Les changements apportés par la CNIL concernant les cookies

Plusieurs mois d’attente se sont écoulés, mais la CNIL dévoile enfin les nouvelles lignes directrices sur les cookies et traceurs. Les acteurs du Net français vont ainsi devoir faire face à quelques changements. Pour plus de précisions, demandez conseil à un avocat spécialisé en droit et protections des données personnelles. Comment mettre votre site web en conformité ? Éléments de réponse.

Alt="Les changements apportés par la CNIL concernant les cookies"

Que signifie cookie ou traceur ?

Afin de mieux comprendre ce qu’est un cookie ou traceur, en voici une définition simple ainsi que le but de son utilisation.

Le cookie ou traceur est un petit fichier lu ou déposé sur un terminal utilisateur comme le navigateur d’un ordinateur, un disque dur, un assistant vocal, une tablette numérique ou un smartphone, ainsi que tout autre objet connecté à un réseau.

Les cookies sont généralement sauvegardés lors de la consultation d’un site web, de l’installation ou de l’utilisation d’une application ou d’un logiciel. La lecture ou le dépôt de cookie a pour but d’enregistrer des informations relatives à la navigation, d’identifier les internautes, d’observer leur comportement sur le Net et de retenir leurs préférences ou centres d’intérêt. Le but est d’améliorer l’usage du site web. Par ailleurs, le cookie permet aux professionnels du marketing de faire de la publicité ciblée.

Pourquoi la réglementation des cookies et autres traceurs évolue-t-elle ?

Au cours de leur navigation sur la Toile via les applications mobiles, les utilisateurs sont sous la surveillance constante des différents acteurs du Net, notamment les éditeurs, les régies publicitaires, etc. Ces derniers surveillent le comportement à chaque navigation pour pouvoir faire des publicités ciblées. La loi rebondit sur les modalités de traçage des utilisateurs afin de renforcer leurs droits et de protéger leurs données personnelles.

Ce que dit la loi

Avant d’entrer dans le vif du sujet, petit rappel sur les obligations des éditeurs de sites ou d’applications web ou mobiles. En effet, les cookies et autres traceurs sont réglementés par la directive ePrivacy, transposée en droit français dans l’article 82 de la loi Informatique et Libertés. Les précédentes recommandations de la CNIL, en date du 5 décembre 2013, suggèrent que tout utilisateur doit être informé de manière claire et complète de la finalité des traceurs avant de donner son consentement, mais aussi que les moyens de s’y opposer doivent être mis à sa disposition. Les précédentes lignes directrices de la CNIL étaient plus souples en matière de recueil de consentement. Selon la procédure, l’utilisateur devait être informé du dépôt de cookies par un bandeau. Pour donner son consentement, il pouvait simplement poursuivre la navigation. Pour s’y opposer, il devait cliquer sur un lien indiqué sur le bandeau.

À noter :
Il faut savoir que certains cookies sont dispensés de consentement, par exemple ceux dédiés à un service recherché par l’internaute, les cookies de panier d’achat sur un site e-commerce, les cookies destinés à mesurer l’audience, etc.

Qu’est-ce qui a changé ?

Les nouvelles directives du 17 septembre 2020 clarifient les conditions de recueil du consentement, suite à la définition du consentement aux articles 4 et 7 du Règlement général sur la protection des données (RGPD). Elles renforcent le droit des utilisateurs en matière de protection des données et abrogent la délibération du 5 décembre 2013. Avant le dépôt ou la lecture d’un cookie sur un terminal, il est indispensable d’obtenir un consentement libre, éclairé, spécifique et univoque de l’utilisateur. Il doit également pouvoir le retirer à tout moment. Une recommandation du Comité européen de la protection des données (CEPD) s’ajoute à ces nouveautés. Elle vise à proposer des modalités de pratiques du recueil de consentement pour permettre aux acteurs du Net de se conformer aux règles applicables.

Bon à savoir :

La durée de validité du consentement est de 13 mois maximum. Au-delà de cette limite, le recueil de consentement doit être renouvelé.

À qui s’adressent ces nouvelles lignes directrices ?

Ces nouvelles obligations sont destinées aux responsables du dépôt de cookies sur le consentement de l’utilisateur. S’ils permettent à d’autres entités de contribuer à la réalisation des opérations de lecture ou d’écriture de cookies sur le terminal des utilisateurs, ces derniers sont alors considérés comme responsables conjoints.

Voici une liste des responsables concernés par les nouvelles obligations :

  • Les éditeurs de sites web et d’application ;
  • Les régies publicitaires ;
  • Les réseaux sociaux qui permettent d’effectuer des partages sur différents réseaux sociaux.

Comment obtenir un consentement valide ?

L’action positive de l’utilisateur le conduit au consentement. Il doit être informé au préalable des conséquences de son choix. Des solutions doivent aussi être mises en place afin de lui permettre de donner son consentement, de s’y opposer ou de se retirer à tout moment. En l’absence de son consentement, aucun cookie ne peut être lu ni déposé sur son terminal.

Par ailleurs, son consentement doit résulter d’une manifestation de volonté libre, éclairée, spécifique et univoque. L’information qu’il a reçue concernant les finalités des traceurs doit être bien visible, pleine et mise en évidence. Les termes utilisés doivent être simples et compréhensibles.

Pour qu’un consentement soit valide, l’utilisateur doit pouvoir exprimer son consentement ou son refus aussi simplement et librement. Par ailleurs, il doit avoir la possibilité de retirer son consentement avec la même simplicité et à tout moment.

Comment se mettre en conformité avec les nouvelles dispositions du RGPD ?

Pour permettre aux acteurs du Net de se mettre en conformité avec les nouvelles lignes directrices, la CNIL admet une période transitoire de 12 mois. Autrement dit, les éditeurs ont jusqu’au mois de septembre 2021. Durant cette période transitoire, la poursuite de la navigation permet encore d’obtenir le consentement de l’utilisateur. Cependant, plusieurs sites web choisissent déjà de se mettre en conformité. Un site sur dix, soit 11,8 %, respecte les règles du RGPD relatives au consentement des cookies et autres traceurs au premier trimestre 2020. 32,5 % des sites acquièrent le consentement des utilisateurs par la poursuite de navigation, dit consentement implicite.

Désormais, les éditeurs de site doivent respecter des règles plus strictes en matière de consentement des cookies et autres traceurs. Il s’agit en réalité d’un éclaircissement de la notion de consentement dans le but de protéger les données personnelles des utilisateurs. Comment les acteurs du Net perçoivent-ils ces nouvelles obligations ? Parviendront-ils à s’adapter d’ici 2021 ?

A propos de l'auteur :

View Comments

25 000 justiciables choisissent Justifit chaque mois

Avec Justifit, trouvez le bon avocat près de chez vous !

+3 500 avocats vérifiés

Le plus large réseau d’avocats en France pour l’ensemble des domaines de droit

Le bon choix pour votre avocat

Comme vous, +25 000 justiciables par mois contactent leur avocat sur justifit.fr

Gratuit et sans engagement

Contactez gratuitement et sans inscription de nombreux avocats près de chez vous

Trouver mon avocat