Back to Blog

ePrivacy : it's on !

Laurent THOMAS

Cookies tiers: un nouveau texte adopté et déjà en application !

En parallèle du RGPD (qui vous a déjà donné un peu de boulot ces derniers temps ...), La CNIL a publié le 4 juillet 2019 de nouvelles recommandations sur les cookies et autres traceurs. Comme pour les autres canaux marketing, de obligations plus strictes s’imposent désormais à tous les éditeurs de sites internet pour le recueil du consentement des internautes, et remplacent évidemment les règles qui s’appliquaient jusqu’à présent.

Que faut-il faire ?

Depuis 2009, Les cookies et autres tags font l’objet d’une législation (tout droit venue de l'Europe) depuis 2009 avec la directive dite « ePrivacy » plus connue en France sous le nom de "loi Informatique et Libertés". 

De quoi parle t-on ? C'est plutôt simple : lee dépôt de cookies nécessitent une information claire et complète de l’utilisateur sur la finalité des cookies et sur les moyens de s’y opposer et son consentement préalable. Ils doivent par conséquent être présenté de manière transparente en détaillant leur rôle, les données utilisées, le contexte / objectif de la collecte ... Bref tout ce que vous faîtes pour votre newsletter, vous devez dorénavant appliquer ces même règles pour vos cookies. 

Seule exception : les cookies techniques qui sont strictement nécessaires pour délivrer le service et faire fonctionner le site sont exemptés de consentement. Plus concrètement, il s'agit là des scripts /  cookies relatifs au panier d’achat, au choix de la langue, ....). Pour le reste, aucun autre dépôt de cookies ne peut se faire sans le consentement préalable de l’utilisateur. 

Qu'est ce qui change ?

La CNIL dans ses précédentes lignes directrices de 2013 faisait prévaloir une interprétation encore relativement souple de la notion de consentement. La procédure consistait en deux étapes :

(1) Tout d’abord un bandeau devait avertir l’utilisateur en cas de dépôt de cookies, lui donner la possibilité de s’y opposer via un lien présent sur le bandeau, et dès lors la poursuite de la navigation valait accord au dépôt des cookies sur son terminal.

(2) Il fallait également prévoir une page spécifique relative aux cookies avec plus d’informations et où l’utilisateur pouvait s’il le souhaitait accepter ou refuser les cookies, catégories de cookies par catégories de cookies.

C’est ce recueil du consentement via la poursuite de la navigation qui n’est plus reconnu comme valide : il faut désormais que l’internaute dise clairement oui ou non, et  aucun accord tacite n’est possible. C’est ce que souligne la CNIL dans ses nouvelles lignes directrices à destination de tous les éditeurs de site internet.

Quand faut-il faire ces changements sur votre site ?

La CNIL a précisé  dans un communiqué le 18 juillet que cette période d’adaptation s’achèvera 6 mois après sa recommandation– soit en juin 2020, concernant les modalités pratiques de recueil du consentement.

Pendant cette période, la poursuite de la navigation comme expression du consentement restera donc acceptable. Par prudence, plusieurs sites ont toutefois choisi de se conformer d’ores et déjà aux nouvelles obligations. 

De nombreux contrôles sont déjà en cours, notamment auprès des eCommerçants et des applications. Il est donc vivement conseillé de s'en occuper dès maintenant pour éviter de le faire à la dernière minute si la CNIL venait frapper à votre porte.

Récemment, plusieurs de nos clients ont été audités par le régulateur et les contrôles sont passés "haut la main"

Share on social media: 

Ne partez pas si vite ... 

RGPD, LPD... Deux lois pour encadrer la protection des données en Suisse

RGPD et LPD, connaissez-vous ces deux sigles ? C’est le lot quotidien des entreprises établies en Suisse. Le RGPD encadre les opérations concernant les données des citoyens établis dans l’UE. La loi fédérale LPD concerne, elle, la protection des données personnelles en Suisse. Le contexte réglementaire est en pleine mutation. Pour vous, c’est donc l’heure d’accélérer vos projets de conformité.

Lire la suite

Luxembourg – Comment la CNPD contrôle votre conformité RGPD

Connaissez-vous la Commission Nationale pour la Protection des Données (CNPD) ? Cet organe est chargé de faire respecter le RGPD au sein du Grand Duché de Luxembourg. Il privilégie actuellement l’accompagnement à la répression mais cela pourrait changer. En attendant, c’est pour vous l’occasion d’avancer sur la gestion de vos cookies. On vous dit tout.

Lire la suite

Axeptio vous présente le cookie : Zendesk

Zendesk est un outil redoutable pour gérer sa relation client. Des milliers de clients utilise cette solution éprouvée et vraiment agréable à utiliser, que ce soit pour les administrateurs que pour les clients. Derrière ce petit chat intelligent que vous voyez régulièrement en bas à droite sur les sites internet que vous visitez, se cache en réalité des fonctionnalités totalement bluffantes qui aident les entreprises à entretenir leur relation client.

Lire la suite

Le mieux pour ne rien louper,
c'est surement notre super newsletter !

Un digest, 2 fois par mois, avec toutes les infos essentielles
sur la privacy et le permission marketing. Deal ? 
Dans ce contexte, nous utiliserons uniquement votre adresse email.
Notre routeur email  (Hubspot) aura accès à cette information.
Vous pourrez à tout moment vous désinscrire en cliquant sur les liens de désinscription présents dans chacun de nos e-mails.