La période de tolérance fixée par la CNIL pour se mettre en conformité avec les nouvelles règles relatives aux cookies est arrivée à sa fin ce mercredi 31 mars à minuit. Cela signifie qu’à partir du 1er avril, tous les sites internet qui pistent les internautes via le dépôt de cookies devront leur donner la possibilité de les refuser de manière très explicite.
Rappel : qu’est-ce qu’un cookie sur internet ?
Il s’agit d’un petit morceau de texte inséré sur votre navigateur pendant que vous naviguez sur le web. Il a été créé initialement pour simplifier l’expérience utilisateur en dotant le site d’une « mémoire » et ainsi de reconnaitre. Mais ces suggestions personnalisées en fonction des centres d’intérêt des internautes se sont vite transformées en pistage, d’où la nécessité de réguler leur utilisation.
Pourquoi la CNIL a fixé la date du 31 mars 2021 pour effectuer des contrôles ?
Tout a démarré en 2016, avec le RGPD (règlement général sur la protection des données), le texte qui encadre l’utilisation des données personnelles dans l’Union Européenne, entrée finalement en vigueur le 25 mai 2018. Il aura fallu plus d’un an pour formaliser ces nouvelles « lignes directrices ». Puis encore un an de plus pour gérer les attaques des pros et antipub devant le Conseil d’Etat. C’est donc après une période de tolérance de 6 mois que la CNIL (Commission nationale de l’informatique et des libertés) va commencer à contrôler la conformité des sites internet avec les nouvelles règles.
Pourquoi le sujet des cookies fait polémique ?
Ces fameux cookies, traceurs ou mouchards permettent aux professionnels de la publicité de maximiser les conversions en actes d’achat. Qui ne s’est pas vu afficher la belle paire de baskets repérée plus ou moins par hasard quelques jours auparavant et qui du coup nous fait de l’œil ! Jusqu’à présent, l’acceptation de ces cookies, se faisait de manière plus ou moins consentie. Or ce que prévoit désormais le RGPD c’est de faire en sorte que le cookie soit déposé uniquement si l’internaute a donné son accord de manière claire et positive en cliquant sur un bouton « tout accepter ». La grande nouveauté réside dans le fait que refuser les cookies doit être aussi facile que de les accepter. La présence d’un bouton « refuser » doit donc être affichée de la même manière.
Quels sont les différents types de cookies utilisés ?
- Les cookies « first-party » ou « internes » qui permettent au site de fonctionner de manière optimale et de se souvenir de vos données et de vos préférences
- Les cookies dits « nécessaires » à la fourniture d’un service, comme par exemple, les identifiants de connexion, le contenu d’un panier…
- Les cookies dits « statistiques » ou « mesure d’audience », qui permettent de suivre les actions des internautes et repérer les bugs sur le site ou de proposer une offre adaptée
- Les cookies « third party » ou « tiers », qui ne sont pas générés par le site où vous êtes mais par un tiers utilisant des publicités. Ce cookie puissant permet de suivre l’activité de l’utilisateur sur de très nombreux sites différents.
Quelles sont les recommandations de la CNIL ?
- Informer clairement les utilisateurs sur les traceurs et leur utilité
- Indiquer clairement la durée de vie des cookies et faire en sorte qu’ils aient une durée de vie limitée.
- Éviter de croiser les données entre plusieurs sites, mais gérer les traceurs de manière indépendante.
- Rendre la prise de décision de l’utilisateur simple : j’accepte ou je refuse
- Lui donner la possibilité de revenir sur son choix à tout moment
« Dans la mesure où le consentement doit résulter d’un acte univoque, toute autre action (par exemple, la fermeture du bandeau de recueil de consentement) que celle permettant explicitement d’accepter doit être considérée comme un refus. »
Quelques exemples de bandeaux de cookies à suivre
Si vous aussi avez un site qui utilise ce système de cookies, vous pouvez vérifier sa conformité via ce site : https://www.cookiebot.com/fr/cookies-internet/
Ressources pour aller plus loin :
- Comment supprimer les cookies ? https://www.journal-officiel.gouv.fr/gestion-cookies/
- https://www.cnil.fr/fr/cookies-et-traceurs-que-dit-la-loi