites d’informer les internautes et de recueillir leur consentement avant le dépôt ou la lecture des cookies.
Qu’est-ce qu’un cookie ?
Un cookie est un fichier crée par votre navigateur qui permet de stocker des informations sur votre ordinateur, tablette, smartphone, etc. afin de les exploiter ultérieurement.
Cela permet par exemple de suivre l’activité de l’utilisateur sur un site et de conserver les données liées à ce qu’il y fait (connexion à son compte, alimentation d’un panier sur un site e-commerce, etc.).
Que dit la législation ?
Depuis le 24 août 2011, l’utilisation des cookies est soumise à l’acceptation systématique de l’utilisateur. Aucun cookie ne doit donc être déposé sur l’ordinateur d’un internaute avant d’avoir obtenu son consentement.
Avant le 24 août 2011, les utilisateurs pouvaient s’opposer à l’exploitation des cookies, mais a posteriori. Le changement est simple, mais radical car il impose une étape de validation de l’utilisateur avant de bénéficier du service.
Les difficultés techniques de mise en œuvre ont retardé l’application de la législation.
La délibération du 5 décembre 2013 est claire, un éditeur de site doit :
- informer les internautes de la finalité des cookies et autres suivis individualisés
- obtenir leur consentement
- fournir aux internautes un moyen de s’opposer aux suivis
- Et de conserver ce consentement pour une période de 13 mois maximum.
Quels types de cookies sont concernés ?
Le recueil du consentement est obligatoire pour :
- Les cookies liés aux opérations relatives à la publicité ciblée
- Les cookies traceurs de réseaux sociaux générés par les « boutons de partage de réseaux sociaux »
- Les cookies de mesure d’audience
NB : Google Analytics est un des dispositifs qui remonte indirectement (à Google…) de l’information individualisée. Il convient donc d’appliquer aux cookies de Google Analytics le consentement mais aussi la durée de 13 mois maximum.
En pratique, comment faire ?
La CNIL définit précisément les modalités de recueil du consentement de l’internaute :
Etape 1 – Il faut permettre à l’internaute d’accepter ou de refuser les cookies
Etape 2 – une information claire doit être affichée sur le site sur la politique d’utilisation des Cookies via une page EN SAVOIR PLUS
Le lien « en savoir plus » doit renvoyer vers une rubrique d’information dédiée précisant :
- les finalités d’utilisation des cookies, a minima ceux nécessitant accord préalable de l’utilisateur
- les moyens dont il dispose pour s’opposer au dépôt de cookies
La CNIL prévoit des sanctions en cas de non-respect de cette obligation allant jusqu’à 150 000€ ou 300 000€ en cas de manquement réitéré.
À ce jour 98% des sites web ne sont pas conformes à la directive pour la partie relative aux cookies déposés sur les ordinateurs des internautes durant leur visite d’un site.
La CNIL a prévenu : les contrôles commencent en octobre (maintenant) !
Sources :
- http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/que-dit-la-loi/
- http://www.cnil.fr/documentation/deliberations/deliberation/delib/300/
0 commentaires