Règles relatives aux cookies renforcées par la CNIL depuis le 31 mars 2021

Cookies internet

Qu’est-ce qu’un cookie en informatique ?

Un cookie est un fichier texte qui est déposé par le navigateur sur votre ordinateur lorsque vous surfez sur Internet. Il est généré soit par le serveur du site web que vous visitez, soit par le serveur d’une application tierce.

L’usage le plus connu du cookie est qu’il permet de reconnaître un internaute lorsqu’il revient sur un site web. Par conséquent, son objectif primaire était de rendre plus facile la navigation sur un site lors des nouvelles visites d’un internaute.

Aujourd’hui, les cookies conservent les données comportementales des utilisateurs et sont au cœur des dispositifs de publicité ciblée sur le web.

Étant donné l’aspect personnel des informations contenues dans les cookies, la CNIL émet régulièrement des recommandations et des obligations à ce sujet afin de préserver les libertés informatiques et l’intégrité des données personnelles des internautes.

Nouvelles règles pour les cookies et autres traceurs

Le dernier délai accordé pour être en conformité avec les nouvelles règles applicables à la collecte et à l’utilisation des cookies sur internet a pris fin le 31 mars 2021. Ces règles, édictés par la CNIL le 1er octobre 2020, portent principalement sur le recueil du consentement.

L’évolution des règles applicables marque un tournant et un progrès pour les internautes, qui pourront désormais exercer un meilleur contrôle sur les traceurs en ligne.

Nous vous rappelons quels sont les deux éléments clés de cette règlementation et vous présentons les actions à venir.

  • Des internautes clairement informés des finalités des traceurs

Désormais, l’ensemble des usages liés aux traceurs doit être présenté à l’utilisateur au moment où celui-ci doit faire son choix.

Pour des raisons de clarté, une première description peut être limitée à une brève présentation des objectifs poursuivis par les cookies (premier niveau d’information) suivie par une description plus détaillée (second niveau d’information).

  • Refuser les traceurs doit être aussi simple que les accepter

L’internaute doit être d’accord au dépôt de traceurs par un acte positif clair, comme le fait de cliquer sur « J’accepte » dans une bannière cookie.

Son inaction, qui peut passer par la simple poursuite de la navigation, doit dorénavant s’interpréter comme un refus. Ainsi, aucun traceur non essentiel au fonctionnement du service ne pourra être déposé sur son appareil.

La CNIL a également estimé que l’intégration d’un bouton « Tout refuser » sur le même niveau et sur le même format que le bouton « Tout accepter » permet d’offrir un choix clair et simple pour l’internaute.

Il est aussi possible, par exemple, d’offrir explicitement à l’internaute la possibilité de refuser les traceurs en fermant le bandeau cookies.

En revanche, la seule présence d’un bouton « Paramétrer » en complément du bouton « Tout accepter » tend, en pratique, à dissuader le refus et ne permet donc pas de se mettre en conformité avec les exigences instaurées par le RGPD.

Attention aux applications mobiles

La CNIL parle bien des cookies et des traceurs pour l’ensemble des assets d’une marque, c’est-à-dire sur les sites Web et sur les applications mobiles.

Attention à ce point ! Les annonceurs oublient trop souvent la mise en conformité sur les applications mobiles qui collectent aussi des données personnelles.

Un exemple à suivre

Dans notre précédent article, “Conformité RGPD et ePrivacy“, nous avons examiné la gestion des cookies du site de la CNIL.

Regardons ensemble à quoi rassemble cette interface quelques mois plus tard.

Sur cette capture d’écran, datant du 20 avril 2021, nous remarquons que la CNIL respecte les règles dont nous avons parlé précédemment. Les internautes sont clairement informés des finalités des traceurs sachant qu’ils peuvent aussi facilement les refuser que les accepter.

Pour aller plus loin

Afin d’avoir un maximum d’informations, vous pouvez aller directement sur le site de la CNIL. Vous y trouverez de nombreux conseils pratiques et notamment :

  • Des fiches pratiques visant à synthétiser les éléments clés de la règlementation ;
  • Une démarche d’évaluation permettant, aux fournisseurs de solution de mesure d’audience, de vérifier si leur solution est effectivement exemptée de recueil du consentement ;
  • Le logiciel CookieViz, qui permet de visualiser les cookies déposés depuis des domaines tiers lors de la visite d’un site ;
  • Une vidéo pédagogique qui explique les changements des règles pour les internautes.

Notre équipe SEO et WebMarketing est à votre écoute. Vérifiez si votre site est conforme.

Retourner sur la liste des articles