Réglementation des cookies par la CNIL — où en sommes-nous ?

  • Date : 30 Sep 2014
  • -Auteur : Sébastien VALLAT
  • -Catégorie : Actualités du Web
  • Votre vote :
    1 Star2 Stars3 Stars4 Stars5 Stars
30 Sep 2014

RÉGLEMENTATION DES COOKIES PAR LA CNIL – OÙ EN SOMMES-NOUS ?

Une réglementation de la CNIL interviendra dès le mois d’octobre.

  • Vous êtes propriétaire d’un site web ?
  • Vous possédez des applications mobiles ?

Il s’agit donc de vous mettre rapidement en conformité avec la loi Informatique et Liberté quant à l’utilisation de vos cookies.

Point sur cette nouvelle réglementation !

Qu’entend-t-on par COOKIES ?

Par cookies on entend les fichiers qui sont mis sur votre disque dur par les sites WEB que vous visitez. On parle également de traceurs.

L’objectif du cookie est d’indiquer au site qui vous êtes lorsque vous revenez le visiter. Les cookies ne sont pas malveillants bien qu’une utilisation frauduleuse puisse en être faite.

La plupart des sites WEB utilisent des cookies. Ils permettent de connaître la fréquentation des différentes pages du site et ainsi d’affiner les éléments du contenu. Les cookies permettent au webmaster d’être plus efficient quant au contenu proposé à l’internaute par une analyse de son expérience utilisateur.

Ils permettent également de garder vos préférences dans un site tels que vos noms d’utilisateurs et mots de passe… Bref, vous êtes quotidiennement confrontés à l’utilisation des cookies sans le savoir.

Qu’est ce qui va changer concrètement avec la réglementation de la CNIL ?

La CNIL va contrôler les sites web afin qu’ils respectent l’utilisation qu’ils font des cookies. Il s’agit ainsi de les mettre en conformité avec la loi Informatique et Liberté.

Il devient ainsi obligatoire d’afficher un bandeau informatif dès l’arrivée d’un internaute sur votre site quelle qu’en soit la page.

En effet, il s’agit ainsi de protéger les données des utilisateurs.

Ce bandeau doit comporter les informations suivantes :

  • le but de l’usage des cookies,
  • un lien qui détaille l’ensemble des informations de ces cookies pour que l’internaute puisse les accepter ou les refuser,
  • l’indication que continuer la navigation implique l’acceptation du dépôt des cookies sur l’ordinateur.

Sans l’accord de l’utilisateur il devient alors interdit de déposer des cookies sur l’ordinateur de l’internaute. De plus les cookies ne devront pas être conservés plus de 13 mois.

Plusieurs points d’exception sont à souligner :

  • les cookies permettant de mesurer l’audience
  • d’identifier l’utilisateur pour sa durée de session

 

Concrètement les cookies qui devront être signalés sont les suivants :

  • certains cookies de mesure d’audience,
  • cookies des réseaux sociaux (types boutons de partage) lorsqu’ils collectent des données personnelles,
  • cookies relatifs à des opérations de publicité.

Des sanctions financières sont prévues à l’égard des contrevenants.

Comment vous mettre en conformité avec la CNIL?

  • Pour la mesure de l’audience, deux solutions s’offrent à vous:

  • Utilisez des outils en conformité avec la loi qui vous dispensent de consentement. Celui qui est recommandé par la CNIL est PIWIK.
  • Si vous utilisez un autre système, il vous faut alors le bloquer en attendant le consentement de votre visiteur. C’est le cas notamment de GOOGLE ANALYTICS et UNIVERSAL ANALYTICS. Dans cette situation il vous faudra intégrer un code avant vos tags analytics. Pour finir si vous suivez vos statistiques via ces outils, il vous faudra positionner un code de refus du suivi analytics pour vos visiteurs. Tous les codes à intégrer sont sur ce lien.
  • Pour les boutons de partage des Réseaux Sociaux c’est Social Share Privacy!

Tout dépend du CMS que vous utilisez.

– Si vous utilisez WORDPRESS comme CMS il vous faut alors télécharger celui-ci.

– Si vous êtes sur un autre CMS des plugins Social Share Privacy sont à télécharger.

– Dans le cas où vous n’utilisez pas de CMS, il vous faut alors télécharger Social Share Privacy sur votre site internet.

  • Pour la publicité

Il faut alors distinguer deux types de publicité:

– la publicité sémantique: cette denière ne se base pas sur le profil de l’utilisateur, mais propose une publicité en rapport avec le contenu de la page visitée. Dans ce cas, il n’y a aucun consentement à recueillir. Parmi les acteurs recommandés par la CNIL on trouve : Peer39, Seemcasting..

– La publicité comportementale qui propose donc un affichage ciblé sur l’utilisateur et sur son profil. Dans ce cas là, il est necessaire de demander l’accord de l’utilisateur via le bandeau. Puis il s’agira de modifier les publicités pour qu’elles soient sans traçage par défaut et enfin leur proposer un refus.

En ce qui concerne la solution publicitaire de GOOGLE, vous trouverez les recommandations de GOOGLE pour empêcher le traçage de l’internaute.

Au-delà il existe de nombreuses régies qui offrent des mécanismes d’opposition. Vous pouvez consulter la liste de ces régies en bas de page.

  • Pour comprendre le mécanisme des cookies et les interactions entre les sites

Téléchargez COOKIEVIZ un logiciel mis en place par la CNIL qui vous permet de voir en temps réel la communication entre les sites que vous visitez par l’intermédiaire des cookies. A savoir, ce logiciel ne se télécharge pour le moment que sur PC.

Plus d’information sur ce tutoriel:

Un logiciel pour visualiser en temps réel les cookies lors de votre navigation !

Share Button