Comment mettre en conformité son sites pour les cookies (RGPD & CNIL)

 

Cookies web

 

La Commission nationale de l’informatique et des libertés (CNIL) impose dans le cadre de la RGPD la mise en conformité des sites dans l’utilisation des cookies et le recueil du consentement des utilisateurs.

La date limite de mise en conformité est fixée au 31 mars 2021 à minuit.

L’objectif voulu par la CNIL est d’informer et de donner un moyen de contrôle aux utilisateurs :

  • d’informer sur la présence de cookies mis en oeuvre sur un site
  • de sensibiliser sur les différents types de cookies. Notamment les cookies ‘tiers’ qui permettent le traçage inter-sites, et de reconstituer le parcours d’un internaute
  • de permettre à l’utilisateur de choisir de révoquer certains cookies
  • et surtout de rendre le refus des cookies plus facile par l’utilisateur, en lui proposant par exemple un bouton ‘Refuser’ systématique.

Il s’agit donc de mettre en oeuvre :

  • une page ‘Politique de cookies’
  • un système qui permet à l’utilisateur de désactiver les cookies de son choix.

Attention : On pourra voir des systèmes proposant de désactiver les cookies via le paramétrage de son navigateur web. Cette approche – ancienne – n’est pas assez simple et directe pour être considérée par la CNIL comme acceptable.

Un projet de loi en cours prévoit d’ailleurs de renforcer les pouvoirs de la CNIL et ses moyens coercitifs à l’avenir. A suivre…

Certains sites font un usage intensif de ces cookies, à fins de revente des données de traçage, faisant partie intégrante et majoritaire de leur modèle économique. On pourra citer en exemple Doctissismo ou AlloCiné, qui refusent que leurs utilisateurs refusent les cookies…

Vous souhaitez réaliser un audit de conformité de vos cookies et mettre en place les solutions adaptées pour certifier du recueil du consentement de vos utilisateurs ?

Vous pourriez aussi aimer...