Back to Blog

ePrivacy : it's on !

Laurent THOMAS

Cookies tiers: un nouveau texte adopté et déjà en application !

En parallèle du RGPD (qui vous a déjà donné un peu de boulot ces derniers temps ...), La CNIL a publié le 4 juillet 2019 de nouvelles recommandations sur les cookies et autres traceurs. Comme pour les autres canaux marketing, de obligations plus strictes s’imposent désormais à tous les éditeurs de sites internet pour le recueil du consentement des internautes, et remplacent évidemment les règles qui s’appliquaient jusqu’à présent.

Que faut-il faire ?

Depuis 2009, Les cookies et autres tags font l’objet d’une législation (tout droit venue de l'Europe) depuis 2009 avec la directive dite « ePrivacy » plus connue en France sous le nom de "loi Informatique et Libertés". 

De quoi parle t-on ? C'est plutôt simple : lee dépôt de cookies nécessitent une information claire et complète de l’utilisateur sur la finalité des cookies et sur les moyens de s’y opposer et son consentement préalable. Ils doivent par conséquent être présenté de manière transparente en détaillant leur rôle, les données utilisées, le contexte / objectif de la collecte ... Bref tout ce que vous faîtes pour votre newsletter, vous devez dorénavant appliquer ces même règles pour vos cookies. 

Seule exception : les cookies techniques qui sont strictement nécessaires pour délivrer le service et faire fonctionner le site sont exemptés de consentement. Plus concrètement, il s'agit là des scripts /  cookies relatifs au panier d’achat, au choix de la langue, ....). Pour le reste, aucun autre dépôt de cookies ne peut se faire sans le consentement préalable de l’utilisateur. 

Qu'est ce qui change ?

La CNIL dans ses précédentes lignes directrices de 2013 faisait prévaloir une interprétation encore relativement souple de la notion de consentement. La procédure consistait en deux étapes :

(1) Tout d’abord un bandeau devait avertir l’utilisateur en cas de dépôt de cookies, lui donner la possibilité de s’y opposer via un lien présent sur le bandeau, et dès lors la poursuite de la navigation valait accord au dépôt des cookies sur son terminal.

(2) Il fallait également prévoir une page spécifique relative aux cookies avec plus d’informations et où l’utilisateur pouvait s’il le souhaitait accepter ou refuser les cookies, catégories de cookies par catégories de cookies.

C’est ce recueil du consentement via la poursuite de la navigation qui n’est plus reconnu comme valide : il faut désormais que l’internaute dise clairement oui ou non, et  aucun accord tacite n’est possible. C’est ce que souligne la CNIL dans ses nouvelles lignes directrices à destination de tous les éditeurs de site internet.

Quand faut-il faire ces changements sur votre site ?

La CNIL a précisé  dans un communiqué le 18 juillet que cette période d’adaptation s’achèvera 6 mois après sa recommandation– soit en juin 2020, concernant les modalités pratiques de recueil du consentement.

Pendant cette période, la poursuite de la navigation comme expression du consentement restera donc acceptable. Par prudence, plusieurs sites ont toutefois choisi de se conformer d’ores et déjà aux nouvelles obligations. 

De nombreux contrôles sont déjà en cours, notamment auprès des eCommerçants et des applications. Il est donc vivement conseillé de s'en occuper dès maintenant pour éviter de le faire à la dernière minute si la CNIL venait frapper à votre porte.

Récemment, plusieurs de nos clients ont été audités par le régulateur et les contrôles sont passés "haut la main"

Share on social media: 

Ne partez pas si vite ... 

US – Qu’est-ce que le CCPA et le CPRA et comment s’y conformer grâce à Axeptio ?

Le module d’Axeptio vous permet de déployer une gestion des cookies conforme au CCPA et au CPRA. L’État Californien s’est en effet doté de normes reposant sur l’information du user et un droit à l’opt-out. Pourquoi s’intéresser à nous ? Parce que notre module étant RGPD-friendly, il passe haut la main le stress-test du CCPA. Pour vous, c’est une occasion de rendre fun vos cookies.

Lire la suite

Consentement, bandeau et cookies – La temporisation est la clé

Temporiser le dépôt de vos cookies ? A l’heure de la course aux opt-in perdus, il s’agit de se concentrer sur l’essentiel. En effet, déposer trop tôt vos traceurs signifie collecter de la donnée personnelle sur une audience non pertinente. La temporisation est donc un moyen appréciable de vous recentrer sur les users véritablement engagés...

Lire la suite

Romain Batigne, Aka Roro, rejoint Axeptio

Si les factures reviennent enfin dans le back-office, c'est grâce à lui : Romain Batigne, Aka RORO ! ALors, on s'est dit que c'était une chouette opportunité pour vous le présenter en quelques questions / réponses.

Lire la suite

Le mieux pour ne rien louper,
c'est surement notre super newsletter !

Un digest, 2 fois par mois, avec toutes les infos essentielles
sur la privacy et le permission marketing. Deal ? 
Dans ce contexte, nous utiliserons uniquement votre adresse email.
Notre routeur email  (Hubspot) aura accès à cette information.
Vous pourrez à tout moment vous désinscrire en cliquant sur les liens de désinscription présents dans chacun de nos e-mails.