Back to Blog

La conformité de vos cookies pourra être contrôlée dès 2020

Maxime JAILLET

La conformité des cookies ne souffrira bientôt plus de moratoire. Exit certaines pratiques, plusieurs sites seront contrôlés en 2020 pour vérifier qu’ils respectent bien les nouvelles règles. Il est donc important de comprendre pourquoi un site peut être audité.

2020 offre surtout une véritable opportunité. Celle de goûter la saveur des cookies conformes et prendre le virage du marketing choisi.

3 méthodes qui ne vous permettent plus de déposer vos cookies

Sur notre blog, nous vous expliquons régulièrement comment déposer vos cookies en respectant les exigences réglementaires.

Cela marque la fin de certaines pratiques... et c’est tant mieux ! Prendre le sujet à bras le corps vous permettra de ne plus le voir que sous un angle purement administratif. Abandonner certains procédés marketing vous ouvrira aussi les yeux sur l’intérêt d’une approche user centric. Voici en bref quelques exemples de ce qu’il ne faut plus faire.

Méthode n°1 : Se contenter de décrire vos traceurs dans les mentions légales

Gérer la conformité de vos cookies ne se résume plus à publier sur votre site un document juridique (voire incompréhensible) évoquant le sujet.

La transparence auprès des utilisateurs devient le maître mot. Il faut faire simple… mais complet. Quelqu’un a dit que c’est contradictoire ?

Méthode n°2 : Afficher un bandeau, informer sur les traceurs et… les déposer

Là encore, plus question de déposer les cookies au prétexte qu’un bandeau d’information a été chargé au même moment.

Désormais, place à un outil de gestion de tags qui permettra aux utilisateurs d’exprimer un vrai choix. Vous donnerez ainsi la parole à vos internautes.

Méthode n°3 : L’essentiel est que l’utilisateur accepte les traceurs...

L’internaute charge une page de votre site, il reste un temps pour lire votre article, il scrolle, il clique sur un lien et…

Et ?

  • Hier, cela voulait dire qu’il acceptait vos cookies. Le consentement implicite était accepté.
  • A présent, visiter votre site, c’est… simplement se montrer intéressé par vos contenus. Si l’internaute veut de vos cookies, il le dira via une action distincte et spécifique. Un vrai consentement.

Les cookies, thématique prioritaire de contrôles de la CNIL en 2020

En 2013, la CNIL adoptait une recommandation indiquant quoi faire pour déposer des cookies en toute sécurité. Le temps s’est écoulé au gré de périodes de moratoires et de discussions. Nous nous approchons du terme de cette période et bientôt... place aux contrôles !

Chaque année, la CNIL identifie les thématiques sur lesquelles elle agira prioritairement. Et en 2020, les cookies en font partie. Elle compte procéder en deux temps :

  • Sur l’année 2020, le régulateur pourra contrôler le respect de règles de bases composant votre politique de gestion de vos cookies. Informez-vous correctement les utilisateurs ? Avez-vous délimité la durée de vie de vos cookies ? Recueillez-vous le consentement de vos utilisateurs ? Peuvent-ils s’y opposer ? Etc
  • Dans un temps ultérieur, la CNIL vérifiera aussi de quelle manière vous demandez à vos internautes d’accepter le dépôt des cookies. Ceci s’appuiera sur une nouvelle recommandation, qui a été faite à partir d’un projet soumis à consultation publique. La publication de cette recommandation a toutefois été reportée à une date ultérieure. Vous aurez ensuite 6 mois pour appliquer ce mode d’emploi du consentement.

A noter que les contrôles, eux, pourront quant à eux s’étaler jusqu’en 2021...


Quels facteurs déclenchent un contrôle ?

Quelle sera l’étendue des contrôles ? La CNIL en annonce une cinquantaine, entre autre sur ce sujet. Au final, selon l’activité exercée, un site pourra être contrôlé parce que :

  • Un ou plusieurs prospects/clients se plaint des cookies ;
  • Un ou plusieurs prospects/clients se plaint mais sur un autre sujet (par exemple une opposition à la prospection commerciale non prise en compte). La CNIL décide dans la foulée de visiter le site internet ;
  • La société concernée a déjà été contrôlée par la CNIL, son site internet est mis sous surveillance ;
  • Une association porte plainte à propos des cookies. Ces plaintes ont une véritable portée puisqu’elles conduisent la CNIL à mener une enquête. C’est ainsi que les sites le Figaro, Vanity Fair et Allociné ont été contrôlés suite à la plainte de l’association None Of Your Business – NOYB. Plus récemment, la société Criteo ferait l’objet d’un contrôle suite à la plainte de l’association Privacy International.
  • Etc.

Attention, contrôle ne veut pas forcément dire sanction. Mais il faudra montrer que les exigences réglementaires sont intégrées.

Gérez vos cookies et visez la conformité en 2020

Si vous ne l’avez pas encore fait, il est donc temps de mettre en place une gestion efficace des cookies que vous déposez depuis votre site.

Pas de panique, ce n’est pas si terrible que ça !

Et si vous avez besoin d’aide, nous sommes là !

Share on social media: 

Ne partez pas si vite ... 

RTB et publicité programmatique - Le framework de l’IAB viole-t-il le RGPD ?

Le dernier rapport de l’Autorité de Protection des Données belge conclut que le framework TCF de l’IAB ne respecte pas le RGPD. Les constats effectués sont accablants. Mais ce n’est qu’un rapport, pas une décision. La procédure de l’APD poursuit donc son cours. Pour les éditeurs de sites web, c’est par contre peut-être le moment de passer au marketing choisi.

Lire la suite

Axeptio a parlé cookies au 28e congrès de l’ACE

Le 15 octobre dernier, Axeptio a participé à un atelier sur les cookies. Ca tombe bien, la CNIL a dernièrement publié ses nouvelles lignes directrices et recommandations. Pour Axeptio, c’était l’occasion de présenter notre philosophie autour de notre module de gestion de cookies.

Lire la suite

Comment appliquer des durées de conservation à vos données personnelles ?

Mettez en place une politique de gestion des durées de conservation de vos données personnelles. Obligation légale de limiter le stockage et l’utilisation au strict nécessaire, c’est aussi un bon moyen de maîtriser votre risque en n’exploitant que des données pertinentes. Nous faisons un saut chez la société Choucroute pour voir comment procéder.

Lire la suite

Le mieux pour ne rien louper,
c'est surement notre super newsletter !

Un digest, 2 fois par mois, avec toutes les infos essentielles
sur la privacy et le permission marketing. Deal ? 
Dans ce contexte, nous utiliserons uniquement votre adresse email.
Notre routeur email  (Hubspot) aura accès à cette information.
Vous pourrez à tout moment vous désinscrire en cliquant sur les liens de désinscription présents dans chacun de nos e-mails.