Nous sommes tous concernés car la loi impose désormais, dans certains cas, aux responsables de sites d’informer les internautes et de recueillir leur consentement avant l’insertion de cookies.
Papa, c’est quoi ce cookie ?
Les cookies dont nous parlons ne sont pas les petits biscuits secs et ronds aux pépites de chocolat originaires des États-Unis. Nous parlons ici des traceurs (petits fichiers texte) stockés sur le terminal de l’internaute. Existants depuis plus de 20 ans, ils permettent aux développeurs de sites internet de conserver des données utilisateur afin de faciliter leur navigation et de permettre certaines fonctionnalités. Les cookies ont toujours été plus ou moins controversés car contenant des informations personnelles résiduelles pouvant potentiellement être exploitées par des tiers.
C’est pour cette raison qu’une directive européenne, dites « paquet télécom« , a fixé certaines règles en matière d’utilisation de cookies. La CNIL nous informe que la transposition en droit français de cette directive impose le renforcement de l’obligation d’information des internautes à l’égard de ces cookies.
Qui est concerné ?
L’obligation de recueil du consentement s’impose à tous les responsables de sites Internet, aux éditeurs d’applications mobiles, aux régies publicitaires, aux réseaux sociaux, aux éditeurs de solutions de mesure d’audience. Donc, si vous disposez de l’un de ces outils, vous avez l’entière responsabilité de vous mettre en accord avec la loi.
La CNIL précise notamment que si vous utilisez l’outil de mesure d’audience Google Analytics, il faut mettre à jour votre page web afin de bloquer les cookies tant que vous n’avez pas obtenu le consentement utilisateur.
Comment se mettre en conformité ?
Avant de déposer ou lire un cookie, les éditeurs de sites ou d’applications doivent :
- Informer les internautes de la finalité des cookies ;
- Obtenir leur consentement ;
- Fournir aux internautes un moyen de les refuser.
En pratique, lors de la 1ère visite d’un internaute sur l’une des pages de votre site, un message apparaît, généralement en pied de la fenêtre de son navigateur :
Les conditions générales d’utilisation de votre site Web doivent comporter une information spécifique à ce sujet. La durée de validité de ce consentement est de 13 mois maximum.
Certains cookies sont cependant dispensés du recueil de ce consentement, comme les traceurs strictement nécessaires à la fourniture d’un service expressément demandé par l’utilisateur (panier d’achat, identifiants de session, authentification, lecteur multimédia, personnalisation de l’interface utilisateur…).
N’hésitez pas à faire appel à IRIS Interactive pour toutes questions relatives à ces nouvelles dispositions.
Pour allez plus loin…
- CNIL.FR : Fiches pratiques > Ce que le Paquet Télécom change pour les cookies
- CNIL.FR : Vos obligations > Sites web, cookies et autres traceurs
Sachez que si vous exploitez un site Web proposant des fonctionnalités de vente en ligne, la loi Hamon intègre un volet numérique destiné à renforcer le droit à l’information des e-consommateurs. Nous vous invitons à consulter notre précédent article sur le sujet :