Comment mettre son site en conformité sur les cookies [RGPD & CNIL]

La Commission nationale de l’informatique et des libertés (CNIL) impose dans le cadre de la RGPD la mise en conformité des sites dans l’utilisation des cookies et le recueil du consentement des utilisateurs.

La date limite de mise en conformité est fixée au 31 mars 2021 à minuit.

Un projet de loi en cours prévoit d’ailleurs de renforcer les pouvoirs de la CNIL et ses moyens coercitifs à l’avenir. A suivre…

Certains sites font un usage intensif de ces cookies, à fins de revente des données de traçage, faisant partie intégrante et majoritaire de leur modèle économique. On pourra citer en exemple Doctissismo ou AlloCiné, qui refusent que leurs utilisateurs refusent les cookies…

L’objectif voulu par la CNIL est d’informer et de donner une information claire et un moyen de contrôle aux utilisateurs sur les cookies.

Les objectifs à atteindre

Concrètement, les objectifs voulus par la nouvelle réglementation sont :

• d’informer sur la présence de cookies mis en oeuvre sur un site
• de sensibiliser sur les différents types de cookies. Notamment les cookies ‘tiers’ qui permettent le traçage inter-sites, et de reconstituer le parcours d’un internaute
• de permettre à l’utilisateur de choisir de révoquer certains cookies
• et surtout de rendre le refus des cookies plus facile par l’utilisateur, en lui proposant par exemple un bouton ‘Refuser’ systématique.

Les points à mettre en place

1. Une page ‘Politique de cookies’, détaillant les cookies et leur usage sur le site
2. Un système de gestion des cookies qui permet à l’utilisateur de désactiver les cookies de son choix

Remarques

• Les systèmes simples habituels ne proposant aux utilisateurs que d’accepter les cookies deviennent insuffisants.
• On peut aussi voir des systèmes proposant de désactiver les cookies via le paramétrage de son navigateur web. Cette approche – ancienne – n’est pas assez simple et directe pour être considérée par la CNIL comme acceptable.