Back to Blog

Italie - Comment appliquer les nouvelles lignes directrices sur les cookies ?

Maxime JAILLET

Les nouvelles lignes directrices sur les cookies sont désormais publiées. Si vous éditez un site en Italie, vous avez six mois pour vous conformer à ces guidelines. Format de la bannière, cookie walls, consentement, mesure d’audience… On vous présente les nouvelles règles ainsi qu’une infographie qui résume le tout. C’est notre actualité juridique du jour.

Pourquoi de nouvelles lignes directrices sur les cookies en Italie ?

Dans un post antérieur, nous vous avons annoncé la décision du régulateur italien de soumettre de nouvelles lignes directrices à une consultation publique.

Jusqu’ici,les éditeurs appliquaient des règles datant du 08 mai 2014. Depuis, il y a eu :

  • le RGPD qui a fait évoluer la manière de recueillir le consentement des utilisateurs ;
  • les lignes directrices formulées en 2020 par le régulateur européen pour interpréter ces règles.

Pour rappel, le sujet des cookies n’est pas harmonisé au niveau européen. Le RGPD n’impacte que des points spécifiques. Le texte de référence pour les traceurs, c’est une directive de 2002. On attend toujours qu’elle soit remplacée par un règlement européen.

Chaque Etat-Membre s’est doté de sa propre interprétation des règles à respecter. Nous en avons d’ailleurs fait une infographie. Quoiqu’il en soit, comme ses homologues, le régulateur italien (Garante) a dû revoir son interprétation des règles. Et c’est ce qu’il a fait en publiant ses nouvelles lignes directrices le 10 juin dernier.

Le compte à rebours est lancé, vous avez jusqu’au 09 janvier 2022 pour respecter les nouvelles règles.

Format libre, bannière cookies recommandée

La gestion des cookies impliquera, en Italie comme ailleurs, d’interpeler vos users. Au niveau du format, le Garante aime bien la bannière. Mais il n’impose rien en la matière.

Le cookie wall est-il légal ? Le régulateur y est défavorable mais oui, c’est possible. A condition de proposer une alternative permettant au visiteur de continuer sa navigation sur le site sans devoir accepter les cookies. Bref, la légalité des cookies walls sera en pratique examinée au cas par cas.

Bandeau cookies en Italie : un premier écran mêlant transparence et contrôle

Terminées les bannières informatives inutiles !

Lorsque le visiteur chargera votre site pour la première fois, un premier écran d’interpellation devra apparaître.

Ce premier écran comprendra :

  • une courte mention indiquant les principales typologies de cookies utilisés (cookies techniques, de profilage, de mesure de comportements...). Si vous utilisez des cookies tiers, il faudra l’indiquer ;
  • Un bouton pour accepter tous les cookies ;
  • Un bouton permettant d’ouvrir une interface pour gérer plus finement ses choix ;
  • Un bouton, idéalement une croix en haut à droite de l’écran, permettant de fermer le module. Vous expliquerez ainsi sur le bandeau que le visiteur pourra poursuivre sa navigation sans accepter les cookies en cliquant sur la croix. Juridiquement, ce sera considéré comme un choix de refus ;
  • Un lien vers votre politique de confidentialité.

Il vous faut un outil pour gérer la collecte et le stockage des consentements, c’est évident.

Originalité de notre approche, nous considérons que si les dimensions juridique et technique de l’outil (son bon fonctionnement) sont indispensables, d’autres aussi sont à prendre en compte. Nous avons donc conçu une solution prenant en compte tous les aspects du problème. De sorte que la Consent Management Platform d’Axeptio est un projet à plusieurs mains émanant de profils techniques mais aussi juridiques, marketing et UX design :

  • pour soigner l’UX design de notre CMP ;
  • pour s’assurer de la bonne qualité de l’expérience utilisateur proposée.

Consentement aux cookies : oui pour le tracking, non sous conditions pour l’analytics

Qu’est-ce qui est soumis au consentement, qu’est-ce qui est exempté ?

  • Les cookies techniques, nécessaires au fonctionnement du site, sont exemptés de consentement. Le Garante n’impose même pas l’affichage d’un bandeau si le site ne comporte que ce type de cookies. Il faudra fournir une information à l’utilisateur soit via la homepage soit via une cookie policy.
  • Tout autre cookie est soumis au consentement préalable : tracking publicitaire, social...

Quid des cookies analytics ? Comme en France, le régulateur prévoit une exemption pour certains cookies tiers qui respecteront des règles strictes :

  • utilisation des cookies uniquement pour la production de statistiques agrégées ;
  • utilisation du cookie pour mesurer l’audience d’un seul site ou d’une seule application de l’éditeur ;
  • anonymisation de l’adresse IP ;
  • pas de recoupement avec d’autres données.

Comment recueillir le consentement en Italie ?

Le RGPD étant passé par là, continuer sa navigation en cliquant sur des liens ou scroller la page ne vaut plus consentement. Oubliez le soft opt-in.

En fait, c’est un peu plus compliqué que ça. Disons que ça ne suffira pas en soi. Mais vous pouvez imaginer un parcours de navigation impliquant plusieurs actes, dont le scroll, et qui serait suffisamment significatif pour valoir consentement explicite.

Nous vous avons perdu ? Alors faisons simple : le scroll et la poursuite de la navigation, c’est non.

Revenez-en à des techniques éprouvées : cocher une case, cliquer sur un bouton ou un interrupteur.

Si votre user interagit avec votre bandeau, il peut vouloir accéder à un panneau de gestion des préférences pour faire un choix plus granulaire. Ainsi, il pourra sélectionner faire un choix individuel :

  • par fonctionnalité ;
  • par tiers pouvant déposer des cookies ;
  • par cookie, les cookies étant éventuellement regroupés en grandes catégories.

Naturellement, le visiteur devra pouvoir revenir sur ses choix à tout moment. Ce qui implique de pouvoir réactiver le module depuis chaque page du site, quand il le souhaite.

Conclusion : L’infographie ultime pour connaître les règles du jeu en Italie

09 janvier 2022, retenez bien cette date car c’est là que les guidelines du Garante entreront en vigueur.

On ne cherche pas à vous faire peur. Cette deadline ne signifie pas que dès le lendemain, vous vous exposerez à des sanctions. Mais l’Italie est un pays très vigilant en matière de données personnelles. En 2020, elle a été parmi les pays européens à avoir infligé les plus hauts montants d’amende.

Aussi, pour ne rien rater, voici notre infographie des principaux points des guidelines sur les cookies.

Et si vous avez besoin d’aide, pas de panique ! La Consent Management Platform est facile à installer et à configurer. Elle vous permettra de passer haut la main le test de la conformité en Italie. Et plus encore : elle vous permet d’offrir une expérience user conviviale et qui redonne plus de contrôle sur les données à vos visiteurs.

On en parle ?

Share on social media: 

Ne partez pas si vite ... 

Vers une loi fédérale sur la Privacy aux USA ?

Après la vague de lois locales, bientôt une loi fédérale sur la Privacy aux Etats-Unis ? Il est vrai que beaucoup de projets de lois sont déposés dans ce sens.

Lire la suite

« Si vous n’utilisez pas le TCF, vous n’êtes pas RGPD compliant ? Ça c’est la blague du siècle ! »

On rentre maintenant dans le dur : les éditeurs sont-ils oui non obligés d’utiliser le protocole TCF ?

Lire la suite

« L’IAB créé des outils que les acteurs de la publicité utilisent pour se mettre dans les clous de la conformité »

Le protocole TCF, vous en avez souvent entendu parler. Mais devez-vous forcément l’appliquer si vous voulez déposer vos cookies ? On en a parlé à Me Christophe Landat, notre avocat préféré.

Lire la suite

Le mieux pour ne rien louper,
c'est surement notre super newsletter !

Un digest, 2 fois par mois, avec toutes les infos essentielles
sur la privacy et le permission marketing. Deal ? 
Dans ce contexte, nous utiliserons uniquement votre adresse email.
Notre routeur email  (Hubspot) aura accès à cette information.
Vous pourrez à tout moment vous désinscrire en cliquant sur les liens de désinscription présents dans chacun de nos e-mails.