Redonner aux utilisateurs le contrôle sur l’utilisation de leurs données
La CNIL a publié, le 1er octobre 2020, ses lignes directrices et sa recommandation sur les cookies et les autres traceurs. Dans les faits, les sites web ont jusqu’à mars 2021 pour se mettre en conformité. L’idée est de permettre aux internautes d’exercer un meilleur contrôle sur les traceurs en ligne. En parallèle, Google a annoncé qu’il souhaitait éliminer progressivement les cookies tiers d’ici deux ans.
Pour rappel, un cookie est un petit fichier informatique, un traceur, déposé et lu lors de la consultation d’un site internet. Ils permettent aux professionnels de récupérer des informations sur le profil des internautes ainsi que leurs habitudes en termes de navigation. Par exemple, savoir s’ils ont cliqué sur telle annonce publicitaire et à quel endroit de la page. Vous pouvez consulter cet article pour en apprendre plus.
CNIL : les nouvelles recommandations en termes de consentement des cookies
Afin de répondre aux questions des acteurs et des internautes, la CNIL propose une FAQ sur les lignes directrices modificatives et la recommandation « cookies et autres traceurs« . Elle invite notamment les différents acteurs à s’assurer de la conformité de leurs pratiques afin de répondre aux exigences du RGPD et de la directive ePrivacy.
À noter que certains traceurs seront exemptés de ce recueil du consentement.
La CNIL invite tous les acteurs concernés à s’assurer de la conformité de leurs pratiques aux exigences du RGPD et de la directive ePrivacy au plus tard pour mars 2021.
Le consentement des utilisateurs :
- La simple poursuite de la navigation sur un site n’est pas une expression valable du consentement de l’internaute.
- Les personnes doivent consentir au dépôt de traceurs par un acte positif et clair.
- Les utilisateurs devront être en mesure de retirer leur consentement facilement et à tout moment.
- Refuser les traceurs doit être aussi aisé que de les accepter.
L’information donnée aux utilisateurs :
- Il faut clairement informer des finalités des traceurs avant de consentir, ainsi que des conséquences qui s’attachent à une acceptation ou un refus de traceurs.
- Les visiteurs doivent également être informés de l’identité de tous les acteurs qui utilisent des traceurs soumis au consentement.
- Les organismes exploitant les traceurs doivent être en mesure de fournir, à tout moment, la preuve du recueil valable du consentement libre, éclairé, spécifique et univoque de l’utilisateur.
Les recommandations de la CNIL :
- L’interface du recueil du consentement ne doit pas comprendre seulement un bouton « tout accepter » mais aussi un bouton « tout refuser ».
- Les sites internet, qui conservent généralement pendant tout une période le consentement aux traceurs, conservent également le refus des internautes pendant une certaine période, afin de ne pas réinterroger l’internaute à chacune de ses visites.
- Lorsque des traceurs permettent un suivi sur des sites autres que le site visité, le consentement doit être recueilli sur chacun des sites concernés par ce suivi de navigation.