Est-ce la fin des cookies ? De nombreux articles de presse ont pu vous laisser penser que les navigateurs les bloqueront désormais tous. Du coup, plus besoin de bandeau ou d’interface de consentement. Et pourtant non, car vous utiliserez d’autres technologies de traçage ou des cookies first parties qui restent soumis aux exigences de la CNIL. On vous explique pourquoi. C’est l’actualité juridique du jour.
La mort programmée des cookies... tiers
Ca y est ! Vous l’avez lu dans la presse.
C’est la fin des cookies… tiers. Qu’est-ce donc ?
Lorsque vous visitez un site internet, celui-ci charge des cookies déposés notamment par des fournisseurs tiers de solution, d’audience ou publicitaires, via leurs noms de domaine.
Cela permet de suivre votre navigation sur tous les sites visités.
Or les navigateurs Firefox de Mozilla, Brave et Safari d'Apple bloquent par défaut les cookies tiers de pistage. Google prévoit d’aller en ce sens pour son navigateur Chrome mais dans le cadre d’un plan d’action sur 2 ans.
Quels sont les cookies concernés ?
- en premier lieu. Cela menace donc les éditeurs de sites web vivant de la publicité en ligne et ayant confié la monétisation de leurs espaces à une ou plusieurs régies tierces. Les campagnes de retargetting opérées par les annonceurs semblent aussi plus incertaines.
- Les cookies de mesure d’audience tiers déposés par vos fournisseurs de solution.
Ne devraient par contre pas être concernés :
- Les cookies d’audience déposés par des solutions maison installées directement sur vos serveurs ;
- les cookies techniques internes (authentification des utilisateurs, gestion des préférences de langue…).
Pourquoi gérer la conformité RGPD de votre site web ?
Vous aurez peut-être déduit des articles de presse que le régime juridique relatif aux traceurs ne vous concerne plus ?
Erreur.
Et voici pourquoi :
- En fonction des évolutions des navigateurs, le cookie sera en effet remplacé par d’autres technologies de traçage. Local storage, device fingerprinting… L’utilisation publicitaire de ces traceurs nécessitera le consentement de vos internautes.
- Malgré la fin des cookies tiers, vous souhaiterez peut-être recourir à la solution de mesure d’audience de votre fournisseur. Pour préserver vos statistiques, vous pourrez dès lors migrer les cookies du fournisseur sur du first party. Néanmoins, vous devrez continuer de respecter les règles cadrant ce type de cookies. Par exemple, les visiteurs naviguant sur un site vitrine simple devront être informés qu’un cookie de mesure d’audience est déposé. Et ils pourront s’y opposer.
- Vous pouvez également décider de et donc mesurer par vous même l’audience de votre site. Les obligations précitées vous restent applicables.
- Envie d’internaliser l’activité de régie publicitaire et de retirer tout module tiers sur votre site ? Votre régie pourra exploiter des cookies publicitaires uniquement si le site est doté d’une solution de gestion de consentement. Leur dépôt sera possible auprès des utilisateurs l’ayant autorisé.
- Votre envisagez de ne plus acheter de la third partiy data ? Très bien. Pour personnaliser vos sollicitations publicitaires ou l’affichage éditorial de votre site, vous vous appuierez désormais sur les données de navigation collectées directement auprès de votre audience. Les cookies que vous utiliserez à cette fin seront soumis à l’accord préalable de vos visiteurs.
Conclusion : Appliquez une politique de gestion des cookies sur vos sites web
Les articles de la presse généraliste ne doivent pas vous tromper : les navigateurs vont bloquer par défaut les seuls cookies tiers.
Naturellement, cela change beaucoup de choses. Cela vous conduira à abandonner certaines activités, en internaliser d’autres. Et aussi à faire évoluer vos infrastructures pour permettre à vos fournisseurs de déposer des cookies first party en votre compte.
Quelles que soient les solutions alternatives qui seront mises en place, les exigences de la CNIL en matière de traceurs restent applicables.
Pour que votre site soit conforme, il vous faut doter votre site :
- d’une rubrique d’information sur les cookies ;
- d’une interface de gestion des cookies. Cela est recommandé que vous déposiez des cookies nécessitant un accord préalable ou non.
Ne partez pas si vite
Séisme dans le monde des CMP : le protocole TCF de l’IAB est déclaré illégal !
La décision du 02 février 2022 rendue par l'APD belge est un vrai cataclysme pour l'IAB et le protocole TCF ! Christophe Landat, avocat et DPO d'Axeptio, en présente le contenu.
Mise à jour septembre 2022 : Condamnée par l'Autorité de Protection des Données (CNIL Belge) pour violation du RGPD, notamment à une amende de 250 000€, la division européenne de l’Interactive Advertising Bureau a fait appel de cette décision.
5 conseils pour réussir la mise en conformité RGPD de votre mairie
Maxime JAILLETVotre mairie doit intégrer les exigences du RGPD et de la directive ePrivacy et ce, compte tenu de risques croissants liés à votre activité. Ca vous effraie ? Pas de panique car la tendance est à la mutualisation des ressources : le Data Protection Officer comme les outils IT. Et pour gérer la conformité de votre site web, il suffit de faire comme dans la vraie vie.
Cybersécurité, données de santé et cookies, priorités de la CNIL en 2021
Maxime JAILLETLa CNIL a dévoilé son programme de contrôles pour 2021. Quels seront les thèmes prioritaires ? La sécurité IT des sites web ; le traitement des données de santé (ce qui concernera les acteursdu secteur de la santé mais pas seulement) et les cookies. On vous dit tout.