Vous souhaitez vous mettre en conformité ? Cliquez ici !
Eté 2016, mini-séisme dans l’univers de la data privacy : la CNIL étend ses contrôles en matière de récolte et conservation des données.

Le communiqué du 27 juillet 2016, précise que les cookies ne peuvent être déposés sur un site internet qu’avec l’accord de l’internaute, qui doit connaitre la finalité de ces cookies et pouvoir retirer son consentement à tout moment.

Ceci change complètement la donne pour les éditeurs de sites internet ! A eux de s’assurer que le dépôt des cookies web sur leur site est bien conforme à ces nouvelles réglementations. Faut-il rappeler l’ampleur des conséquences d’une mise en demeure par la CNIL ? Une amende de 3 millions d’euros, une sanction additionnelle pouvant aller jusqu’à 4% du CA mondial de la marque, sans oublier la mauvaise publicité pour la marque qui se traduit par une baisse de 30 à 40% du CA selon les Echos … Bref, le non-respect des réglementations de la CNIL peut coûter cher, très cher.

Nombreux sont les éditeurs de site qui pensent que le simple fait d’afficher un bandeau informatif à propos des cookies, ou de proposer de désactiver les cookies uniquement en modifiant les paramètres du navigateur, leur assure d’être en conformité avec les réglementations de la CNIL …

… et bien non ! Dans les deux cas, rien ne garantit que votre site est conforme. Pourquoi ? Parce que dans le premier cas, tant que l’utilisateur n’a pas donné son consentement, aucun cookie ne peut être déposé. Un bandeau informatif sur la présence de cookies ne suffit tout simplement pas ! Et dans le second cas, désactiver le dépôt des cookies en modifiant les paramètres du navigateur est une solution parmi d’autres qui n’est autorisée par la CNIL que sous certaines conditions.

Vous êtes perdus quant à ce que vous devez respecter en matière de collecte, traitement et conservation des données personnelles ?

Vous souhaitez de plus amples informations à propos des exigences de la CNIL ?

Vous voulez vous assurer que votre site est conforme en matière de dépôt des cookies ?

Scinetik vient à votre secours avec notre guide « Cookies : mise en conformité de votre site web avec les réglementations de la CNIL – Les bonnes pratiques ». Vous y trouverez :

  • Un rappel sur les principes de la CNIL à respecter
  • Ce que ces nouvelles réglementations impliquent pour les cookies
  • Et, en exclusivité mondiale, la méthode Scinetik pour une mise en conformité de votre site web 🙂

Pour commencer, un petit rappel …

La CNIL définit 5 principes à respecter lors de la collecte, du traitement et de la conservation de données personnelles :

  • La finalité: il est impératif d’annoncer ce à quoi vont servir les données récoltées. Seules les données nécessaires pour atteindre cette finalité peuvent être récoltées ou conservées.
  • La pertinence: il ne faut collecter que les données qui servent à répondre à la finalité définie.
  • La conservation: la conservation des données ne peut excéder le temps nécessaire à la finalité définie. Certaines données peuvent faire l’objet d’un archivage sélectif, portant sur les données utiles uniquement, sécurisé et limité dans le temps.
  • Les droits des personnes doivent être respectés, notamment le droit à l’information, le droit d’opposition, les droits d’accès et de rectification et le recueil du consentement, défini comme une démarche active, explicite, informée et surtout préalable à la collecte des données.
  • Enfin, la sécurité: le responsable du traitement doit empêcher que les données soient déformées, endommagées ou que des personnes non autorisées y aient accès.

Et les cookies dans tout cela ?

Le dépôt et le déclenchement des cookies web doivent donc respecter les 5 principes que non venons de voir. En tant que propriétaire ou éditeur d’un site web, vous devez donc vous assurez que :

  • Le consentement de l’internaute est bien obtenu au préalable de tout dépôt de cookies
  • L’utilisateur doit disposer d’un moyen de bloquer le dépôt des cookies et/ou de les supprimer
  • L’utilisateur peut revenir sur l’acceptation des cookies à tout moment
  • La durée de conservation des cookies doit être limitée à 13 mois.

La CNIL préconise plusieurs moyens pour respecter ces principes. L’un d’eux consiste à faire apparaître un bandeau d’information à l’arrivée de l’internaute sur un site. Ce bandeau doit l’informer de la finalité des cookies déposés, de la possibilité de s’opposer à ces cookies et du fait que la poursuite de la navigation vaut pour accord au dépôt des cookies.

Plusieurs points d’attention cependant :

  • Ce bandeau ne doit pas disparaître tant que la personne n’a pas poursuivi sa navigation
  • Une absence de réaction de la part de l’internaute ne vaut pas pour consentement, c’est à dire que le dépôt et la lecture de cookies ne peuvent être effectués si l’internaute ne poursuit pas sa navigation
  • Aucun cookie, sauf ceux nécessaires au fonctionnement du site (nous y reviendrons), ne peut être déposé si l’internaute ne donne pas son consentement. Si l’internaute ne donne pas son consentement, il ne doit pas être exposé à des conséquences négatives importantes (il doit par exemple toujours avoir accès au site)
  • Le bandeau peut proposer une page « en savoir plus » renvoyant vers des outils d’opposition au traçage ou, sous certaines conditions, un paramétrage des navigateurs internet.

Et si l’internaute s’oppose à l’insertion de cookies ? Les éditeurs de site doivent veiller à proposer des “solutions conviviales” (selon la CNIL) permettant de s’opposer à l’insertion de cookies : l’internaute peut accepter/refuser l’ensemble des technologies de traçage et accepter/refuser les cookies par finalité (cookies de mesure d’audience, de réseaux sociaux, cookies publicitaires etc). A noter que l’internaute a le droit revenir sur l’acceptation des cookies et doit pouvoir, à tout moment, retirer son consentement. Une solution possible : faire apparaître une rubrique « Données personnelles et cookies » dans le footer de votre site qui redirige vers une page pour désactiver les cookies.

Toutes ces règles valent pour la très grande majorité des cookies. Mais certains cookies sont exemptés de consentement : ce sont les cookies nécessaires au fonctionnement du site. Parmi eux : les cookies de panier d’achat, les cookies identifiants de session, les cookies d’authentification, les cookies de session crées par un lecteur multimédia, les cookies pour la personnalisation de l’interface et certaines solutions d’analyse de mesure d’audience

La méthode Scinetik

Vous voilà donc au point sur les exigences de la CNIL en matière de dépôt des cookies.

A présent, la question qui brûle les lèvres de tout le monde … Concrètement, comment faire ? Comment rendre mon site conforme ? Scinetik vous livre sa méthode bien rodée !

Il faut d’abord mener un audit diagnostic, c’est-à-dire un état des lieux des cookies de votre site et, pour chaque cookie, en vérifier la conformité.

Ensuite, l’étape 1 : rassembler tous les intervenants du projet (légal, digital, IT, partenaires média etc) pour décider des points clés de la mission

Puis on passe à l’étape 2 : décider du comment, comment va-t-on mener à bien le projet de mise en conformité ? Il s’agit d’allouer les ressources, de choisir un outil, de prévoir du développement et des points réguliers.

Vient alors l’étape 3 : la définition des différents scénarii, le paramétrage des règles de dépôt des cookies, de déclenchement des tags et la modification des durées de conservation des traceurs.

Et, enfin, l’étape 4, l’étape finale, celle de recette et de validation. On vérifie la conformité des informations collectées en fonction des règles définies en amont, on s’assure du respect des recommandations de la CNIL et surtout, on met en place des alertes.

Téléchargez le guide !