Cookies : mise en conformité de votre site web avec le RGPD
Depuis le 31 mars 2021, le délai accordé par le CNIL (Commission Nationale de l’Informatique et des Liberté) aux sites internet pour se mettre en conformité avec les règles en matière de cookies du RGPD (Règlement Général sur la Protection des Données) et la directive ePrivacy est terminé.
En application de ces lois, les internautes doivent être informés et donner leur consentement préalablement au dépôt et à la lecture de cookies.
1- Définition
Un cookie est un petit fichier texte que les sites web envoient lorsqu’un utilisateur navigue dessus. Il s’enregistre automatiquement sur l’ordinateur ou smartphone de l’utilisateur pour le reconnaître et conserver des informations spécifiques à son sujet. Il peut s’agir de données de connexion, préférence linguistique, etc. L’objectif étant de lui éviter de se réenregistrer à chaque visite.
Les cookies peuvent être indispensables au bon fonctionnement d’un site :
- Les cookies d’authentification (gestion de session) servent à savoir si l’utilisateur est connecté sur le site et avec quel compte. Ils recueillent les informations sur son compte et sur ses activités en ligne.
- Les cookies de personnalisation permettent (comme leur nom l’indique) de personnaliser les cessions c’est à dire savoir ce que l’utilisateur visualise. Avec ces données, l’entreprise peut alors construire des publicités ciblées et des suggestions adaptées à ses centres d’intérêt et à ses besoins.
- Les cookies de suivi sont particulièrement utiles pour les sites e-commerce. En suivant les articles consultés par l’utilisateur, ils peuvent suggérer d’autres produits susceptibles de plaire.
Ils possèdent chacun un nom et une date d’expiration.
2- Les différents types de cookies
Il existe 3 types de cookies selon leur durée et leur origine :
- Les cookies de session : ils sont temporaires et expirent dès que l’utilisateur quitte le site.
- Les cookies permanents : ils restent sur le disque dur de l’utilisateur pendant un certain temps après que sa session ait pris fin. En général, ce sont les informations de connexions, coordonnées et numéros de compte.
- Les cookies tiers : ils sont mis au point par un autre site que celui auquel l’utilisateur a accédé. Le bouton « j’aime » de Facebook est un bon exemple, il peut activer un cookie pouvant être lu par Facebook.
Les cookies ne sont pas dangereux étant donné que les données qui y sont stockées ne changent pas. De ce fait, les cookies n’affectent pas les ordinateurs avec des virus ou d’autres logiciels malveillants. Toutefois, certains hackeurs peuvent les détourner et permettre l’accès à vos sessions de navigation.
3- Ce que dit la loi RGPD
Le 17 septembre 2020, la loi en matière de respect de vie privée sur internet (RGPD) a été durcie. Elle impose aux éditeurs de site web (que vous êtes) de recueillir le consentement des utilisateur pour installer des cookies. Ce consentement doit être libre, spécifique, éclairé, univoque et l’utilisateur doit être en mesure de le retirer, à tout moment avec la même simplicité qu’il l’a accordé.
Parmi les cookies nécessitant une information et le recueil préalables du consentement, il y a :
- Les cookies liés aux opérations de publicité personnalisée,
- Les cookies des réseaux sociaux, notamment générés par leurs boutons de partage.
En ce qui concerne les cookies non soumis au consentement, on trouve :
- Les cookies conservant le choix exprimé par les utilisateurs sur le dépôt de cookies,
- Les cookies destinés à l’authentification auprès d’un service,
- Les cookies destinés à garder en mémoire le contenu d’un panier d’achat sur un site marchand,
- Les cookies de personnalisation de l’interface utilisateur (par exemple, pour le choix de la langue ou de la présentation d’un service),
- Certains cookies de mesure d’audience dès lors qu’ils respectent certaines conditions.
4- A qui s’adresse-t-elle ?
Le RGPD est une loi européenne qui régit toute collecte et tout traitement de données à caractère personnel provenant de personnes physiques au sein de l’UE.
En vertu du RPGD, il incombe aux éditeur de sites web de s’assurer que les données personnelles sont collectées et traitées légalement.
Un site web situé en dehors de l’UE est tenu de se conformer au RGPD s’il collecte des données auprès d’utilisateurs situés dans l’UE.
5- Comment avoir un site web en conformité ?
Le consentement doit se manifester, dès l’arrivée sur le site, par une action positive de l’utilisateur préalablement informée, notamment, des conséquences de son choix et disposant des moyens d’accepter, de refuser et de retirer son consentement.
Il est une manifestation de volonté, libre, spécifique, univoque et éclairée. L’information visant à recueillir le consentement doit être visible, mise en évidence et complète, être rédigée en des termes simples et compréhensibles par tout utilisateur, permettre aux internautes d’être parfaitement informés notamment s’agissant des différentes finalités des cookies et de l’identité des responsables du ou des traitements.
L’utilisateur doit pouvoir accepter ou refuser le dépôt et/ou la lecture des cookies avec le même degré de simplicité. Le consentement doit pouvoir être retiré simplement et à tout moment par l’utilisateur. L’utilisateur doit pouvoir activer certains cookies plutôt que d’autres et ne pas être obligés de consentir à tous ou à aucun.
Généralement, le recueille de consentement est réalisé sur les sites web par des fenêtres ou des bandeaux cookies qui permettent aux utilisateurs de sélectionner et d’accepter l’activation de certains cookies plutôt que d’autres, lorsqu’ils visitent un site.
Source : CNIL
Lors de la conception de votre site web, Claire & Claire inclut une fenêtre ou un bandeau de recueille de consentement adapté à votre projet.
Besoin de supports de communication ?
Papier et/ou Digital ?
