Voilà déjà plus d’un an que la loi RGPD est passée pour protéger les internautes sur le recueillement de leurs données personnelles par les sites qu’ils visitent. Malgré ces mesures prises pour obtenir le consentement des utilisateurs, la CNIL a décidé de mettre en place de nouvelles directives visant à renforcer cette protection.
Cookies, traceurs et protection des données
Les cookies, ce sont les traceurs déposés et lus par votre navigateur lorsque vous parcourez un site internet et qui prend note de votre activité sur celui-ci. On en trouve aussi dans les courriers électroniques, les applications et logiciels, et ce peu importe l’outil que vous allez utiliser, que ce soit votre ordinateur ou votre smartphone.
Cela fait déjà plusieurs années que des lois visant à protéger la collecte des données personnelles des internautes par l’insertion de cookies et autres traceurs sont en vigueur, mais celles-ci se sont largement renforcées avec l’application en mai 2018 de la loi RGPD.
Cette dernière a permis de rendre plus efficace la validation du consentement d’un utilisateur lorsqu’il parcourt un site, notamment grâce à l’obligation de mettre en place une information claire sur les cookies installés lors de la navigation sur un site web et comment les désactiver.
C’est la raison pour laquelle, aujourd’hui, lorsque vous accédez à un site internet, la première chose que vous voyez est un popup d’information concernant l’utilisation des cookies ; il alerte sur leur existence et et invite le visiteur a confirmer s’il accepte ou pas la collecte de ses données via les dits cookies. Toutefois, le visiteur peut continuer de naviguer sur le site internet sans répondre à cette question… et du coup, les cookies sont utilisés sans pour autant que son consentement ait été recueilli.
Pourquoi cela évolue ?
En 2018, la CNIL a reçu de nombreuses plaintes, notamment dans le domaine du marketing en ligne, faisant ainsi du ciblage publicitaire l’une de ses priorités pour 2019 et 2020. Dans leurs principales problématiques, on retrouve des questions relatives à la prospection commerciale et à l’échéance de mise en conformité des acteurs du secteur, mais aussi et surtout le fameux sujet des cookies et des traceurs, dont l’utilisation après l’application de la loi RGPD contient des règles obsolètes.
Il était donc nécessaire pour la CNIL d’éclaircir ces points pour accompagner les opérateurs dans l’application de cet article de loi, d’où la publication de ces nouvelles directives le 19 juillet 2019.
Quelles sont ces nouvelles directives ?
Avant toute chose, il s’agit là de lignes directrices, dont la recommandation devra passer par différentes étapes avant d’être possiblement appliquée en 2020.
Ces nouvelles directives prônent de manière générale l’acceptation préalable et le consentement indépendant des utilisateurs avant toute pose de cookies. De plus, s’il sera admissible pour la CNIL que les opérateurs laissent des options d’acceptation globale aux internautes, ceux-ci doivent pouvoir néanmoins choisir spécifiquement à quoi ils donnent leur acceptation, et qu’il soit aisé pour eux de tout refuser. La simple consultation d’un site ou la poursuite de navigation sur celui-ci ne devra plus être considérée comme une forme d’acceptation implicite d’utilisation des cookies de la part du visiteur. Les opérateurs devront d’ailleurs être en mesure de fournir les preuves des consentements qu’ils ont recueillis.
Pas de panique, ces nouvelles directives laisseront aux utilisateurs de traceurs et cookies une période d’adaptation de six mois pour se mettre en conformité avec les nouvelles règles.
Besoin d’assistance pour mettre en place un module de gestion des cookies sur votre site internet ou sur votre boutique en ligne ?
