Afin d’améliorer le ciblage publicitaire sur vos interfaces web ou applications mobile, votre entreprise a recours à l’utilisation des cookies, ces fichiers textes de petite taille qui stockent des identifiants, données comportementales sur les tablettes, smartphones, ordinateurs de vos abonnés ou utilisateurs.
Mais aussi, transmettent leurs informations de navigation (durée de visite, nombre de clics, nombre de pages consultées, services commandés,…) sur vos interfaces à vos serveurs ou à des serveurs tiers (régie publicitaire, service web analytique, etc. ).
L’usage des cookies, traceurs et autres technologies de suivi est réglementé en France par la Commission nationale informatique et libertés (CNIL) qui fixe les règles, afin d’assurer la qualité de services, de protéger la vie privée et les intérêts de vos utilisateurs.
Dans la lignée de son plan d’action sur le renforcement du droit des personnes et la protection des données, la CNIL a édicté le 4 juillet 2019, de nouvelles lignes directrices sur cet usage.
Cet article vous aidera à cerner trois (03) nouvelles règles incontournables pour votre entreprise. A vous de jouer !
1. Le consentement préalable de l'abonné ou de l'utilisateur avant tout
Pour commencer, précisons que la CNIL impose désormais à tout éditeur de site web ou d’application mobile, de recueillir le consentement de l’intéressé-e avant la réalisation de toute action visant à stocker des informations ou à accéder à des informations stockées dans l’ordinateur, la tablette ou le smartphone d’un abonné ou d’un utilisateur. En d’autres termes, l’utilisateur doit clairement faire un choix : accepter ou refuser le cookie.
2. Certains cookies ou traceurs exemptés de consentement
Comprenez ensuite que certains traceurs sont exemptés de consentement exprès des utilisateurs. Il s’agit des cookies techniques : par exemple, cookies de mesure d’audience telles que des statistiques de fréquentation, cookies de tests de problèmes de navigation, cookies de choix de langue, cookies de paniers d’achat,…
Pour cette catégorie de cookie, votre entreprise doit simplement informer l’utilisateur ou l’abonné de leur existence, de leur finalité et surtout, doit pouvoir lui permettre de s’opposer à leur usage. Par ailleurs, la durée de conservation des données d’un cookie technique ne peut excéder treize (13) mois. À l’expiration de ce délai, le consentement devra être à nouveau recueilli.
3. La preuve du recueil du consentement
Par ailleurs, votre entreprise doit démontrer à tout moment, qu’elle a valablement recueilli le consentement de cookie des visiteurs de son site web. Pour être valide, ce dernier doit respecter de quatre (04) modalités qui s’inscrivent dans la lignée de l’article 7 du Règlement général sur la protection des données (RGPD), entré en application depuis le 25 mai 2018.
Le consentement de cookie doit être libre
Comprenez que l’internaute concerné est libre d’accepter ou de refuser le cookie. De plus, il ne doit pas être lésé, c’est-à-dire qu’il ne doit pas être empêché d’accéder au site web de votre entreprise, s’il ne donne pas son consentement ou s’il le retire..
Le consentement de cookie doit être spécifique
Concrètement, vous devez permettre au visiteur de votre site internet d’exprimer un consentement distinct pour chaque finalité déterminée. Ainsi, en cas de finalités multiples, le consentement de cookie doit être obtenu par finalité de cookie.
Le consentement de cookie doit être éclairé
Votre entreprise est tenue d’informer dans des termes simples et compréhensibles par tous les utilisateurs, sur les différentes finalités des cookies utilisés. Il est notamment exigé que l’internaute concerné connaisse au moins :
- l’identité du ou des responsables de traitement ;
- la finalité des opérations de lecture ou écriture des données ;
- l’existence du droit de retirer son consentement.
Le consentement de cookie doit être univoque
Enfin, il est précisé qu’il doit s’agir d’un acte positif, clair, c’est-à-dire qui ne laisse aucun doute.
Pour plus d’informations, nous vous conseillons en complément, la lecture de la publication de la CNIL au journal officiel
3. Le délai pour se conformer
La CNIL laisse aux entreprises une période d’adaptation de douze (12) mois à compter de juillet 2019, , soit jusqu’à juillet 2020 pour se conformer à ses nouvelles directives sur les cookies.
Deux options s’offrent à vous : soit ne rien faire jusqu’à l’échéance, soit vous conformer d’ores et déjà aux nouvelles règles. Nous vous conseillons la deuxième option: conformez vous dès aujourd’hui et profitez-en pour vous démarquer-en matière de responsabilité sociale et environnementale- des entreprises concurrentes qui ne le feront qu’à l’échéance.
Pour l'avenir
Bon à savoir : sachez que les usages de cookies, autres traceurs et technologies de suivi sur les sites internet des entreprises sont réglementés au niveau supra-national et européen depuis 2009 par la directive vie privée et communications électroniques dite “ePrivacy”.
Cette dernière réunit les exigences et lignes directrices sur la protection de la vie privée et la confidentialité de l’information dans l’industrie des télécommunications (fournisseurs de services tels que les navigateurs, SMS, envois par courriers électroniques, chats, etc.).Transposée en droit français dans la loi Informatique et Libertés, la directive ePrivacy, en pleine réforme actuellement, sera bientôt remplacée par un règlement du même nom. A suivre donc.
Alcees a développé l’offre Confidentialité numérique pour accompagner les acteurs de l’économie en ligne dans la réussite de leur mise en conformité. En matière de sites web., notre priorité d’action est de vous garantir un respect des normes référentielles en vigueur. Pour en savoir plus, vous pouvez contacter notre équipe à information@alcees.com.
