Quelle est la nouvelle règlementation en matière de cookies ?

Le Règlement général sur la protection des données affecte la manière dont vous pouvez, en tant que propriétaire de site web, utiliser les cookies et le suivi en ligne des visiteurs de l'Union européenne.Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/EC (Règlement général sur la protection des données) affecte la manière dont vous pouvez, en tant que propriétaire de site web, utiliser les cookies et le suivi en ligne des visiteurs de l’Union européenne.

Mercredi 31 mars 2021 était la toute dernière limite fixée par la Commission nationale de l’informatique et des libertés (Cnil), pour que les publicitaires français se mettent en conformité avec les règles européennes relatives aux cookies.

À partir du jeudi 1er avril 2021, le bandeau présent sur les sites Web devra beaucoup plus explicitement permettre aux internautes de « refuser » ces traceurs informatiques.

Il s’agit d’une des mesures votées en 2016 par l’Union européenne dans le Règlement général sur la protection des données (RGPD) et entrée en vigueur en mai 2018 dans l’ensemble des 28 (désormais 27) pays membres.

Lorsqu’ils naviguent sur le web ou utilisent des applications mobiles, les internautes sont de plus en plus suivis par différents acteurs (éditeurs de service, régies publicitaires, réseaux sociaux, etc.) qui analysent leur navigation, leurs déplacements et leurs habitudes de consultation ou de consommation, afin notamment de leur proposer des publicités ciblées ou des services personnalisés.

Ce traçage est réalisé par l’intermédiaire de différents outils techniques, les « traceurs », dont font partie les cookies.

Les cookies sont ces petits morceaux de texte insérés dans votre navigateur pendant que vous naviguez sur le web.

Les cookies sont de différents types et ont de multiples usages : ils peuvent servir à mémoriser votre identifiant client auprès d’un site marchand, le contenu courant de votre panier d’achat, la langue d’affichage de la page web, un identifiant permettant de tracer votre navigation à des fins statistiques ou publicitaires, etc.

Ils représentent une source d’inquiétude pour de nombreux utilisateurs, tandis que d’autres ne sont même pas au courant de leur existence en-dehors des fenêtres pop-up obligatoires sur tous les sites web qui vous demandent de bien vouloir « Accepter les cookies ».

Si vous êtes propriétaire d’un site web, il est important que vous vous assuriez que la gestion des cookies et du consentement sur votre site soit conforme aux exigences très strictes du RGPD

En France, la Commission nationale de l’informatique et des libertés (CNIL) effectue de nombreux contrôles et délivre des sanctions pour non-respect du RGPD et de la législation française.

Votre site web est tenu, en vertu du règlement général sur la protection des données (RGPD) de l’UE, de permettre aux utilisateurs européens de contrôler l’activation des cookies et des traceurs qui collectent leurs données personnelles.

Il s’agit du point essentiel du consentement à l’utilisation de cookies selon le RGPD – et de l’avenir de nos infrastructures numériques.

La CNIL rappelle que le consentement prévu par ces dispositions renvoie à la définition et aux conditions prévues aux articles 4 et 7 du RGPD.

Il doit donc être libre, spécifique, éclairé, univoque et l’utilisateur doit être en mesure de le retirer, à tout moment, avec la même simplicité qu’il l’a accordé.

Afin de rappeler et d’expliciter le droit applicable au dépôt et à la lecture de traceurs dans le terminal de l’utilisateur, la CNIL a adopté le 17 septembre 2020 des lignes directrices, complétées par une recommandation visant notamment à proposer des exemples de modalités pratiques de recueil du consentement.

Le consentement doit se manifester par une action positive de la personne préalablement informée, notamment, des conséquences de son choix et disposant des moyens d’accepter, de refuser et de retirer son consentement. Des systèmes adaptés doivent donc être mis en place pour recueillir le consentement selon des modalités pratiques qui permettent aux internautes de bénéficier de solutions simples d’usage.

L’acceptation de conditions générales d’utilisation ne peut être une modalité valable de recueil du consentement.

La CNIL va alors désormais réaliser des contrôles pour évaluer la conformité aux règles relatives aux traceurs, en application de l’article 82 de la loi Informatique et Libertés et des articles 4 et 7 du RGPD sur le consentement, telles que synthétisées dans ses lignes directrices.

Par cette action, la CNIL entend répondre aux attentes des internautes de plus en plus sensibles aux problématiques de traçage sur internet, comme en témoignent les plaintes constantes qu’elle reçoit sur ce sujet.

Si des manquements sont constatés à l’issue de contrôles ou de plaintes, la CNIL pourra utiliser l’ensemble des moyens mis à sa disposition dans sa chaîne répressive et prononcer, si nécessaire, des mises en demeure ou des sanctions publiques.

L’évolution des règles applicables, clarifiées par les lignes directrices et la recommandation de la CNIL, marque un tournant et un progrès pour les internautes, qui pourront désormais exercer un meilleur contrôle sur les traceurs en ligne.

Dreyfus peut vous assister dans la gestion de vos portefeuilles de marque dans tous les pays du monde. N’hésitez pas à nous contacter.