Les lignes directrices de la CNIL entrent en vigueur fin mars 2021. Grâce aux cookies, vous pouvez identifier un utilisateur et collecter ses données. Sujet sensible aux yeux du régulateur, leur encadrement est aujourd’hui indispensable. Cela vous conduira à appliquer une vraie politique de gestion rigoureuse. On vous dit tout dans cet article.
Que sont les cookies et pourquoi des lignes directrices ?
Les cookies sont de petits fichiers textes qui se déposent lors du chargement de votre site web. Ils vous permettent de collecter des données sur vos utilisateurs. Néanmoins, le régulateur s’en préoccupe désormais, au point d’avoir publié des lignes directrices. Ce sujet doit donc devenir une de vos priorités.
Qu’est-ce qu’un cookie ?
Savez-vous comment fonctionne votre site internet ?
Lorsqu’un internaute s’y connecte à l’aide de son navigateur, un ou plusieurs cookies seront déposés. Ces petits fichiers textes vous permettent d’attribuer un identifiant à chacun de vos utilisateurs pour les reconnaître. Ils facilitent la collecte de leurs données.
Ils peuvent être déposés :
- par l’éditeur du site directement.
- par des tiers fournisseurs de modules intégrés au site : boutons de partage sur les réseaux sociaux, outils analytics, modules publicitaires… Ces solutions fonctionnent grâce à des « cookies tiers ».
Un petit site vitrine déposera 1 ou 2 cookies maximum. Cela peut monter à 40 à 50 pour des sites complexes. Certains sites atteignent même les 100 à 150 traceurs.
Pourquoi gérer ses cookies ?
Éditeur de votre site, vous êtes responsable des traitements de données personnelles qui peuvent en découler.
Il faut donc mettre votre site web en conformité RGPD et cela comprend le sujet des cookies.
La CNIL a en la matière publié une recommandation et des lignes directrices qui entreront en vigueur fin mars 2021. Mais d’ores et déjà, des sites de e-commerce, de rencontres et même des GAFAM ont été contrôlés voire sanctionnés pour avoir déposé des cookies publicitaires sans recueil d’un consentement.
Comment respecter les lignes directrices de la CNIL sur les cookies ?
Respecter les exigences légales nécessitera d’appliquer une vraie politique de gestion de vos cookies. Transparence sur leur fonctionnement, gestion des consentements… Vous pourrez pour cela vous appuyer sur un module de gestion des cookies. Vous devrez également revoir et mieux encadrer votre relation avec les fournisseurs de modules et plugins tiers.
Transparence et consentement, les maîtres mots pour déposer des cookies
Lors de sa première visite sur votre site web, l’utilisateur doit recevoir une information sur les cookies déposés. Cela passe par la création d’une rubrique dédiée sur votre site mais pas uniquement. L’autorisation préalable de l’utilisateur sera même indispensable pour certains de vos traceurs.
- en pratique, vous installerez donc sur votre site un module de gestion des cookies qui prendra en charge plusieurs fonctionnalités :
- l’affichage d’une bannière permettant d’informer l’utilisateur sur les principales finalités des cookies utilisés. Il pourra faire un choix global, à savoir les accepter ou non ;
- l’affichage d’un module comprenant un ou plusieurs écrans ultérieurs grâce auxquels il sera possible de faire des choix plus fins, par grande famille de cookies voire par cookies.
- la tenue d’un registre car il est nécessaire de stocker la trace numérique et horodatée de chacun des consentements recueillis.
- le module restera accessible à l’utilisateur pour qu’il puisse revenir sur ses choix à tout instant pendant sa navigation.
Concrètement, l’outil gérera donc trois règles de gestion :
- les cookies purement techniques (gestion des préférences de langue, stockage du panier d’achat…) seront déposés dès le chargement du site.
- les cookies publicitaires, sociaux, vidéo et de personnalisation ne seront déposés que si le visiteur l’accepte spécifiquement.
- le visiteur sera mis en mesure de s’opposer s’il le souhaite au dépôt de tout ou partie des cookies.
Quid des cookies de mesure d’audience ?
Moyennant respect de conditions strictes, les cookies de mesure d’audience sont exemptés de consentement. En pratique, tout dépend de l’utilisation que vous faites de votre solution de webanalytics :
- les cookies servant à de la mesure d’audience à partir de grandes masses seront effectivement déposés sans attendre un consentement de l’utilisateur. Il pourra quand même s’opposer à leur dépôt à l’avenir.
- les cookies utilisés pour de la mesure d’audience publicitaire, pour du suivi multi-sites de sa navigation ou pour les besoins propres de vos fournisseurs relèvent, eux, du régime du consentement préalable.
La CNIL a récemment annoncé que des précisions complémentaires seront publiées à leurs sujets.
Encadrez votre relation avec vos fournisseurs
Nous parlons des sociétés qui vous fournissent un lecteur vidéo, une solution de mesure d’audience… Bien encadrer votre relation avec vos sous-traitants est absolument indispensable.
Pour cela :
- assurez-vous d’avoir signé avec eux un contrat ou accepté des conditions générales comportant des clauses en matière de protection des données personnelles.
- sécurisez les transferts de données dans le cas de fournisseurs établis hors Union Européenne. Vous pouvez par exemple signer avec eux des clauses types.
Dans certains cas, le fournisseur ne sera pas que sous-traitant mais aussi responsable conjoint voire responsable d’un autre traitement. Certains fournisseurs d’outils analytics ou les réseaux sociaux collectent en effet des données pour améliorer leurs propres services et non uniquement pour vous délivrer une prestation de services.
La définition des rôles et la répartition des obligations à respecter devra donc elle aussi être précisée dans le contrat.
Conclusion : Il est temps de mettre en conformité vos cookies
La Commission Nationale de l’Informatique et des Libertés (CNIL) a récemment adressé des courriers tant à des sociétés privées qu’à des acteurs publics pour leur rappeler de respecter les règles.
Pour autant, pas de panique. L’entrée en vigueur au mars 2021 ne veut pas dire que vous serez forcément contrôlé et encore moins sanctionné.
Malgré tout, c’est un signal fort qu’il est temps d’optimiser la gestion de vos cookies. Vous y gagnerez en maîtrise du risque réglementaire. D’autres bénéfices sont également attendus :
- l’amélioration de l’expérience utilisateur sur votre site ;
- l’optimisation de votre collecte de données, une plus grande pertinence de vos communications commerciales.
Alors n’attendez pas pour vous y mettre.
Article rédigé par Maxime Jaillet