Focus sur la législation des cookies et les exigences de la CNIL !

Dans le cadre de son plan d’action sur le ciblage publicitaire, la Commission nationale de l'informatique et des libertés (CNIL) a adopté, en septembre 2020, des lignes directrices modificatives et un projet de recommandation concernant l’usage de cookies et autres traceurs.

Les sites et applications mobiles avaient jusqu’au 31 mars 2021 pour se mettre en conformité avec les nouvelles règles en vigueur. Dans cet article, vous découvrirez les principaux éléments d’accompagnement de la CNIL pendant cette période ainsi que les actions pour 2021.

Evolution des règles applicables : focus sur les grands principes validés par la CNIL

L’évolution des règles applicables, en matière d’usage des traceurs comme les cookies, a permis de réguler le secteur de la publicité en ligne. Clarifiées par les lignes directrices et le projet de recommandation de la CNIL, les nouvelles règles applicables permettront surtout aux internautes d’exercer un meilleur contrôle sur les traceurs en ligne. Elles sont globalement structurées autour du consentement des utilisateurs et cela est bien résumé dans les principaux principes confirmés la commission nationale :

  • la simple poursuite de la navigation sur un site ne peut plus être considérée comme une expression valide du consentement de l’internaute ;

  • les personnes doivent consentir au dépôt de traceurs par un acte positif clair (comme le fait de cliquer sur « j’accepte » dans une bannière cookie). Si elles ne le font pas, aucun traceur non essentiel au fonctionnement du service ne pourra être déposé sur leur appareil ;

  • les utilisateurs devront être en mesure de retirer leur consentement, facilement, et à tout moment ;

  • refuser les traceurs doit être aussi aisé que de les accepter ;

  • ​l’internaute doit clairement être informé des finalités des traceurs avant de consentir, ainsi que des conséquences liées à une acceptation ou un refus de ces traceurs ;

  • L’internaute doit être informé de l’identité de tous les acteurs utilisant des traceurs soumis au consentement ;

  • les organismes exploitant des traceurs doivent être en mesure de fournir, à tout moment, la preuve du recueil valable du consentement libre, éclairé, spécifique et univoque de l’utilisateur.

Cependant, il existe un certain nombre de traceurs exemptés de recueil de consentement. Ceux-ci sont généralement destinés à des actions spécifiques :

  • authentification auprès d’un service ;

  • garder en mémoire le contenu d’un panier d’achat sur un site marchand ;

  • générer des statistiques de fréquentation ;

  • limiter l’accès gratuit des sites payants à un échantillon de contenu demandé par les utilisateurs.

Dans une récente publication, le site village-justice.com est revenu sur l’intégralité des décisions de la CNIL, surtout les nouvelles recommandations de cette commission.

Les nouvelles recommandations de la CNIL

Pour s’assurer que l’interface de recueil du consentement réponde à ses nouvelles exigences, la CNIL recommande aux sites internet l’intégration d’un bouton « tout refuser », à côté du bouton « tout accepter ». 

Selon la commission nationale, cela permettra également de conserver le refus des internautes pendant une certaine période, comme le font généralement les sites web avec le consentement. Ainsi, l’internaute peut refuser les traceurs une fois pour de bon, pendant une période donnée, ce qui va l'épargner des interrogations à chacune de ses visites sur un site internet. 

La CNIL souhaite également mettre l’accent sur la portée du consentement de l’utilisateur. Une recommandation a également été faite dans ce sens. Elle stipule que, lorsque des traceurs permettent un suivi de navigation sur des sites autres que le site visité, le recueil du consentement se fait sur chacun des sites concernés par ce suivi.

Enfin, CNIL propose d’intégrer une FAQ accompagnant la publication des lignes directrices et de la recommandation, en vue d’apporter des éléments de réponse aux préoccupations des acteurs de la publicité en ligne et des internautes.

Priorité au contrôle en 2021 

Le contrôle constitue un axe prioritaire pour la CNIL en 2021, afin de s’assurer de l’application des règles relatives aux traceurs, conformément aux dispositions de l’article 82 de la loi Informatique et Libertés et des articles 4.11 et 7 du RGPD sur le consentement.

Ainsi, la CNIL compte apporter du réconfort aux internautes qui ne cessent de se plaindre du processus de traçage sur internet. Ils sont de plus en plus sensibles à ce problème et la CNIL entend bien satisfaire leurs attentes. Des mises en demeure ou des sanctions publiques pourraient être prononcées à l’encontre de ceux dont les sites ne respecteront pas les normes établies.

Mais, comment vérifier la conformité de son site avec les cookies ?

Le recueil du consentement est devenu une obligation légale depuis l’adoption du RGPD. Il existe différentes méthodes pour le faire, pourvu qu’elles soient conformes aux textes en vigueur. Les outils pour vérifier la conformité de son site avec les cookies sont également nombreux. Découvrez quelques-uns de ces outils :

1. Axeptio 

Axeptio est l’un des outils les plus populaires sur le marché. Il propose une approche ludique et innovante qui permet à l’utilisateur de contrôler ses données de manière plus personnalisée. Il bénéficie également d’un plan gratuit pour tester, le temps de mieux se familiariser avec l’outil.

Le principal plus d’Axeptio est sa compatibilité avec plus 1000 applications mobiles, dont Google Tag Manager, Google Analytic ou Mailchimp. Il est conforme aux exigences légales européennes.

2. Termly

Les différents services proposés par l’outil Termly permettent de mettre le site en conformité avec les règles en vigueur. Ils vous aident à respecter les informations confidentielles des visiteurs et à vous protéger contre de potentielles sanctions. 

Pour mettre en place une solution cookies, Termly vous permet de les classer par catégorie, après avoir préalablement effectué une analyse complète de votre site. La prochaine étape consistera à créer une politique cookies conforme ainsi qu’une bannière personnalisée de consentement. Vous profiterez d’une solution complète et abordable en termes de budget, mais qui convient surtout aux petites structures.

3. Piwik Pro Consent Manager

Créée en 2013, Piwik PRO est une alternative à Google Analytics centrée sur la protection des données personnelles. Cet outil de traçage apporte une certaine visibilité sur le comportement des utilisateurs sur différents supports numériques ; web, applications mobiles, produits en ligne et intranet.

En matière de protection des données, Piwik PRO assure non seulement la conformité avec les lois strictes de l’Union Européenne, mais également avec celles des États-Unis, de la Chine et de la Russie. 

Pour les cookies, la plateforme vous offr