La conformité de vos cookies pourra être contrôlée dès 2020
Maxime JAILLETLa conformité des cookies ne souffrira bientôt plus de moratoire. Exit certaines pratiques, plusieurs sites seront contrôlés en 2020 pour vérifier qu’ils respectent bien les nouvelles règles. Il est donc important de comprendre pourquoi un site peut être audité.
2020 offre surtout une véritable opportunité.Celle de goûter la saveur des cookies conformes et prendre le virage du marketing choisi.
3 méthodes qui ne vous permettent plus de déposer vos cookies
Sur notre blog, nous vous expliquons régulièrement comment déposer vos cookies en respectant les exigences réglementaires.
Cela marque la fin de certaines pratiques... et c’est tant mieux ! Prendre le sujet à bras le corps vous permettra de ne plus le voir que sous un angle purement administratif. Abandonner certains vous ouvrira aussi les yeux sur l’intérêt d’une approche user centric. Voici en bref quelques exemples de ce qu’il ne faut plus faire.
Méthode n°1 : Se contenter de décrire vos traceurs dans les mentions légales
Gérer ne se résume plus à publier sur votre site un document juridique (voire incompréhensible) évoquant le sujet.
La transparence auprès des utilisateurs devient le maître mot. Il faut faire simple… mais complet. Quelqu’un a dit que c’est contradictoire ?
Méthode n°2 : Afficher un bandeau, informer sur les traceurs et… les déposer
Là encore, plus question de déposer les cookies au prétexte qu’un bandeau d’information a été chargé au même moment.
Désormais, place à un qui permettra aux utilisateurs d’exprimer un vrai choix. Vous donnerez ainsi la parole à vos internautes.
Méthode n°3 : L’essentiel est que l’utilisateur accepte les traceurs...
L’internaute charge une page de votre site, il reste un temps pour lire votre article, il scrolle, il clique sur un lien et…
Et ?
- Hier, cela voulait dire qu’il acceptait vos cookies. Le consentement implicite était accepté.
- A présent, visiter votre site, c’est… simplement se montrer intéressé par vos contenus. Si l’internaute veut de vos cookies, il le dira via une action distincte et spécifique. Un vrai consentement.
Les cookies, thématique prioritaire de contrôles de la CNIL en 2020
En 2013, la CNIL adoptait une recommandation indiquant quoi faire pour déposer des cookies en toute sécurité. Le temps s’est écoulé au gré de périodes de moratoires et de discussions. Nous nous approchons du terme de cette période et bientôt... place aux contrôles !
Chaque année, la CNIL identifie les thématiques sur lesquelles elle agira prioritairement. Et en 2020, les cookies en font partie. Elle compte procéder en deux temps :
- Sur l’année 2020, le régulateur pourra contrôler le respect de règles de bases composant votre politique de gestion de vos cookies. Informez-vous correctement les utilisateurs ? Avez-vous délimité la durée de vie de vos cookies ? Recueillez-vous le consentement de vos utilisateurs ? Peuvent-ils s’y opposer ? Etc
- Dans un temps ultérieur, la CNIL vérifiera aussi de quelle manière vous demandez à vos internautes d’accepter le dépôt des cookies. Ceci s’appuiera sur une nouvelle recommandation, qui a été faite à partir d’un projet soumis à consultation publique. La publication de cette recommandation a toutefois été reportée à une date ultérieure. Vous aurez ensuite 6 mois pour appliquer ce mode d’emploi du consentement.
A noter que les contrôles, eux, pourront quant à eux s’étaler jusqu’en 2021...
Quels facteurs déclenchent un contrôle ?
Quelle sera l’étendue des contrôles ? La CNIL en annonce une cinquantaine, entre autre sur ce sujet. Au final, selon l’activité exercée, un site pourra être contrôlé parce que :
- Un ou plusieurs prospects/clients se plaint des cookies ;
- Un ou plusieurs prospects/clients se plaint mais sur un autre sujet (par exemple une opposition à la prospection commerciale non prise en compte). La CNIL décide dans la foulée de visiter le site internet ;
- La société concernée a déjà été contrôlée par la CNIL, son site internet est mis sous surveillance ;
- Une association porte plainte à propos des cookies. Ces plaintes ont une véritable portée puisqu’elles conduisent la CNIL à mener une enquête. C’est ainsi que les sites le Figaro, Vanity Fair et Allociné ont été contrôlés suite à la plainte de l’association None Of Your Business – NOYB. Plus récemment, la société Criteo ferait l’objet d’un contrôle suite à la plainte de l’association Privacy International.
- Etc.
Attention, contrôle ne veut pas forcément dire sanction. Mais il faudra montrer que les exigences réglementaires sont intégrées.
Gérez vos cookies et visez la conformité en 2020
Si vous ne l’avez pas encore fait, il est donc temps de mettre en place une que vous déposez depuis votre site.
Pas de panique, ce n’est pas si terrible que ça !
Et si vous avez besoin d’aide, nous sommes là !
Ne partez pas si vite
Séisme dans le monde des CMP : le protocole TCF de l’IAB est déclaré illégal !
La décision du 02 février 2022 rendue par l'APD belge est un vrai cataclysme pour l'IAB et le protocole TCF ! Christophe Landat, avocat et DPO d'Axeptio, en présente le contenu.
Mise à jour septembre 2022 : Condamnée par l'Autorité de Protection des Données (CNIL Belge) pour violation du RGPD, notamment à une amende de 250 000€, la division européenne de l’Interactive Advertising Bureau a fait appel de cette décision.
5 conseils pour réussir la mise en conformité RGPD de votre mairie
Maxime JAILLETVotre mairie doit intégrer les exigences du RGPD et de la directive ePrivacy et ce, compte tenu de risques croissants liés à votre activité. Ca vous effraie ? Pas de panique car la tendance est à la mutualisation des ressources : le Data Protection Officer comme les outils IT. Et pour gérer la conformité de votre site web, il suffit de faire comme dans la vraie vie.
Cybersécurité, données de santé et cookies, priorités de la CNIL en 2021
Maxime JAILLETLa CNIL a dévoilé son programme de contrôles pour 2021. Quels seront les thèmes prioritaires ? La sécurité IT des sites web ; le traitement des données de santé (ce qui concernera les acteursdu secteur de la santé mais pas seulement) et les cookies. On vous dit tout.