Cabinet d’Expertise-Comptable et de Commissariat aux Comptes

Les cookies sur internet… quelles en sont les règles d’application ?

Les cookies sur internet… quelles en sont les règles d’application ?

Si vous gérez un site web, vous y êtes forcément confronté.e. Dans l’objectif d’effectuer des analyses statistiques ou de créer des publicités ciblées, vous devez utiliser des « cookies ». Saviez-vous que de nouvelles directives ont été publiées par la CNIL et doivent être mises en place avant le 31 mars 2021 ?

Nous répondons aux questions les plus courantes concernant ce sujet dans cet article.

 

Qu’est-ce que les cookies sur internet ?

Les cookies sont des fichiers déposés sur l’ordinateur de l’utilisateur par les sites qu’il visite et ont pour objectif d’enregistrer certaines de ses données de navigation.

 

Quel est leur rôle ?

Leur rôle est de collecter les données de navigation. Ces données sont utilisées à des fins statistiques, dans l’objectif d’améliorer l’expérience utilisateur, et à des fins publicitaires. Les cookies peuvent avoir plusieurs fonctions :

  • Permettre d’analyser les statistiques de votre site web :
    • A l’aide des cookies, vous pouvez analyser les statistiques liées à la fréquentation de votre site web dans l’objectif d’améliorer de façon continue l’expérience des utilisateurs. Pour cela, les cookies récoltent des données telles que le temps passé sur le site, les pages visitées, etc.
  • Proposer des publicités personnalisées :
    • A l’aide de l’enregistrement des données de navigation des utilisateurs, vous pouvez créer des publicités personnalisées selon leurs besoins et leurs préférences.

Bon à savoir : Les cookies ne peuvent collecter des données personnelles telles qu’une adresse mail uniquement si l’utilisateur remplit un formulaire qui nécessite ces données.

 

Que dit la loi sur l’utilisation des cookies ?

Tous les éditeurs de sites internet doivent s’assurer de la conformité de leurs pratiques aux exigences du RGPD et de la directive ePrivacy.

La directive ePrivacy est une directive européenne. Elle régit ce que les sites web sont autorisés à faire avec les données collectées auprès des utilisateurs.

Dans le cadre de son plan d’action sur le ciblage publicitaire en ligne, la CNIL a décidé d’accorder un délai de six mois à compter de la publication des lignes directrices modificatives pour que les éditeurs de sites se mettent en conformité avec les nouvelles règles ainsi définies. Adoptées le 1er octobre 2020, les nouvelles règles doivent être apliquées par les sites au plus tard le 31 mars 2021.

Les actions suivantes devront être effectuées sur votre site :

  • Le bandeau cookies, qui apparaît sur le site web, doit informer l’utilisateur des finalités pour lesquelles les cookies sont déposés sur son ordinateur.
  • L’utilisateur doit pouvoir refuser les cookies aussi facilement que s’il souhaite les accepter et des conséquences de chaque choix.
  • L’utilisateur doit donner son consentement : la simple poursuite de la navigation sur un site n’est plus considérée comme une expression valide de son consentement. S’il n’accepte pas, aucun traceur non-essentiel au fonctionnement du site ne sera déposé sur son ordinateur.
  • L’utilisateur doit pouvoir retirer son consentement à tout moment
  • Les éditeurs de site doivent pouvoir fournir à tout moment la preuve du recueil valable du consentement libre de l’utilisateur.

En cas de non-respect de ces règles majeures, les propriétaires des sites concernés sont susceptibles de se voir attribuer une amende pouvant représenter jusqu’à 4% du Chiffre d’Affaires de leur entreprise.

 

Combien de temps les données sont-elles conservées ?

La durée de conservation des données est définie par le propriétaire du site internet. Cependant, elle ne peut excéder 13 mois à partir de l’instant où l’utilisateur a donné son consentement.

 

Les cookies ont-ils un caractère obligatoire ?

Non, les cookies ne sont pas obligatoires et nécessitent (pour la majorité) le consentement de l’utilisateur pour être mis en place sur son ordinateur. Tant qu’ils ne sont pas acceptés, toutes les données de navigation ne peuvent pas être récoltées.

Cependant, certains cookies ne nécessitent pas de consentement préalable, tels que le choix de la langue, la mémorisation de connexion, certaines statistiques de fréquentation ou encore les cookies de « panier d’achat » pour les sites marchands.

A l’inverse, le consentement de l’utilisateur est obligatoire pour les cookies dits « publicitaires », c’est-à-dire qui permettent de suivre la navigation sur les pages d’un site ou encore d’analyser les préférences et centres d’intérêts en vue de leur adresser de la publicité ciblée.

 

Que se passe-t-il si l’utilisateur refuse les cookies ?

En théorie, il n’y aura aucune conséquence sur l’utilisation générale du site. D’un point de vue légal, même si un internaute les refuse, vous devez lui laisser libre-accès aux différents contenus de votre site.

 

Crédit photo : Dex Ezekiel / Unsplash

#TOURISME "Mon activité est malmenée, quelles clés pour aller de l'avant ?"