Mise en conformité avec la réglementation sur les cookies

Votre site est-il à jour vis-à-vis de cette réglementation ?

Une réglementation qui vient compléter la loi du 6 janvier 1978, relative à l'informatique, aux fichiers et aux libertés

En 2014, les internautes sont plus que jamais demandeurs d'une plus grande transparence sur la confidentialité de leur navigation et sur l'utilisation qui est faite de leurs données personnelles. Afin de freiner des techniques marketing toujours plus agressives et de restaurer une confiance dans le numérique qui a pu être dégradée ces dernières années, le législateur s'est emparé de la question et impose une plus grande transparence et le consentement de l'internaute avant l'insertion de cookies et de traceurs sur son navigateur.

Les responsables de site internet et autres applications mobiles ont désormais la pleine responsabilité de se mettre en conformité.

Depuis octobre 2014, la CNIL procède à des contrôles pour vérifier l'application et le respect de cette cette règlementation issue de la directive sur les services de communications électroniques.

Mon site est-il concerné ?

Il est impératif pour les sites de signaler tous les traceurs déposés et lus lors de la consultation du site ou de l'utilisation du logiciel. Sont concernés les différents types de cookies mais également d'autres formes de tracking, comme les pixels invisibles, la technique dite de « fingerprinting », etc.

Les sites e-commerce, les sites qui monétisent leur audience par des publicités, ainsi que tous ceux qui procèdent à des mesures d'audience se voient donc concernés par la mesure.

Quelles sont mes obligations légales ?

Avant le dépôt ou la lecture des cookies, les éditeurs de site doivent informer les internautes de la finalité de ceux-ci.
Certains traceurs nécessitent en outre le consentement préalable de l'internaute avant toute lecture ou dépôt :

• les traceurs relatifs à la publicité (exemple : les cookies déposés par une régie publicitaire) ;
• les traceurs des réseaux sociaux (exemple : le bouton « j'aime » de Facebook) ;
• les traceurs liés aux outils de mesure d'audience les plus fréquemment utilisés (exemple : les cookies déposés par Google Analytics).

La validité de ce consentement est fixée à 13 mois, il faudra donc le faire renouveler au-delà de cette période. Le responsable de site est également tenu d'offrir à l'internaute la possibilité de refuser ces cookies.

Comment mettre mon site en conformité ?

1. Il est impératif de bloquer le dépôt et la lecture des cookies nécessitant l'accord préalable de l'internaute. La CNIL fournit pour exemple un script désactivant le traçage par Google Analytics des internautes n'ayant pas accordé leur consentement.
2. La CNIL impose la mise en place d'un bandeau informatif permettant d'informer l'internaute sur les traceurs et de recueillir de son consentement.
3. Une page du site, accessible depuis le bandeau, doit présenter de manière claire et explicative les traceurs utilisés par le site, ainsi que permettre leur refus. La CNIL propose des modèles de bandeau ainsi que de page explicative.

Ces obligations sont présentées et détaillées sur le site de la CNIL.

Que contrôle la CNIL ?⁽¹⁾

Depuis octobre, la CNIL procède à des contrôles. Elle analyse notamment pour un site donné les types de traceurs présents ainsi que la finalité des cookies déposés ou lus depuis le site. Dans le cas où la finalité des cookies nécessitent le consentement de l'internaute, la CNIL vérifie que le consentement de l'internaute est bien obtenu, dans quelle circonstance, la possibilité de retirer ce consentement et l'impact de cette décision. Elle vérifie également la visibilité, la qualité ainsi que la simplicité de l'information relative aux cookies. Enfin elle vérifie la durée de vie des cookies et de validité du consentement (fixés à 13 mois).

Selon les manquements à la loi relevés, la CNIL pourra effectuer des mises en demeure, voire adopter des sanctions.