Back to Blog

ePrivacy : it's on !

Laurent THOMAS

Cookies tiers: un nouveau texte adopté et déjà en application !

En parallèle du RGPD (qui vous a déjà donné un peu de boulot ces derniers temps ...), La CNIL a publié le 4 juillet 2019 de nouvelles recommandations sur les cookies et autres traceurs. Comme pour les autres canaux marketing, de obligations plus strictes s’imposent désormais à tous les éditeurs de sites internet pour le recueil du consentement des internautes, et remplacent évidemment les règles qui s’appliquaient jusqu’à présent.

Que faut-il faire ?

Depuis 2009, Les cookies et autres tags font l’objet d’une législation (tout droit venue de l'Europe) depuis 2009 avec la directive dite « ePrivacy » plus connue en France sous le nom de "loi Informatique et Libertés". 

De quoi parle t-on ? C'est plutôt simple : lee dépôt de cookies nécessitent une information claire et complète de l’utilisateur sur la finalité des cookies et sur les moyens de s’y opposer et son consentement préalable. Ils doivent par conséquent être présenté de manière transparente en détaillant leur rôle, les données utilisées, le contexte / objectif de la collecte ... Bref tout ce que vous faîtes pour votre newsletter, vous devez dorénavant appliquer ces même règles pour vos cookies. 

Seule exception : les cookies techniques qui sont strictement nécessaires pour délivrer le service et faire fonctionner le site sont exemptés de consentement. Plus concrètement, il s'agit là des scripts /  cookies relatifs au panier d’achat, au choix de la langue, ....). Pour le reste, aucun autre dépôt de cookies ne peut se faire sans le consentement préalable de l’utilisateur. 

Qu'est ce qui change ?

La CNIL dans ses précédentes lignes directrices de 2013 faisait prévaloir une interprétation encore relativement souple de la notion de consentement. La procédure consistait en deux étapes :

(1) Tout d’abord un bandeau devait avertir l’utilisateur en cas de dépôt de cookies, lui donner la possibilité de s’y opposer via un lien présent sur le bandeau, et dès lors la poursuite de la navigation valait accord au dépôt des cookies sur son terminal.

(2) Il fallait également prévoir une page spécifique relative aux cookies avec plus d’informations et où l’utilisateur pouvait s’il le souhaitait accepter ou refuser les cookies, catégories de cookies par catégories de cookies.

C’est ce recueil du consentement via la poursuite de la navigation qui n’est plus reconnu comme valide : il faut désormais que l’internaute dise clairement oui ou non, et  aucun accord tacite n’est possible. C’est ce que souligne la CNIL dans ses nouvelles lignes directrices à destination de tous les éditeurs de site internet.

Quand faut-il faire ces changements sur votre site ?

La CNIL a précisé  dans un communiqué le 18 juillet que cette période d’adaptation s’achèvera 6 mois après sa recommandation– soit en juin 2020, concernant les modalités pratiques de recueil du consentement.

Pendant cette période, la poursuite de la navigation comme expression du consentement restera donc acceptable. Par prudence, plusieurs sites ont toutefois choisi de se conformer d’ores et déjà aux nouvelles obligations. 

De nombreux contrôles sont déjà en cours, notamment auprès des eCommerçants et des applications. Il est donc vivement conseillé de s'en occuper dès maintenant pour éviter de le faire à la dernière minute si la CNIL venait frapper à votre porte.

Récemment, plusieurs de nos clients ont été audités par le régulateur et les contrôles sont passés "haut la main"

Share on social media: 

Ne partez pas si vite ... 

Le back-office d’Axeptio évolue et prend en compte la fin du Privacy Shield

La CJUE a récemment invalidé le Privacy Shield qui vous permettait de sécuriser le transfert de données personnelles vers les Etats-Unis. Les garanties mises en place en termes de protection des données ont en effet été jugées insuffisantes. Pas de panique, c’était attendu. Vous pouvez signer des clauses contractuelles types avec vos fournisseurs. C’est notre actualité juridique du jour.

Lire la suite

Sécurisez vos bases offline grâce aux questionnaires de consentement d’Axeptio

Vous constituez des bases de prospection commerciale en participant à des salons ou grâce aux conseillers commerciaux de vos boutiques physiques ? Sécurisez vos bases et recueillez le consentement de vos clients et prospects. Pour vous faciliter la vie, Axeptio vous met à disposition un modèle type que vous n’aurez plus qu’à compléter. C’est l’actualité juridique du jour.

Lire la suite

DPO - Comment trouver le bon profil pour gérer votre conformité RGPD ?

Devez-vous confier votre mise en conformité et la fonction de DPO à un profil plutôt juridique ou technique ? Le délégué à la protection des données est en effet un vrai couteau suisse. Il a des compétences polyvalentes, est excellent communiquant et bon diplomate. On vous donne quelques astuces pour choisir avec soin le profil de votre référent.

Lire la suite

Le mieux pour ne rien louper,
c'est surement notre super newsletter !

Un digest, 2 fois par mois, avec toutes les infos essentielles
sur la privacy et le permission marketing. Deal ? 
Dans ce contexte, nous utiliserons uniquement votre adresse email.
Notre routeur email  (Hubspot) aura accès à cette information.
Vous pourrez à tout moment vous désinscrire en cliquant sur les liens de désinscription présents dans chacun de nos e-mails.