in

Cookies, retour sur les règles en vigueur de la CNIL en matière de gestion des cookies 

Les cookies sont devenues un fleau pour tous, et les autorités ne savent que faire pour imposer des règles qui soient respectées par tous, et qui soient applicables, sans bouleverser le monde du marketing.

Cookies, retour sur les règles en vigueur de la CNIL en matière de gestion des cookies 
Cookies, retour sur les règles en vigueur de la CNIL en matière de gestion des cookies 

Retour sur les nouvelles règles de la CNIL en matière de gestion des cookies; pour rappel, le 1er octobre 2020, la CNIL (Commission nationale de l’informatique et des libertés), qui est l’autorité française de protection des données, a publié une version révisée de ses lignes directrices sur les cookies et technologies similaires.

La CNIL a indiqué dans la publication que les lignes directrices modifiées et nouvelles recommandations visent à permettre aux opérateurs du secteur de la publicité et aux internautes d’avoir plus de contrôle sur l’utilisation des traceurs en ligne.

Officiellement, le délai de mise en conformité avec les nouvelles règles ne devrait pas dépasser six mois, c’est-à-dire fin mars dernier au plus tard; seulement, force est de constater qu’aujourd’hui encore, de nombreux sites web ne respectent pas encore ces nouvelles recommandations de la CNIL, et c’est pour cela que la date est repoussée, et encore repoussée.

C’est le cas par exemple de la SOCIÉTÉ DU FIGARO; la CNIL la sanctionne d’un montant de 50 000 euros d’amende en raison du dépôt de cookies publicitaires à partir du site lefigaro.fr sur les ordinateurs des internautes sans avoir demandé au préalable leur consentement.

Si vous aussi vous n’avez pas encore mis en œuvre sur votre site les nouvelles recommandations de la CNIL, ne perdez plus de temps, car vous risquez de lourdes sanctions.

Informez-vous sans plus tarder sur les modifications à ajouter à votre bannière de cookies; retour sur les nouvelles règles de la CNIL en matière de gestion des cookies !

Que sont les cookies et leurs fonctions ?

Quand vous ouvrez un site internet, dans bien des cas, vous voyez apparaître une notification vous informant que la page web que vous ouvrez utilise des cookies afin de vous suivre et collecte vos données de navigation.

Pour ceux qui l’ignorent, les cookies sont de petits fichiers que les sites Web que vous consultez créent et envoient à votre appareil; témoins de votre connexion ou de votre visite, ils sont utilisés par les sites afin de collecter et mémoriser certaines informations vous concernant, le plus souvent avec les meilleures des intentions.

Ils sont notamment utiles pour offrir à une expérience utilisateur personnalisée à chaque visiteur, ou encore pour proposer des publicités ciblées et donc intéressantes aux visiteurs.

Toutefois, bien qu’ils soient importants et pratiques pour les propriétaires de sites ou les visiteurs, les cookies, appelés aussi traceurs, sont également sujets à controverse dans la mesure où tous les internautes ne souhaitent pas forcément être surveillés de la sorte.

En France, c’est la CNIL qui s’occupe de la protection des données des internautes; elle se charge aussi de l’établissement des règles en matière de gestion des cookies, et même l’union Européenne semble prendre part au débat.

Qu’est-ce que la CNIL ou Commission nationale de l’informatique et des libertés ?

Créée en 1978, la CNIL est l’organisme en charge de réglementation de la protection des données et de la vie privée en France; elle est, à ce titre, responsable de la supervision et l’application de la législation sur la confidentialité des données ainsi que l’établissement des règles et règlements pour la conformité ainsi que des recommandations d’usages sur tout ce qui est en rapport avec la protection des données.

Étant donné la nature sensible des données personnelles, la CNIL se doit d’être sévère envers tous ceux qui commettent des violations de la confidentialité des données.

En 2020, l’organisation a prouvé son sérieux en infligeant de lourdes amendes à de grandes entreprises comme Google (100 millions d’euros) et Amazon (35 millions d’euros) pour non-respect de la législation de cookies.

Et fin juillet 2021, la CNIL a également annoncé avoir sanctionné la société du Figaro d’un montant de 50 000 euros d’amende en raison du dépôt de cookies sans demande de consentement au préalable des utilisateurs.

Nouvelles recommandations de gestion de cookies – petite remise en contexte

18 juillet 2019, dans le cadre de son plan d’action sur le ciblage publicitaire, la CNIL adopte de nouvelles lignes directrices sur les cookies et autres traceurs prenant en compte les exigences de consentement renforcées du Règlement général de l’UE sur la protection des données (« RGPD ») entrées en application le 25 mai 2018.

Puis, quelques mois plus tard, le 14 janvier 2020 pour être plus précis, la CNIL apporte de nouvelles modifications et des ajouts aux lignes directrices et recommandations publiées le 18 juillet 2019.

Seulement, le 19 juin 2020, le Conseil d’État français intervient pour ajouter une nouvelle modification aux règles en vigueur en matière de gestion de cookies.

Celui-ci a décidé que la CNIL n’avait pas légalement le droit d’interdire la pratique des « murs de cookies ».

Un « cookie wall » ou « murs de cookies », à titre d’information, est une pratique consistant à empêcher les utilisateurs qui ne consentent pas à l’utilisation de cookies d’accéder à un site ou une application mobile.

En réponse à cette décision prise par le Conseil d’État français, la CNIL annonce qu’elle révisera les lignes directrices sur les cookies.

Les nouvelles lignes directrices en accord à la décision prise par le Conseil d’État français seront finalement publiées le 1er octobre 2020.

Mise à jour des directives relatives aux cookies publiées le 1er octobre 2020

Les lignes directrices modifiées et publiées le 1er octobre 2020 prévoient, entre autres, ce qui suit :

  • La simple poursuite de la navigation ne peut plus être considérée comme une forme valide de consentement de l’utilisateur. Dorénavant, la validité du consentement nécessite une action positive claire, comme le fait de cliquer sur le bouton « j’accepte » ;
  • Le bouton « Rejeter tout » doit être le premier bouton à apparaitre de la bannière de cookies ;
  • Les objectifs des cookies doivent être clairement mis en évidence et expliqués sur la première couche bannière de cookies ;
  • L’accès par les utilisateurs au menu de gestion de préférences en matière cookies doit être simplifié au maximum ;
  • Pour la CNIL, les murs de traceurs (« cookie walls »), qui consistent à bloquer des contenus pour les utilisateurs n’ayant pas encore consenti à l’utilisation de cookies, demeurent une pratique susceptible de porter atteinte à la liberté de consentement des utilisateurs.
  • Sans pour autant l’interdire, car elle n’a pas le pouvoir de le faire, la CNIL ne recommande pas les murs de traceurs et souligne que leur utilisation doivent être appréciée au cas par cas ;
  • Les organisations qui déposent le cookie sont également responsables de la collecte d’une preuve de consentement valide – même envers des tiers ;
  • Certains trackers peuvent être dispensés de consentement, notamment les cookies d’authentification, les cookies de mesure d’audience, ou les cookies utilisés pour limiter l’accès au contenu gratuit sur un site Internet ;
  • Les données collectées via les cookies ne peuvent être conservées que pour une durée maximale de vingt-cinq mois ;

Qu’en est-il exactement des « cookie walls » ?

Après que de nombreuses associations de professionnels du marketing et du commerce électronique en ligne aient contesté l’interdiction des « cookie walls » publiée par la CNIL, le Conseil d’État a finalement décidé que la CNIL n’avait pas le pouvoir légal de prendre une telle décision.

Suite à cette décision, la CNIL n’avait donc pas le choix que d’autoriser l’application des murs de traceurs.

Toutefois, la Commission nationale de l’informatique et des libertés reste persuadée que cette pratique est susceptible de porter atteinte, dans certains cas, à la liberté de consentement.

C’est pourquoi elle invite les propriétaires de sites à évaluer au cas par cas si l’application de murs de traceurs est réellement nécessaire ou non.

Mais l’histoire n’est pas terminée, et il restera encore des soubresauts sur le sujet, car trop d’entreprises sont concernées, par les cookies.

Les réglementations évoluent, règles de la Cnil, règlement du RGPD, mais les intérêts sont très importants, et beaucoup trop d’entreprises, refusent de telles demandes, car elles prétendent se sentir lésées, l’avenir nous dira ?

Auteur Antonio Rodriguez, Directeur Clever Technologies

Written by Antoine

Informaticien depuis des lustres, ancien directeur de Banque (Informatique, Comptabilité, Communication, Refonte Informatique), Antoine est un passionné par les nouvelles technologies, et les innovations liées à l'informatique. Une de ses passions est d'écrire des articles, sur les sujets les plus variés et les plus divers, mais en relation avec le monde du SMS ou de la communication, de la supervision, et de la gestion des astreintes.

Rich Communication Services

Remplacer le SMS par le RCS ; mission impossible pour Google sans l’aide d’Apple.

7 conseils pour aider les télétravailleurs à rester productifs

7 conseils pour aider les télétravailleurs à rester productifs