Vous êtes administrateur d’un site internet ? Mieux vaut, alors, que le mot « cookies » ne se contente pas de vous donner faim. Ces « empreintes digitales » permettant aux sites de conserver des données relatives à leurs visiteurs sont en effet dans le collimateur de la CNIL, qui souhaite réglementer plus clairement leur fonctionnement. Fin 2013, cette dernière a publié une recommandation rappelant les règles d’utilisation des cookies, avant de lancer, en octobre 2014, une campagne de contrôle du respect de ces règles.
Plus de 90 % des sites internet ne respectent pas la recommandation de la CNIL
Votre site respecte-t-il la loi ? Probablement que non, puisque plus de 90 % des sites ne seraient aujourd’hui pas en conformité avec la directive européenne fixant les paramètres d’utilisation des cookies. Il faut dire qu’il n’est pas aisé d’être au courant de tout… Voici, en résumé, la règle de base à laquelle sont soumis tous les sites Web :
– Les cookies relatifs à la mesure d’audience, au partage sur les réseaux sociaux et à la publicité comportementale ne doivent pas atteindre l’ordinateur d’un internaute sans avoir obtenu son consentement.
Un module clairement visible doit ainsi permettre au visiteur d’accepter ou de refuser l’utilisation des cookies, mais aussi de modifier son choix par la suite. Les cookies nécessaires au fonctionnement d’un site (connexion à un compte, gestion d’un panier de commande…) ne sont quant à eux pas concernés par cette mesure.
Depuis octobre, la CNIL est donc passée à l’attaque. Ses analyses prennent en compte de nombreux paramètres : les types de cookies utilisés, leurs objectifs, leur durée de vie, les modalités de recueil du consentement de l’internaute, la visibilité de l’information relative aux cookies, les conséquences d’un refus de leur utilisation, la possibilité de retrait du consentement de l’internaute… Des analyses complètes et détaillées qui peuvent, en cas de non respect de la loi, déboucher sur des mises en demeure, voire même des sanctions ! Mieux vaut donc vous pencher rapidement sur la situation de votre site.
Comment se mettre en conformité avec la loi ?
- Pour les cookies de mesure d’audience
Deux solutions s’offrent à vous.La première : mettre en place des mesures vous autorisant à ne pas recueillir le consentement des internautes. Attention, ces mesures sont nombreuses. Vous avez pris votre respiration ? C’est parti.- Votre site doit alors présenter de façon claire et complète sa politique d’utilisation des cookies.
- Un mécanisme d’opposition aux cookies doit être présent sur le site, et être compatible avec les smartphones comme les tablettes.
- Les données collectées par les cookies ne doivent pas être croisées avec d’autres données.
- Les cookies doivent générer uniquement des statistiques ne permettant pas d’identifier les internautes.
- Ils ne doivent, en outre, pas permettre de « tracer » ces derniers sur d’autres sites.
- Les adresses IP collectées ne doivent pas fournir d’informations géographiques plus précises que la ville du visiteur.
- Les cookies ne doivent pas être conservés plus de treize mois après la visite d’un internaute.
Si vos cookies ne répondent pas aux exigences fixées dans cette solution, il ne vous reste plus qu’à modifier votre script de mesure d’audience, de façon à ce que vos cookies ne s’activent pas tant que l’internaute n’a pas donné son consentement. Consentement que ce dernier pourra donner via un module que vous aurez pris grand soin de mettre en place, bien sûr…
- Pour les cookies de partage sur les réseaux sociaux
Ces plugins facilitent le partage de contenus sur Facebook et Twitter notamment, mais leurs cookies ont la fâcheuse habitude de tracer la navigation des internautes… Inacceptable pour la CNIL, qui conseille elle-même d’utiliser l’outil Social Share Privacy afin de remédier à ce problème.
- Pour les cookies de publicité comportementale
Solution la plus simple : opter pour des publicités sémantiques, qui se basent sur le contenu de la page plutôt que sur le profil de l’internaute. Elles ne requièrent donc pas l’obtention du consentement de ce dernier. La publicité ciblée (ou comportementale) utilise par contre des cookies afin d’identifier le profil de chaque visiteur et d’enregistrer ses données de navigation. Il est donc nécessaire, dans ce cas, de prévenir les internautes de la présence de ces traceurs, mais également de supprimer le traçage par défaut de ces publicités et d’intégrer un mécanisme permettant à l’internaute de refuser d’être tracé.
Si votre site n’est, comme une bonne partie de ses congénères, pas encore en bons termes avec la recommandation de la CNIL… Vous savez ce qu’il vous reste à faire !
