CNIL : Mise à jour des Cookies
Entrée en vigueur en mai 2018, le RGPD (Règlement Général de la Protection des Données) a bouleversé l’Internet français. Conçu pour renforcer le droit des internautes, l’adoption de ce texte a marqué le début d’un phénomène nouveau : les pop-ups nous invitant à accepter les cookies. Parfois gênantes, souvent peu claires, ces bannières ont profondément modifié le fonctionnement des sites Internet consultés dans l’Union Européenne.
Aujourd’hui, la CNIL (Commission Nationale de l’Informatique et des Libertés) change à nouveau les règles, Futur Digital vous explique de quoi il retourne.
Tout d’abord, qu’est-ce qu’un cookie informatique ?
Un cookie est un fichier texte généré par le serveur d’un site Web que vous visitez ou par une application tierce (comme une régie publicitaire officiant sur ce site). Généralement, un cookie permet de reconnaître un internaute qui reviendrait sur un site déjà visité, et donc de lui faciliter la navigation en reconnaissant ses préférences, en le gardant connecté ou encore en lui proposant du contenu personnalisé. Ce sont des fichiers témoins contenant des informations personnelles.
Ces fichiers sont déposés sur votre ordinateur lorsque vous naviguez sur des sites les utilisant.
Qu’est-ce qui change au mois de mars 2021 ?
La CNIL a établi plusieurs principes concernant les bonnes pratiques en matière d’utilisation de cookies. Le but de ce changement est d’informer les internautes français au sujet des cookies qu’ils sont amenés à héberger.
Dans le détail, voici les règles applicables à partir de mars 2021 :
- La poursuite de la navigation sur un site ne peut être considérée comme un accord de l’internaute (ou soft opt-in). C’est-à-dire que le dépôt de cookie doit être conditionné par une acceptation claire de l’usager. Par défaut, toute action autre qu’un acte positif doit être considéré comme un refus de consentir au dépôt de cookies et traceur ;
- L’action de refuser le dépôt de cookies doit être aussi simple que l’action de l’accepter ;
- Le but des cookies déposés sur la machine de l’internaute doit être expliqué clairement avant que l’utilisateur ne puisse faire son choix. Son consentement doit donc être éclairé ;
- Les usagers doivent avoir accès à une liste à jour des différents acteurs ayant recours aux traceurs ;
- Les organisations déposant des cookies doivent pouvoir justifier de la validité des consentements recueillis ;
- Le refus des internautes doit être conservé afin de ne pas avoir à être renouvelé à chaque visite.
Le manquement à ces nouvelles règles pourra entraîner des sanctions économiques et administratives. La CNIL se réserve en effet la possibilité de poursuivre les contrevenants, notamment en cas d’atteinte grave au droit et au respect de la vie privée.
Comment mettre à jour sa politique en matière de Cookies ?
Ce changement de paradigme implique, pour les acteurs du net, une modification profonde de la façon dont ils recueillent les informations ainsi que les consentements des internautes en matière de dépôt de cookies et traceurs sur leurs machines.
Selon la solution digitale que vous avez choisie, contactez votre Webmaster ou votre agence Web afin de procéder à la mise à jour.
Si vous gérez votre site vous-même sur une plateforme comme Wordpress, certaines extensions proposent de gérer le RPGD et les Cookies. Pensez donc à faire toutes les mises à jour récentes, et à vérifier que la mise en conformité est bien supportée.
Futur Digital proposera, bien entendu, à ses clients de mettre leur site à la page.
Update du 04/02/2021 : La CNIL a précisé ses demandes via un article sur son site Internet.