Cookies tiers: un nouveau texte adopté et déjà en application !
En parallèle du RGPD (qui vous a déjà donné un peu de boulot ces derniers temps ...), La CNIL a publié le 4 juillet 2019 de nouvelles recommandations sur les cookies et autres traceurs. Comme pour les autres canaux marketing, de obligations plus strictes s’imposent désormais à tous les éditeurs de sites internet pour le recueil du consentement des internautes,
Que faut-il faire ?
Depuis 2009, Les cookies et autres tags font l’objet d’une législation (tout droit venue de l'Europe) depuis 2009 avec la directive dite « ePrivacy » plus connue en France sous le nom de "loi Informatique et Libertés".
De quoi parle t-on ? C'est plutôt simple : lee dépôt de cookies nécessitent une information claire et complète de l’utilisateur sur la finalité des cookies et sur les moyens de s’y opposer et son consentement préalable. Ils doivent par conséquent être présenté de manière transparente en détaillant leur rôle, les données utilisées, le contexte / objectif de la collecte ... Bref tout ce que vous faîtes pour votre newsletter, vous devez dorénavant appliquer ces même règles pour vos cookies.
Seule exception : les cookies techniques qui sont strictement nécessaires pour délivrer le service et faire fonctionner le site sont exemptés de consentement. Plus concrètement, il s'agit là des scripts / cookies relatifs au panier d’achat, au choix de la langue, ....). Pour le reste, aucun autre dépôt de cookies ne peut se faire sans le consentement préalable de l’utilisateur.
Qu'est ce qui change ?
La CNIL dans ses précédentes lignes directrices de 2013 faisait prévaloir une interprétation encore relativement souple de la notion de consentement. La procédure consistait en deux étapes :
(1) Tout d’abord un bandeau devait avertir l’utilisateur en cas de dépôt de cookies, lui donner la possibilité de s’y opposer via un lien présent sur le bandeau, et dès lors la poursuite de la navigation valait accord au dépôt des cookies sur son terminal.
(2) Il fallait également prévoir une page spécifique relative aux cookies avec plus d’informations et où l’utilisateur pouvait s’il le souhaitait accepter ou refuser les cookies, catégories de cookies par catégories de cookies.
C’est ce recueil du consentement via la poursuite de la navigation qui n’est plus reconnu comme valide : il faut désormais que l’internaute dise clairement oui ou non, et aucun accord tacite n’est possible. C’est ce que souligne la CNIL dans ses nouvelles lignes directrices à destination de tous les éditeurs de site internet.
Quand faut-il faire ces changements sur votre site ?
La CNIL a précisé dans un communiqué le 18 juillet que cette période d’adaptation s’achèvera 6 mois après sa recommandation– soit en juin 2020, concernant les modalités pratiques de recueil du consentement.
Pendant cette période, la poursuite de la navigation comme expression du consentement restera donc acceptable. Par prudence, plusieurs sites ont toutefois choisi de se conformer d’ores et déjà aux nouvelles obligations.
De nombreux contrôles sont déjà en cours, notamment auprès des eCommerçants et des applications. Il est donc vivement conseillé de s'en occuper dès maintenant pour éviter de le faire à la dernière minute si la CNIL venait frapper à votre porte.
Récemment, plusieurs de nos clients ont été audités par le régulateur et les contrôles sont passés "haut la main"