VIDÉO - Numérique / Nouvelles technologies
Cookies et autres traceurs : les lignes directrices de la CNIL
Un cookie est un petit fichier informatique, un traceur, déposé et lu par exemple lors de :
- la consultation d’un site internet,
- de la lecture d’un courrier électronique,
- l’installation d’un logiciel,
- l’utilisation d’une application mobile.
La loi informatique et liberté impose de recueillir le consentement des internautes avant toute opération d’écriture ou de lecture de cookies.
Les acteurs concernés doivent s’assurer de leur conformité avec le RGPD et la directive ePrivacy.
Le délai laissé aux opérateurs pour leur mise en conformité prend fin en mars 2021.
A compter de cette date, des actions de mise en conformité seront mises en œuvre.
Les grands principes
#1 La poursuite de la navigation sur un site ne vaut pas consentement de l’internaute.
L’internaute doit consentir au dépôt de traceurs par un acte positif clair comme cliquer sur « j’accepte » dans une bannière cookie.
#2 Les utilisateurs doivent pouvoir retirer leur consentement facilement et à tout moment.
#3 Refuser les traceurs doit être aussi facile que de les accepter.
#4 Les internautes doivent être clairement informés des finalités des traceurs avant d’y consentir.
#5 Ils doivent être informés de l’identité de tous les acteurs utilisant des traceurs.
#6 Les organismes exploitant des traceurs doivent être en mesure de fournir, à tout moment, la preuve du recueil valable du consentement libre, éclairé, spécifique et univoque de l’utilisateur.
Les traceurs exemptés du recueil de consentement
Sont exemptés les cookies destinés à :
- l’authentification auprès d’un service,
- garder en mémoire le contenu d’un panier d’achat,
- générer des statistiques de fréquentation,
- limiter l’accès gratuit à un échantillon de contenu.
Quelles sont les recommandations de la CNIL ?
#1 Que l’interface de recueil du consentement n’ait pas qu’un bouton « tout accepter » mais également un bouton « tout refuser ».
#2 Que les sites qui conservent le consentement, conservent également le refus pendant une certaine période.
Généralement, une conservation d’une durée de 6 mois constitue une bonne pratique.
#3 Que le consentement de l’utilisateur soit recueilli sur chaque site lorsque les cookies permettent un suivi sur d’autres sites que le site visé.
Que dit la CNIL sur les « cookies walls » ?
Les « cookies wall » bloquent l’accès à un site web ou à une application lorsque l’utilisateur ne donne pas son consentement.
Leur mise en oeuvre est susceptible de porter atteinte à la liberté du consentement.
La licéité de la pratique est appréciée au cas par cas.
L’utilisateur devra être clairement informé des conséquences de son choix comme son impossibilité d’accéder au contenu du site en l’absence de consentement.
Découvrir aussi dans cette catégorie