Italie - Comment appliquer les nouvelles lignes directrices sur les cookies ?
Maxime JAILLETLes nouvelles lignes directrices sur les cookies sont désormais publiées. Si vous éditez un site en Italie, vous avez six mois pour vous conformer à ces guidelines. Format de la bannière, cookie walls, consentement, mesure d’audience… On vous présente les nouvelles règles ainsi qu’une infographie qui résume le tout. C’est notre actualité juridique du jour.
Pourquoi de nouvelles lignes directrices sur les cookies en Italie ?
Dans un post antérieur, nous vous avons annoncé la décision du régulateur italien de soumettre de nouvelles lignes directrices à une consultation publique.
Jusqu’ici,les éditeurs appliquaient des règles datant du 08 mai 2014. Depuis, il y a eu :
- le RGPD qui a fait évoluer la manière de recueillir le consentement des utilisateurs ;
- les lignes directrices formulées en 2020 par le régulateur européen pour interpréter ces règles.
Pour rappel, le sujet des cookies n’est pas harmonisé au niveau européen. Le RGPD n’impacte que des points spécifiques. Le texte de référence pour les traceurs, c’est une directive de 2002. On attend toujours qu’elle soit remplacée par un règlement européen.
Chaque Etat-Membre s’est doté de sa propre interprétation des règles à respecter. Nous en avons d’ailleurs fait une infographie. Quoiqu’il en soit, comme ses homologues, le régulateur italien (Garante) a dû revoir son interprétation des règles. Et c’est ce qu’il a fait en publiant ses nouvelles lignes directrices le 10 juin dernier.
Le compte à rebours est lancé, vous avez jusqu’au 09 janvier 2022 pour respecter les nouvelles règles.
Format libre, bannière cookies recommandée
La gestion des cookies impliquera, en Italie comme ailleurs, d’interpeler vos users. Au niveau du format, le Garante aime bien la bannière. Mais il n’impose rien en la matière.
Le cookie wall est-il légal ? Le régulateur y est défavorable mais oui, c’est possible. A condition de proposer une alternative permettant au visiteur de continuer sa navigation sur le site sans devoir accepter les cookies. Bref, la légalité des cookies walls sera en pratique examinée au cas par cas.
Bandeau cookies en Italie : un premier écran mêlant transparence et contrôle
Terminées les bannières informatives inutiles !
Lorsque le visiteur chargera votre site pour la première fois, un premier écran d’interpellation devra apparaître.
Ce premier écran comprendra :
- une courte mention indiquant les principales typologies de cookies utilisés (cookies techniques, de profilage, de mesure de comportements...). Si vous utilisez des cookies tiers, il faudra l’indiquer ;
- Un bouton pour accepter tous les cookies ;
- Un bouton permettant d’ouvrir une interface pour gérer plus finement ses choix ;
- Un bouton, idéalement une croix en haut à droite de l’écran, permettant de fermer le module. Vous expliquerez ainsi sur le bandeau que le visiteur pourra poursuivre sa navigation sans accepter les cookies en cliquant sur la croix. Juridiquement, ce sera considéré comme un choix de refus ;
- Un lien vers votre politique de confidentialité.
Il vous faut un outil pour gérer la collecte et le stockage des consentements, c’est évident.
Originalité de notre approche, nous considérons que si les dimensions juridique et technique de l’outil (son bon fonctionnement) sont indispensables, d’autres aussi sont à prendre en compte. Nous avons donc conçu une solution prenant en compte tous les aspects du problème. De sorte que la Consent Management Platform d’Axeptio est un projet à plusieurs mains émanant de profils techniques mais aussi juridiques, marketing et UX design :
- pour soigner l’UX design de notre CMP ;
- pour s’assurer de la bonne qualité de l’expérience utilisateur proposée.
Consentement aux cookies : oui pour le tracking, non sous conditions pour l’analytics
Qu’est-ce qui est soumis au consentement, qu’est-ce qui est exempté ?
- Les cookies techniques, nécessaires au fonctionnement du site, sont exemptés de consentement. Le Garante n’impose même pas l’affichage d’un bandeau si le site ne comporte que ce type de cookies. Il faudra fournir une information à l’utilisateur soit via la homepage soit via une cookie policy.
- Tout autre cookie est soumis au consentement préalable : tracking publicitaire, social...
Quid des cookies analytics ? Comme en France, le régulateur prévoit une exemption pour certains cookies tiers qui respecteront des règles strictes :
- utilisation des cookies uniquement pour la production de statistiques agrégées ;
- utilisation du cookie pour mesurer l’audience d’un seul site ou d’une seule application de l’éditeur ;
- anonymisation de l’adresse IP ;
- pas\tde recoupement avec d’autres données.
Comment recueillir le consentement en Italie ?
Le RGPD étant passé par là, continuer sa navigation en cliquant sur des liens ou scroller la page ne vaut plus consentement. Oubliez le soft opt-in.
En fait, c’est un peu plus compliqué que ça. Disons que ça ne suffira pas en soi. Mais vous pouvez imaginer un parcours de navigation impliquant plusieurs actes, dont le scroll, et qui serait suffisamment significatif pour valoir consentement explicite.
Nous vous avons perdu ? Alors faisons simple : le scroll et la poursuite de la navigation, c’est non.
Revenez-en à des techniques éprouvées : cocher une case, cliquer sur un bouton ou un interrupteur.
Si votre user interagit avec votre bandeau, il peut vouloir accéder à un panneau de gestion des préférences pour faire un choix plus granulaire. Ainsi, il pourra sélectionner faire un choix individuel :
- par fonctionnalité ;
- par tiers pouvant déposer des cookies ;
- par cookie, les cookies étant éventuellement regroupés en grandes catégories.
Naturellement, le visiteur devra pouvoir revenir sur ses choix à tout moment. Ce qui implique de pouvoir réactiver le module depuis chaque page du site, quand il le souhaite.
Conclusion : L’infographie ultime pour connaître les règles du jeu en Italie
09 janvier 2022, retenez bien cette date car c’est là que les guidelines du Garante entreront en vigueur.
On ne cherche pas à vous faire peur. Cette deadline ne signifie pas que dès le lendemain, vous vous exposerez à des sanctions. Mais l’Italie est un pays très vigilant en matière de données personnelles. En 2020, elle a été parmi les pays européens à avoir infligé les plus hauts montants d’amende.
Aussi, pour ne rien rater, voici notre infographie des principaux points des guidelines sur les cookies.
Et si vous avez besoin d’aide, pas de panique ! La Consent Management Platform est facile à installer et à configurer. Elle vous permettra de passer haut la main le test de la conformité en Italie. Et plus encore : elle vous permet d’offrir une expérience user conviviale et qui redonne plus de contrôle sur les données à vos visiteurs.
On en parle ?
Ne partez pas si vite
Séisme dans le monde des CMP : le protocole TCF de l’IAB est déclaré illégal !
La décision du 02 février 2022 rendue par l'APD belge est un vrai cataclysme pour l'IAB et le protocole TCF ! Christophe Landat, avocat et DPO d'Axeptio, en présente le contenu.
Mise à jour septembre 2022 : Condamnée par l'Autorité de Protection des Données (CNIL Belge) pour violation du RGPD, notamment à une amende de 250 000€, la division européenne de l’Interactive Advertising Bureau a fait appel de cette décision.
5 conseils pour réussir la mise en conformité RGPD de votre mairie
Maxime JAILLETVotre mairie doit intégrer les exigences du RGPD et de la directive ePrivacy et ce, compte tenu de risques croissants liés à votre activité. Ca vous effraie ? Pas de panique car la tendance est à la mutualisation des ressources : le Data Protection Officer comme les outils IT. Et pour gérer la conformité de votre site web, il suffit de faire comme dans la vraie vie.
Cybersécurité, données de santé et cookies, priorités de la CNIL en 2021
Maxime JAILLETLa CNIL a dévoilé son programme de contrôles pour 2021. Quels seront les thèmes prioritaires ? La sécurité IT des sites web ; le traitement des données de santé (ce qui concernera les acteursdu secteur de la santé mais pas seulement) et les cookies. On vous dit tout.