Back to Blog

Après la France, l'Italie va publier ses nouvelles règles pour les cookies !

Maxime JAILLET

En Italie, la consultation publique lancée par le régulateur étant achevée, on attend que le Garante publie ses nouvelles lignes directrices sur les cookies. Si vous vous intéressez à ce marché, c’est le moment de vous préparer à l’application des nouvelles règles. Configuration de la bannière, cookies de mesure d’audience, consentement granulaires, cookies walls… On vous dit tout. C’est l’actualité juridique du jour.

Pourquoi de nouvelles lignes directrices sur les cookies en Italie ?

Le Garante per la protezione dei dati personali (« Garante »), c’est le régulateur italien des données. Un régulateur actif puisqu’en 2020, l’Italie est le pays ayant prononcé les plus gros montants d’amende en Europe.

A présent, c’est au tour de l’Italie de revoir ses guidelines sur les cookies ! Il faut dire que la version actuelle date du 08 mai 2014. Avant l’entrée en vigueur du RGPD, donc.

Un dépoussiérage était devenu indispensable pour embarquer les nouvelles exigences encadrant le consentement et la transparence.

Ce n’est pas la seule raison. L’autorité italienne a également mené des contrôles sur la mise en œuvre concrète des obligations légales. Elle a constaté l’arrivée de nouvelles technologies de traçage sur internet qui n’étaient pas encore encadrées. Sans compter l’internet des objets, bien entendu.

Le 10 décembre 2020, le Garante a ainsi soumis un projet de lignes directrices à consultation publique. Une démarche indispensable pour asseoir les nouvelles règles sur un retour d’expérience terrain. Des acteurs tels que l’IAB ont annoncé y avoir répondu.

La consultation publique est close désormais, nous attendons la version finale du document. Ce texte encadrera naturellement les cookies mais aussi d’autres technologies alternatives comme l’empreinte numérique (fingerprinting).

Quels sont les principaux points du projet de guidelines ?

Les cookies de mesure d’audience échappent en Italie au consentement sous conditions

Seuls les cookies purement techniques peuvent être déposés directement lors de la première visite sur le site. Pour les autres, il faudra le consentement de l’utilisateur.

Quid du webanalytics ?

Le Garante a une position claire à ce sujet. Qu’il s’agisse de cookies premiers ou tiers, les cookies d’audience peuvent être considérés comme des cookies techniques s’ils répondent à plusieurs conditions :

  • ils ont pour seul but de faciliter de constituer des statistiques agrégées ;
  • la mesure d’audience porte sur un seul site ou une application mobile ;
  • Les acteurs tiers masquent la quatrième partie de l’adresse IP ;
  • les données collectées via des cookies tiers ne sont pas partagées ou communiquées à d’autres acteurs tiers ni ne sont enrichies avec d’autres données.
Le régime à appliquer dépendra donc de l’utilisation que l’on fait de ces cookies. Ce genre de règles explique qu’en France, on a tendance à considérer que les cookies Google Analytics sont soumis au consentement de l’utilisateur.

La bannière, un format valable mais pas imposé

Selon le Garante, la bannière est un mécanisme valable pour informer et recueillir le consentement de vos visiteurs pour le dépôt de cookies.

Si le site ne dépose que des cookies techniques, l’affichage de la bannière n’est pas imposé. Il faut bien sûr fournir une information sur les typologies de cookies déposés mais cela pourra se faire sur la homepage ou via une rubrique d’information dédiée aux cookies.

Quoiqu’il en soit, les lignes directrices précisent qu’elle devra comporter :

  • Un premier niveau d’information pour indiquer que des cookies techniques ou de profiling, d’autres outils de tracking, sont utilisés et pour quelles finalités ;
  • un lien vers la politique de confidentialité de l’éditeur du site. Celle-ci mentionnera notamment quelles sont les destinataires des données collectées, leurs durées de conservation et les droits à disposition de chaque personne sur ses données ;
  • un bouton pour accepter les cookies et autres traceurs ;
  • un lien vers une zone de paramétrage permettant de faire des choix de consentement granulaire. Les bandeaux informatifs sont donc exclus ;
  • un bouton (une croix ou un bouton « fermer ») permettant de fermer la bannière. Cette action sera à considérer comme un refus de consentir.

La CMP, outil incontournable pour la gestion granulaire des consentements en Italie

Si l’utilisateur le souhaite, il cliquera sur un bouton présent sur la bannière et pourra gérer ses choix de consentement d’une manière plus granulaire.

Cette « zone dédiée », comme l’appelle le régulateur italien comportera :

  • des boutons « accepter tout » et « refuser tout » ;
  • des possibilités de configurer ses préférences par grande finalité de traitement ;
  • des possibilités de configurer ses préférences par catégorie de cookies ;
  • la faculté d’émettre un choix pour chaque acteur tiers déposant des cookies.
Une fois que l’utilisateur aura exprimé son choix, l’éditeur n’a pas besoin d’afficher à nouveau la manière. En revanche, il devra facilement accéder à la politique de confidentialité, à l’information sur les cookies et au module permettant de gérer ses consentements de façon granulaire.

En pratique, on voit donc qu’une CMP (Consent Management Platform) sera indispensable pour gérer ce parcours utilisateur et respecter les lignes directrices du Garante. Heureusement, c’est le métier d’Axeptio !

Scrolling, cookies wall, à utiliser avec modération

Le scrolling n’est en principe pas considéré comme un mode valable de consentement. Le Garante ouvre pourtant la voie à sa reconnaissance dans les cas particuliers où il fait partie d’une suite d’actions qui permettront d’exprimer d’une manière non ambiguë la volonté de l’utilisateur de donner son consentement.

Dans la lignée de la CNIL, le Garante n’est en outre pas favorable au cookie wall. L’éditeur pourrait utiliser ce format s’il donne accès au contenu ou au service sans que l’utilisateur n’ait à donner son consentement.

Quoi qu’il en soit, l’éditeur devra pouvoir prouver la conformité de son process de recueil de consentement.

Au passage, on vous conseille de jeter un oeil à cette petite tribune sur le cookie wall, co-écrite par 2 associés d'Axeptio (et non des moindres) : Romain Bessuges (CEO d'Axeptio) et Christophe Landat (Avocat et associé d'Axeptio également)

Prêts pour embarquer les guidelines du Garante italien sur les cookies ?

Quoique les lignes directrices restent encore un projet, n’attendez pas le dernier moment pour vous y mettre.

Au contraire, imprégnez-vous dès maintenant du texte existant pour comprendre quels sont les attendus du régulateur italien.

Une Consent Management Platform sera un outil indispensable, il ne s’agit ni plus ni moins que de déployer une politique de gestion rigoureuse des cookies déposés via votre site.

Pas de panique, Axeptio fournit un outil qui a su faire ses preuves et passer le stress-test des réglementations d’autres pays comme la France ou la Belgique. L’approche originale de module de gestion des cookies vous permettra par ailleurs de basculer dans l’ère du marketing choisi.

Et si on s’en parlait ?

Share on social media: 

Ne partez pas si vite ... 

US – Qu’est-ce que le CCPA et le CPRA et comment s’y conformer grâce à Axeptio ?

Le module d’Axeptio vous permet de déployer une gestion des cookies conforme au CCPA et au CPRA. L’État Californien s’est en effet doté de normes reposant sur l’information du user et un droit à l’opt-out. Pourquoi s’intéresser à nous ? Parce que notre module étant RGPD-friendly, il passe haut la main le stress-test du CCPA. Pour vous, c’est une occasion de rendre fun vos cookies.

Lire la suite

Consentement, bandeau et cookies – La temporisation est la clé

Temporiser le dépôt de vos cookies ? A l’heure de la course aux opt-in perdus, il s’agit de se concentrer sur l’essentiel. En effet, déposer trop tôt vos traceurs signifie collecter de la donnée personnelle sur une audience non pertinente. La temporisation est donc un moyen appréciable de vous recentrer sur les users véritablement engagés...

Lire la suite

Romain Batigne, Aka Roro, rejoint Axeptio

Si les factures reviennent enfin dans le back-office, c'est grâce à lui : Romain Batigne, Aka RORO ! ALors, on s'est dit que c'était une chouette opportunité pour vous le présenter en quelques questions / réponses.

Lire la suite

Le mieux pour ne rien louper,
c'est surement notre super newsletter !

Un digest, 2 fois par mois, avec toutes les infos essentielles
sur la privacy et le permission marketing. Deal ? 
Dans ce contexte, nous utiliserons uniquement votre adresse email.
Notre routeur email  (Hubspot) aura accès à cette information.
Vous pourrez à tout moment vous désinscrire en cliquant sur les liens de désinscription présents dans chacun de nos e-mails.