Mais qu’est-ce qu’un « Cookie » ?
Si l’évocation de ce mot vous renvoie à l’odeur et la saveur d’un biscuit rond incrusté de pépites de chocolat, oubliez vos souvenirs croquants gourmands, la version informatique a un objectif très différent.
Un cookie est petit fichier créé et stocké sur le terminal de l’internaute (ordinateur, téléphone,…). Les cookies sont déposés lorsqu’un internaute visite un site ou une application, et a pour vocation de stocker de l’information sur l’internaute pour être utilisé lors d’une connexion ultérieure.
Les cookies peuvent être déposés par le site Internet lui-même (dans ce cas les serveurs du site génèrent un cookie au nom de domaine du site) ou par des organismes tiers comme des régies publicitaires (dans le cookie est généré par des serveurs tiers au site).
A la fois essentiels pour permettre au site de bien fonctionner, les cookies peuvent avoir différentes finalités comme la personnalisation de pages, l’analyse de l’audience du site, le calcul de la performance d’une campagne publicitaire ou encore le retargeting publicitaire.
C’est justement pour permettre aux internautes d’y voir plus clair sur les cookies déposés lors de sa visite sur un site mais surtout sur les organismes qui collectent et exploitent l’information (finalités),que la CNIL a souhaité apporter un cadre légal plus contraignant pour les entreprises exploitant des sites et applications.
Ces recommandations ne font que permettre d’appliquer de manière concrète à la fois le RGPD mais aussi et surtout de transposer dans le droit français directive européenne « ePrivacy ».
La CNIL parle de traceurs et autres cookies car il existe d’autres moyens, techniques que le dépôt de cookies pour identifier un internaute et ces autres moyens, techniques sont aussi concernées par les recommandations de la CNIL ;
En octobre 2020, La CNIL a ainsi publié des lignes directrices modificatives et des recommandations pour clarifier l’usage des cookies et autres traceurs par les entreprises et ainsi donner un cadre pour le recueil du consentement des internautes. Les entreprises ont jusqu’au 31 mars 2021 pour se mettre en conformité
Concrètement, il s’agit de recommandations qui visent à donner aux internautes plus de contrôle sur les traceurs en ligne, dont les cookies font partie. Ainsi les entreprises doivent préalablement au dépôt de tout traceur / cookie sur le terminal d’un internaute respecter les points suivants :
- Donner de manière claire et simple des informations sur la finalité des cookies déposés et la société qui collecte les données.
- Permettre aux internautes de refuser le dépôt de traceurs / cookies aussi simplement et rapidement qu’accepter.
- Ne déposer aucun autre cookie que ceux nécessaires au fonctionnement du site tant que l’internaute n’a pas accepté explicitement par une action le dépôt d’autres cookies.
Cela est généralement permis et mis en place à l’aide d’outil de gestion de consentement du type : bandeau cookie qui apparaissent lors de la visite d’un internaute sur un site ou une application.
Si vous êtes concernés par ces recommandations, la première des choses est donc de vérifier que vos sites et applications Internet répondent bien à ces nouvelles exigences. Si vous pensez que ce n’est pas encore le cas, pas de panique, SmartProfile vous propose concrètement dans une infographie 5 étapes pour vous mettre en conformité avec réglementation relative aux cookies :
Pour résumer
- Auditer vos sites et Application Internet
La réalisation d’un audit est une véritable nécessité pour les entreprises. Cette première étape est une garantie de mise en conformité sûre et rapide. C’est un moment utile pour nettoyer tous vos données stockées et aussi une occasion pour fignoler votre gestion et bien évidemment mettre en œuvre des moyens performants exigeant de mesurer l’impact des cookies et autres traqueurs lors de votre propre navigation.
- Identifier les traitements et prestataires
Ce registre permet de garder une trace de tout le processus de la mise en conformité. Cette étape essentielle est donc une bonne manière pour recenser, comprendre et maîtriser les données personnelles. Il est donc essentiel de le tenir à jour au fur et à mesure de votre démarche de mise en conformité RGPD.
- Adaptez votre outil de gestion du consentement
Avec les nouvelles règles de RGPD, pensez à mettre à jour votre outil de gestion du consentement. Comme indiqué au-dessus de l’article, les internautes peuvent à partir maintenant refuser les traceurs aussi facilement que les accepter. L’outil que vous utilisez doit répondre à toutes les conditions d’un bandeau cookies.
- Informez clairement vos visiteurs
Les internautes doivent être informés et donner leur consentement préalablement au dépôt et à la lecture de certains traceurs. Votre outil de gestion des consentements et des cookies doit permet à vos visiteurs d’identifier l’ensemble des traceurs, traitements et prestataires les utilisant. De plus, le refus doit être aussi visible que l’acceptation. Plus concrètement, la représentation graphique des 2 boutons « tout accepter » et « tout refuser » doit être similaire.
- Testez le bon fonctionnement
La dernière étape consiste à vérifier la prise en compte du consentement de votre site web. Les outils de consentement ne font que mettre à disposition l’information du consentement, aux développeurs et prestataires de récupérer cette information pour permettre ou bloquer l’utilisation des traceurs.
Si la mise en conformité au 31 mars 2021 de vos sites et applications Internet est une obligation pour vous éviter des sanctions de la CNIL c’est aussi une nécessité pour redonner le contrôle aux internautes sur les données personnelles.
Cela reste une démarche gagnant – gagnant où en jouant le jeu de la transparence sur les données collectées vous permettrez aux internautes de se sentir plus sécurisés en sachant l’importance que revêt le respect de confidentialité des données. Cela renforcera ainsi le lien de confiance tissé avec les internautes, internautes qui seront plus enclin d’accepter que leurs données soient utilisées à bon escient, par les bons organismes… CQFD