Réglementation relative aux cookies : mise en conformité des sites webs avant le 31 mars 2021

Syndicat d'employeurs |

Dans un communiqué du 4 février, la CNIL rappelle à tous les organismes publics et privés qu'ils ont jusqu'au 31 mars 2021 pour mettre leur site web en conformité avec la réglementation relative aux cookies. Au-delà du 31 mars, la CNIL réalisera des missions de contrôle sur l'application des nouvelles lignes directrices.

De quoi parle-t-on ?

La navigation sur le web conduit fréquemment les internautes à devoir accepter ou refuser des cookies. Les cookies sont des fichiers informatiques stockés sur un serveur dans l’ordinateur de l’internaute et permettent de collecter ses données de navigation. Ils permettent de recueillir un ensemble d’informations plus ou moins nombreuses et sensibles sur une personne. En tant qu’autorité administrative indépendante, la CNIL est chargée de protéger l’utilisation faite des données personnelles sur internet. Dans le cadre de son plan d’action sur le ciblage publicitaire, et après une phase de concertation avec les professionnels de la publicité en ligne, la CNIL a donc adopté deux documents, des « lignes directrices » et une « recommandation ». Ces textes ont pour objectifs de rappeler les règles et de présenter des bonnes pratiques en matière d’utilisation des cookies sur internet.

Quels changements?

Par l’adoption de ces documents, la CNIL rappelle aujourd’hui deux règles fondamentales de protection des internautes:

1. Informer
La première règle est que, avant que l’internaute accepte les cookies, le site doit l’informer, de façon claire et synthétique, de ce à quoi ils vont servir.

2. Refuser doit être aussi facile que d’accepter
La deuxième est que l’internaute doit pouvoir refuser les cookies aussi facilement qu’il lui est proposé de les accepter, comme l’a récemment jugé le Conseil d’Etat (CE, 19 juin 2020, n° 434684, T.).
La CNIL estime donc que lorsqu’un seul clic est requis pour « accepter les cookies » tandis que plusieurs actions sont nécessaires pour paramétrer un refus, il y a un risque que l’internaute, qui souhaite généralement accéder rapidement au site, soit influencé.

Les professionnels et les éditeurs de sites internet doivent donc s’interroger : l’internaute peut-il, en quelques mots simples, comprendre à quoi servent les traceurs publicitaires avant de cliquer sur « accepter »? Peut-il refuser facilement ou doit-il passer par un paramétrage complexe et donc dissuasif ?

En faisant évoluer les règles applicables aux cookies, la CNIL donne plus de contrôle aux internautes sur l’utilisation de leurs données à des fins publicitaires et rappelle deux grands principes : l’internaute doit être clairement informé des objectifs de ces cookies et il doit être aussi facile pour lui de les refuser que de les accepter.

En tant que régulateur, la CNIL demande aux sites internet de respecter ces règles et de se mettre en conformité avant le 31 mars 2021.

Article source CNIL Pour en savoir plus : https://www.cnil.fr/fr/cookies-la-cnil-incite-les-organismes-prives-et-publics-auditer-leurs-sites-web-et-applications