Optimex Data vous présente les dernières actus cookies et RGPD
cookies et rgpd
C’est presque un rituel désormais de faire le point sur les recommandations en matière de cookies. En effet, entre les premières lignes directrices, les précisions de la CNIL, l’invalidation de certaines par le conseil d’Etat, les évolutions ont été régulières sur ces deux dernières années. Avant de vous présenter les nouvelles lignes directrices de la CNIL, on vous propose un court calendrier rétrospectif de l’année écoulée :
– Le 7 janvier dernier on vous faisait un point sur les lignes directrices de la CNIL pour l’utilisation des cookies ;
– Le 21 février on vous faisait un point sur les dernières précisions de la CNIL, notamment, que le fait de continuer à naviguer sur un site ne constitue pas des actions positives claires assimilables à un consentement valable ;
– Le 23 juin on reprenait la plume pour vous décrypter la décision du Conseil d’Etat qui invalidait les lignes directrices de la CNIL sur le sujet des cookies wall.
Vous pensez qu’on en resterait là ? C’est parti pour une petite présentation des lignes directrices modificatives de la CNIL et sa recommandation concernant les Cookies et autres traceurs !
Consentement aux Cookies
Dans sa délibération, la CNIL fait tout d’abord un point sur le consentement en matière de cookies et autant vous le dire maintenant, rien de nouveau sous le soleil !
L’autorité de contrôle rappelle, tout d’abord, que « toute inaction ou action des utilisateurs autre qu’un acte positif signifiant son consentement doit être interprétée comme un refus de consentir ». En d’autres termes, le consentement est UNIQUEMENT matérialisé lorsque l’utilisateur a CLAIREMENT CLIQUE SUR LE BOUTON POUR ACCEPTER LES COOKIES.
A contrario, la CNIL refait également un point sur les traceurs nécessaires qui bénéficient à ce titre d’une exception au recueil du consentement.
En lien direct avec le consentement, les conditions du refus sont aussi précisées par la CNIL qui redit l’importance d’offrir un moyen de refuser les cookies aussi aisé que celui pour les accepter (fini les 154 cases à décocher). La CNIL en profite pour se prononcer sur la durée de conservation du refus en préconisant de le conserver un moment « afin de ne pas réinterroger l’internaute à chacune de ses visites ». Cependant, aucune durée n’est clairement indiquée.
Enfin, la CNIL souligne que « les organismes exploitant des traceurs doivent être en mesure de fournir, à tout moment, la preuve du recueil valable du consentement libre, éclairé, spécifique et univoque de l’utilisateur ».
Information des Personnes
Concernant l’information éclairée des personnes, sans surprise, ces dernières « doivent clairement être informées des finalités des traceurs avant de consentir, ainsi que des conséquences qui s’attachent à une acceptation ou un refus de traceurs ».
A cette fin, la CNIL a rédigé, dans ses délibérations, des exemples de présentation des finalités selon chaque type de traceurs : publicité personnalisée, publicité non personnalisée, personnalisation de contenue, etc….
Précision : les personnes concernées « doivent également être informées de l’identité de tous les acteurs utilisant des traceurs soumis au consentement ».
Design du Bandeau Cookie
Là encore, il ne s’agit pas d’une innovation mais la CNIL recommande à nouveau un bandeau cookie qui comprendrait un bouton « tout refuser ».
Pour ces boutons généraux d’acceptation ou de refus l’autorité de contrôle présente quelques possibilités de formulation : « tout accepter » et « tout refuser », « j’autorise » et « je n’autorise pas », « j’accepte tout » et «je n’accepte rien».
Enfin, la Commission recommande de mettre en place une liste des finalités des cookies sur le premier écran du bandeau et « une description plus détaillée de ces finalités, de manière aisément accessible depuis l’interface de recueil du consentement » (interface accessible en cliquant sur le bouton « paramétrer »).
Elle en profite pour souligner l’importance du design dans le caractère intelligible ou non de l’information tout en validant l’usage de boutons types « slider » (glissant).
Pour conclure, il est fortement recommandé de se pencher dès à présent sur la gestion de vos cookies, et de s’assurer de la conformité de votre site internet. Vous avez désormais un peu moins de 6 mois, puisque la CNIL a donné sa deadline pour être en conformité « au plus tard fin mars 2021 ».