Back to Blog

La conformité de vos cookies pourra être contrôlée dès 2020

Maxime JAILLET

La conformité des cookies ne souffrira bientôt plus de moratoire. Exit certaines pratiques, plusieurs sites seront contrôlés en 2020 pour vérifier qu’ils respectent bien les nouvelles règles. Il est donc important de comprendre pourquoi un site peut être audité.

2020 offre surtout une véritable opportunité. Celle de goûter la saveur des cookies conformes et prendre le virage du marketing choisi.

3 méthodes qui ne vous permettent plus de déposer vos cookies

Sur notre blog, nous vous expliquons régulièrement comment déposer vos cookies en respectant les exigences réglementaires.

Cela marque la fin de certaines pratiques... et c’est tant mieux ! Prendre le sujet à bras le corps vous permettra de ne plus le voir que sous un angle purement administratif. Abandonner certains procédés marketing vous ouvrira aussi les yeux sur l’intérêt d’une approche user centric. Voici en bref quelques exemples de ce qu’il ne faut plus faire.

Méthode n°1 : Se contenter de décrire vos traceurs dans les mentions légales

Gérer la conformité de vos cookies ne se résume plus à publier sur votre site un document juridique (voire incompréhensible) évoquant le sujet.

La transparence auprès des utilisateurs devient le maître mot. Il faut faire simple… mais complet. Quelqu’un a dit que c’est contradictoire ?

Méthode n°2 : Afficher un bandeau, informer sur les traceurs et… les déposer

Là encore, plus question de déposer les cookies au prétexte qu’un bandeau d’information a été chargé au même moment.

Désormais, place à un outil de gestion de tags qui permettra aux utilisateurs d’exprimer un vrai choix. Vous donnerez ainsi la parole à vos internautes.

Méthode n°3 : L’essentiel est que l’utilisateur accepte les traceurs...

L’internaute charge une page de votre site, il reste un temps pour lire votre article, il scrolle, il clique sur un lien et…

Et ?

  • Hier, cela voulait dire qu’il acceptait vos cookies. Le consentement implicite était accepté.
  • A présent, visiter votre site, c’est… simplement se montrer intéressé par vos contenus. Si l’internaute veut de vos cookies, il le dira via une action distincte et spécifique. Un vrai consentement.

Les cookies, thématique prioritaire de contrôles de la CNIL en 2020

En 2013, la CNIL adoptait une recommandation indiquant quoi faire pour déposer des cookies en toute sécurité. Le temps s’est écoulé au gré de périodes de moratoires et de discussions. Nous nous approchons du terme de cette période et bientôt... place aux contrôles !

Chaque année, la CNIL identifie les thématiques sur lesquelles elle agira prioritairement. Et en 2020, les cookies en font partie. Elle compte procéder en deux temps :

  • Sur l’année 2020, le régulateur pourra contrôler le respect de règles de bases composant votre politique de gestion de vos cookies. Informez-vous correctement les utilisateurs ? Avez-vous délimité la durée de vie de vos cookies ? Recueillez-vous le consentement de vos utilisateurs ? Peuvent-ils s’y opposer ? Etc
  • Dans un temps ultérieur, la CNIL vérifiera aussi de quelle manière vous demandez à vos internautes d’accepter le dépôt des cookies. Ceci s’appuiera sur une nouvelle recommandation, qui a été faite à partir d’un projet soumis à consultation publique. La publication de cette recommandation a toutefois été reportée à une date ultérieure. Vous aurez ensuite 6 mois pour appliquer ce mode d’emploi du consentement.

A noter que les contrôles, eux, pourront quant à eux s’étaler jusqu’en 2021...


Quels facteurs déclenchent un contrôle ?

Quelle sera l’étendue des contrôles ? La CNIL en annonce une cinquantaine, entre autre sur ce sujet. Au final, selon l’activité exercée, un site pourra être contrôlé parce que :

  • Un ou plusieurs prospects/clients se plaint des cookies ;
  • Un ou plusieurs prospects/clients se plaint mais sur un autre sujet (par exemple une opposition à la prospection commerciale non prise en compte). La CNIL décide dans la foulée de visiter le site internet ;
  • La société concernée a déjà été contrôlée par la CNIL, son site internet est mis sous surveillance ;
  • Une association porte plainte à propos des cookies. Ces plaintes ont une véritable portée puisqu’elles conduisent la CNIL à mener une enquête. C’est ainsi que les sites le Figaro, Vanity Fair et Allociné ont été contrôlés suite à la plainte de l’association None Of Your Business – NOYB. Plus récemment, la société Criteo ferait l’objet d’un contrôle suite à la plainte de l’association Privacy International.
  • Etc.

Attention, contrôle ne veut pas forcément dire sanction. Mais il faudra montrer que les exigences réglementaires sont intégrées.

Gérez vos cookies et visez la conformité en 2020

Si vous ne l’avez pas encore fait, il est donc temps de mettre en place une gestion efficace des cookies que vous déposez depuis votre site.

Pas de panique, ce n’est pas si terrible que ça !

Et si vous avez besoin d’aide, nous sommes là !

Share on social media: 

Ne partez pas si vite ... 

Comment s’assurer de la conformité RGPD de ses sous-traitants

Vous êtes-vous assurés de la conformité RGPD de vos fournisseurs ? Vos fournisseurs de solutions, vos consultants, vos prestataires de service peuvent être appelés à manipuler des données à caractère personnel. Vous devez vérifier qu’ils respectent bien les obligations légales. Revue du parc, signature de contrats, audits…On vous dit comment faire.

Lire la suite

6 astuces qui rendent votre politique de confidentialité plus lisible

Rendez votre politique de confidentialité compréhensible de vos visiteurs. C’est un enjeu important tant pour satisfaire à vos obligations légales de protection des données personnelles que pour bien communiquer auprès du public. Comment s’y prendre ? Format, structure, tonalité, vocabulaire… On vous dit tout.

Lire la suite

Comment bien choisir son logiciel pour préserver sa conformité RGPD ?

Besoin de vous doter d’un logiciel de conformité RGPD ou d’en changer ? Mais comment choisir parmi la jungle des outils présents sur le marché ? Coût, ergonomie d’utilisation, fonctionnalités de base ou avancées… On vous donne notre liste de critères pour bien choisir votre outil. Au passage, on vous parle aussi d’une solution hyper pratique, celle de Data Legal Drive.

Lire la suite

Le mieux pour ne rien louper,
c'est surement notre super newsletter !

Un digest, 2 fois par mois, avec toutes les infos essentielles
sur la privacy et le permission marketing. Deal ? 
Dans ce contexte, nous utiliserons uniquement votre adresse email.
Notre routeur email  (Hubspot) aura accès à cette information.
Vous pourrez à tout moment vous désinscrire en cliquant sur les liens de désinscription présents dans chacun de nos e-mails.