Bonne pratique, RGPD en France
Les cookies depuis le 1er avril
Le délai accordé par la CNIL pour mettre en conformité les sites et applications mobiles aux règles en matière de traceurs a pris fin le 31 mars 2021.
Qu’est-ce qu’un cookie ?
Un cookie également appelé traceur, est un fichier placé sur un site web pour stocker des informations sur l’internaute : le nom du navigateur, sa localisation, sa résolution d’écran, ses préférences (langue…)
Il permet de suivre l’internaute pendant toute sa navigation et de faire du ciblage publicitaire. Un exemple ? Vous vous renseignez sur un produit sur un site e-commerce et il revient ensuite où que vous soyez dans votre navigation…
Aujourd’hui ce n’est plus possible sans votre consentement.
Depuis le 1er avril 2021, les nouvelles directives de la CNIL sur les cookies, s’appliquent. Les sites n’étant pas en conformité, s’exposent à un contrôle et des sanctions de la CNIL.
4 règles pour mettre son site en conformité
Proposer de la même façon l’accord, le refus ou le choix des cookies qui seront déposés
L’acte doit être positif et explicite. Il faut cliquer sur un bouton tel que « Je suis d’accord » ou « J’accepte »
Refuser doit être aussi simple qu’accepter. Le bouton Refuser doit donc être aussi visible que le bouton Accepter)
Informer les internautes des différents cookies qui sont installés par votre site, en indiquant leur finalité et leur durée de stockage
Recueillir leur consentement de façon claire et explicite et surtout ne pas déposer de cookie sans l’avoir
Donner un moyen simple de modifier leur choix
Il faut également être en mesure de prouver à la CNIL le recueil du consentement de l’internaute. Pour cela, il convient de :
Sauvegarder la preuve horodatée du consentement comme, par exemple, une capture d’écran horodatée du site faisant apparaître le bandeau de collecte du consentement
Mettre sous séquestre auprès d’un tiers le code source de la solution utilisée pour le consentement.
Comment identifier les cookies installés par votre site et connaître leur finalité ?
Pour les sites construits avec WordPress ou Drupal, il existe des extensions qui scannent le site et listent automatiquement les cookies installés.
Pour les autres, des solutions comme CookieServe, Tarteaucitron (recommandé par la CNIL) Axeptio, CookieBot, Osano scannent les sites sans pour autant identifier les finalités.
Voir l’article de la CNIL
Voir notre article sur les directives cookies