L’entrée en application du règlement général sur la protection des données (RGPD), le 25 mai 2018, est venue renforcer les exigences en matière de validité du consentement. L’article 82 de la loi Informatique et Libertés prévoit notamment l’obligation, sauf exception, de recueillir le consentement des utilisateurs avant toute opération d’écriture ou de lecture de cookies et autres traceurs.

Mais qu’est-ce qu’un cookie concrètement ?

Il s’agit d’un petit fichier envoyé par un site internet, une application mobile, un jeu vidéo ou un logiciel, et stocké sur l’appareil via le navigateur. Outre l’ordinateur, les cookies peuvent être déposés sur un smartphone, une tablette numérique, une console de jeux vidéo ou tout appareil connecté à internet.

Les cookies permettent d’enregistrer des informations relatives à la navigation et aux actions effectuées par l’internaute, la plupart du temps dans le but de mesurer la performance d’un site ou d’une application, d’améliorer et personnaliser l’expérience utilisateur (ergonomie, navigation, contenus) et de permettre certaines fonctionnalités.

Le plus souvent 3 types de cookies sont déposés par les sites internet :

  • Les cookies internes qui permettent aux sites de fonctionner de manière optimale
  • Les cookies de mesure d’audience qui fournissent des données statistiques anonymes de fréquentation (le nombre de pages vues, le nombre de visites, leur fréquence de retour,…)
  • Les cookies tiers destinés à améliorer l’interactivité et la personnalisation des contenus, qui s’appuient sur des services proposés par des sites tiers

Que faire pour rendre son site internet conforme ?

Afin d’éclaircir le droit applicable au dépôt de cookies dans le terminal de l’utilisateur, la CNIL a adopté le 17 septembre 2020 des lignes directrices, complétées par une recommandation concernant notamment les modalités pratiques de recueil du consentement.

Concrètement, lorsqu’ils visitent un site web, les utilisateurs doivent être informés et donner leur consentement 

préalablement au dépôt ou la lecture de cookies ou autres traceurs, à moins que ces traceurs ne bénéficient d’une exemption.

Pour cela, un bandeau de recueil de consentement doit être installé sur le site offrant la possibilité au visiteur : d’accepter tous les cookies ou de refuser tous les cookies ou encore de sélectionner les cookies qu’il souhaite autoriser (et ce, avec le même degré de simplicité). Le visiteur doit également pouvoir retirer son consentement simplement à tout moment. Enfin, le propriétaire du site doit pouvoir apporter la preuve de consentement horodatée à tout moment si les autorités lui en font la demande.

]

[Exemple de bandeau recommandé par la CNIL]

La CNIL a estimé raisonnable d’accorder un délai de six mois à compter de la publication des lignes directrices modificatives et de la recommandation portant sur l’usage des cookies pour que les acteurs concernés se mettent en conformité. Celles-ci ayant été adoptées le 1er octobre 2020, la période d’adaptation accordée arrivera à son terme le 31 mars 2021.

Les solutions WeeCity de Citopia intègrent de manière native l’outil de gestion des cookies Tarte au citron recommandé par la CNIL.

Vous avez un projet de refonte ou de nouveau site internet ? Contactez-nous !

Découvrez également :