Cookies et consentement : les nouvelles recommandations pour votre site web
Les sites web ont jusqu’au 31 mars 2021 pour se mettre en conformité avec les recommandations de la CNIL concernant les cookies et autres traceurs en ligne. Quelles sont plus précisément ces recommandations ? Qu’est-ce que cela change pour votre site web ? Nous répondons à vos questions.
Cela n’aura échappé à personne : depuis quelque temps maintenant, l’arrivée sur un site web s’accompagne désormais de l’apparition d’une fenêtre ou d’un bandeau demandant à l’internaute s’il accepte ou non l’activation des cookies.
Afin de correspondre aux exigences de la mise en vigueur du RGPD et de la directive ePrivacy, la CNIL invite les acteurs du web à s’assurer d’être en conformité avec ses nouvelles directives concernant l’activation des cookies et traceurs. La Commission Nationale propose à l’occasion une FAQ pour connaître en détail ces recommandations, illustrées par quelques exemples.
Le consentement des utilisateurs pour les cookies
En septembre 2020, la CNIL a rendu public ses nouvelles lignes directrices en matière de consentement des internautes pour les cookies. Des changements ont eu lieu suite à la mise en application du RGPD, et les entreprises ont jusqu’au 31 mars 2021 pour s’y conformer. Voici les nouvelles directives sur les conditions d’obtention du consentement :
- Le site web doit obligatoire permettre à l’internaute de refuser le dépôt de traceurs
- La poursuite de la navigation de l’internaute n’est pas considérée comme une expression valide de consentement à l’utilisation des cookies et des traceurs.
- Le recueil du consentement doit être univoque. La CNIL donne plusieurs exemples pratiques pour illustrer ce recueil du consentement.
- Les internautes doivent être en mesure de retirer leur consentement à tout moment
- Refuser les cookies doit être aussi simple que de les accepter
Informations sur l’utilisation des données de l’internaute
En plus d’offrir la possibilité à l’internaute de refuser le dépôt de cookies et de traceurs, ces derniers doivent être clairement identifiés. Une liste répertoriant les types de cookies présents sur le site doit permettre à l’utilisateur de connaître la finalité de ces traceurs : marketing, publicité, mesure d’audience, identification, géolocalisation, etc.
De plus, les visiteurs doivent être informés de l’identité de tous les acteurs qui auront accès aux informations des traceurs soumis au consentement. Ces acteurs en question doivent être en capacité de fournir à tout moment la preuve que le consentement de l’internaute a été fait de manière libre et éclairée, spécifique et univoque.
Comment doit se présenter la demande de consentement ?
Etant donné que le refus des cookies doit être aussi simple que leur acceptation, la CNIL recommande de faire appel à une interface de recueil de consentement où un bouton “tout refuser” soit présent, au même titre que le bouton “tout accepter”.
Tout comme l’acceptation des cookies est conservée pendant une certaine période, le refus des internautes pour le dépôt de cookies doit également être conservé temporairement, afin d’éviter à l’internaute d’être interrogé à chaque visite.
Certains cookies permettent de suivre la navigation des visiteurs sur des sites externes au site visité. Le consentement de l’internaute doit être recueilli pour chacun des sites concernés par ces cookies.
Faites-vous accompagner par votre agence web !
Les nouvelles directives de la CNIL peuvent être plus difficiles à mettre en place qu’il n’y paraît, et surtout plus chronophages. Les équipes de votre agence web peuvent vous aider à vous mettre en conformité avec les recommandations en vigueur, elles ont les compétences techniques pour le faire.
Chez Start-Up la mise en conformité passe par plusieurs étapes, différentes en fonction de votre CMS :
- Audit de votre site : nous établissons la liste des services mis en place sur le site, les cookies qu’ils déposent et leur durée de vie. Nous les classons selon leur type pour déterminer les essentiels (techniques, fonctionnels) des autres (marketing, publicité, analytiques)
- Création d’une page “politique des cookies” : cette page doit être présente dans le footer de votre site web, elle répertorie tous les cookies déposés par le site, classés par fonction avec nom / finalité / durée de vie
- Mise en place du bandeau et du panneau de configuration des cookies avec la personnalisation des services, en fonction des besoins et de la configuration de votre site
- Test de la solution : nous vérifions qu’aucun cookie n’est déposé avant consentement. Nous effectuons la première capture d’écran afin que les propriétaires du site puissent prouver leur conformité. Cette opération doit ensuite être faite régulièrement par les propriétaires seuls pour continuer à prouver leur conformité.
Pour cela, nous proposons à nos clients une offre package pour mettre en conformité leur site web.
Rappel : qu’est-ce qu’un cookie ?
Un cookie est un fichier texte généré par le serveur du site web et envoyé sur le navigateur internet du visiteur. Le navigateur enregistre le fichier sur le disque dur de l’ordinateur qui contient certaines informations de navigation sur le site.
Ces informations peuvent être multiples. Certaines sont indispensables au bon fonctionnement du site web, d’autres servent aux créateurs du site à mesurer leur audience ou à améliorer l’expérience de navigation, et d’autres encore servent plutôt des objectifs marketing ou publicitaires. Voici quelques exemples des informations que peuvent retenir les cookies :
- Enregistrement du mot de passe et des identifiants
- Paramètres d’affichage du site, langue utilisée, tri des produits d’un catalogue, affichage par liste ou colonne
- Enregistrement des articles ajoutés dans un panier
- Recueil d'audience : pages visitées, temps de lecture, géolocalisation, démographie (âge moyen, féminin/masculin)
- Enregistrement des thermes de recherche pour relever les centres d’intérêts et proposer des publicités.