Mise à jour des règles de la CNIL (update du 1/10/2020)

La CNIL a mis à jour au 1er octobre 2020 ses règles concernant les cookies sur les sites web. (La 1ère version datent de Juillet 2019)

Ces règles ont pour objectif de régir l’utilisation des cookies, pixels et autres outils de mesure et de suivi des internautes sur les sites Internet.

(visuel association HandsAway)

Un peu d’histoire

Depuis 2002 l’article 82 de la loi« Informatique et Libertés » transpose en droit français la directive ePrivacy. Cet article prévoit une obligation de recueillir consentement des utilisateurs avant tout dépôt de moyen de suivi / mesure. La CNIL avait adopté dès 2013, une recommandation pour guider les acteurs du web dans l’application de cet article.
Depuis l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) le 25 mai 2018, la CNIL a mis en place de nouvelles lignes directrices afin de préciser les modalités pratiques de mise en place de la collecte de consentement.

Les principales règles étant :

  • La simple poursuite de la navigation sur un site ne peut plus être regardée comme une expression valide du consentement au dépôt de cookies.
  • Les opérateurs qui exploitent des traceurs doivent être en mesure de prouver qu’ils ont bien recueilli le consentement.

 

De nouveaux acteurs spécialisés dans la collecte du consentement et dans la conservation des logs (recueil de consentements) ont émergés comme Axeptio avec qui Blinked collabore pour son site et ceux de ses clients. Afin de permettre simplement d’être en règle avec ces directives (et leurs mises à jour).

Les grands principes confirmés par la CNIL en 2020

 

  • Concernant le consentement des utilisateurs :
    • la simple poursuite de la navigation sur un site ne peut plus être considérée comme une expression valide du consentement de l’internaute ;
    • les personnes doivent consentir au dépôt de traceurs par un acte positif clair (comme le fait de cliquer sur « j’accepte » dans une bannière cookie). Si elles ne le font pas, aucun traceur non essentiel au fonctionnement du service ne pourra être déposé sur leur appareil.
  • Les utilisateurs devront être en mesure de retirer leur consentement, facilement, et à tout moment.
  • Refuser les traceurs doit être aussi aisé que de les accepter.
  • Concernant l’information des personnes :
    • elles doivent clairement être informées des finalités des traceurs avant de consentir, ainsi que des conséquences qui s’attachent à une acceptation ou un refus de traceurs ;
    • elles doivent également être informées de l’identité de tous les acteurs utilisant des traceurs soumis au consentement.
  • Les organismes exploitant des traceurs doivent être en mesure de fournir, à tout moment, la preuve du recueil valable du consentement libre, éclairé, spécifique et univoque de l’utilisateur.

source : CNIL

Exemple widget de consentement sur le site d’NRJ
Qu’est ce que cela change pour vous ?

Vous avez jusqu’au 31 Mars 2021 pour mettre en place les recommandations de la CNIL. En fonction de votre DPO et de son interprétation des recommandations certains cookies nécessiterons un consentement éclairé, d’autres en seront exonérés c’est le cas des cookies destinés à l’authentification auprès d’un service, d’un panier d’achat ou des statistiques de fréquentation.

Avez-vous paramétré votre Google Analytics pour le rendre RGPD-friendly ? Si ce n’est pas le cas allez lire cet article !