Evolution des règles applicables : focus sur les grands principes validés par la CNIL
L’évolution des règles applicables, en matière d’usage des traceurs comme les cookies, a permis de réguler le secteur de la publicité en ligne. Clarifiées par les lignes directrices et le projet de recommandation de la CNIL, les nouvelles règles applicables permettront surtout aux internautes d’exercer un meilleur contrôle sur les traceurs en ligne. Elles sont globalement structurées autour du consentement des utilisateurs et cela est bien résumé dans les principaux principes confirmés la commission nationale :
la simple poursuite de la navigation sur un site ne peut plus être considérée comme une expression valide du consentement de l’internaute ;
les personnes doivent consentir au dépôt de traceurs par un acte positif clair (comme le fait de cliquer sur « j’accepte » dans une bannière cookie). Si elles ne le font pas, aucun traceur non essentiel au fonctionnement du service ne pourra être déposé sur leur appareil ;
les utilisateurs devront être en mesure de retirer leur consentement, facilement, et à tout moment ;
refuser les traceurs doit être aussi aisé que de les accepter ;
l’internaute doit clairement être informé des finalités des traceurs avant de consentir, ainsi que des conséquences liées à une acceptation ou un refus de ces traceurs ;
L’internaute doit être informé de l’identité de tous les acteurs utilisant des traceurs soumis au consentement ;
les organismes exploitant des traceurs doivent être en mesure de fournir, à tout moment, la preuve du recueil valable du consentement libre, éclairé, spécifique et univoque de l’utilisateur.
Cependant, il existe un certain nombre de traceurs exemptés de recueil de consentement. Ceux-ci sont généralement destinés à des actions spécifiques :
authentification auprès d’un service ;
garder en mémoire le contenu d’un panier d’achat sur un site marchand ;
générer des statistiques de fréquentation ;
limiter l’accès gratuit des sites payants à un échantillon de contenu demandé par les utilisateurs.
Dans une récente publication, le site village-justice.com est revenu sur l’intégralité des décisions de la CNIL, surtout les nouvelles recommandations de cette commission.
Les nouvelles recommandations de la CNIL
Pour s’assurer que l’interface de recueil du consentement réponde à ses nouvelles exigences, la CNIL recommande aux sites internet l’intégration d’un bouton « tout refuser », à côté du bouton « tout accepter ».
Selon la commission nationale, cela permettra également de conserver le refus des internautes pendant une certaine période, comme le font généralement les sites web avec le consentement. Ainsi, l’internaute peut refuser les traceurs une fois pour de bon, pendant une période donnée, ce qui va l'épargner des interrogations à chacune de ses visites sur un site internet.
La CNIL souhaite également mettre l’accent sur la portée du consentement de l’utilisateur. Une recommandation a également été faite dans ce sens. Elle stipule que, lorsque des traceurs permettent un suivi de navigation sur des sites autres que le site visité, le recueil du consentement se fait sur chacun des sites concernés par ce suivi.
Enfin, CNIL propose d’intégrer une FAQ accompagnant la publication des lignes directrices et de la recommandation, en vue d’apporter des éléments de réponse aux préoccupations des acteurs de la publicité en ligne et des internautes.
Priorité au contrôle en 2021
Le contrôle constitue un axe prioritaire pour la CNIL en 2021, afin de s’assurer de l’application des règles relatives aux traceurs, conformément aux dispositions de l’article 82 de la loi Informatique et Libertés et des articles 4.11 et 7 du RGPD sur le consentement.
Ainsi, la CNIL compte apporter du réconfort aux internautes qui ne cessent de se plaindre du processus de traçage sur internet. Ils sont de plus en plus sensibles à ce problème et la CNIL entend bien satisfaire leurs attentes. Des mises en demeure ou des sanctions publiques pourraient être prononcées à l’encontre de ceux dont les sites ne respecteront pas les normes établies.
Mais, comment vérifier la conformité de son site avec les cookies ?
Le recueil du consentement est devenu une obligation légale depuis l’adoption du RGPD. Il existe différentes méthodes pour le faire, pourvu qu’elles soient conformes aux textes en vigueur. Les outils pour vérifier la conformité de son site avec les cookies sont également nombreux. Découvrez quelques-uns de ces outils :
1. Axeptio
Axeptio est l’un des outils les plus populaires sur le marché. Il propose une approche ludique et innovante qui permet à l’utilisateur de contrôler ses données de manière plus personnalisée. Il bénéficie également d’un plan gratuit pour tester, le temps de mieux se familiariser avec l’outil.
Le principal plus d’Axeptio est sa compatibilité avec plus 1000 applications mobiles, dont Google Tag Manager, Google Analytic ou Mailchimp. Il est conforme aux exigences légales européennes.
2. Termly
Les différents services proposés par l’outil Termly permettent de mettre le site en conformité avec les règles en vigueur. Ils vous aident à respecter les informations confidentielles des visiteurs et à vous protéger contre de potentielles sanctions.
Pour mettre en place une solution cookies, Termly vous permet de les classer par catégorie, après avoir préalablement effectué une analyse complète de votre site. La prochaine étape consistera à créer une politique cookies conforme ainsi qu’une bannière personnalisée de consentement. Vous profiterez d’une solution complète et abordable en termes de budget, mais qui convient surtout aux petites structures.
3. Piwik Pro Consent Manager
Créée en 2013, Piwik PRO est une alternative à Google Analytics centrée sur la protection des données personnelles. Cet outil de traçage apporte une certaine visibilité sur le comportement des utilisateurs sur différents supports numériques ; web, applications mobiles, produits en ligne et intranet.
En matière de protection des données, Piwik PRO assure non seulement la conformité avec les lois strictes de l’Union Européenne, mais également avec celles des États-Unis, de la Chine et de la Russie.
Pour les cookies, la plateforme vous offre la possibilité de recueillir et de traiter les consentements et les demandes de données, dans le strict du droit à la vie privée des utilisateurs. Ce support est assez créatif et facile à prendre en main.
4. Cookie Consent
Si Cookie Consent est aujourd’hui la plateforme la plus utilisée pour se conformer aux législations européennes sur les cookies, c’est en partie grâce à sa dimension internationale. En effet, c’est un outil qui permet de se conformer aux lois de 40 pays, tout en proposant des pop-ups de consentement de 34 langues. C’est une solution open source gratuite avec une interface fluide et des possibilités de configuration de votre design.
5. Cookie control
Le principal plus du mécanisme Cookie Control est la présentation d’informations claires aux utilisateurs sur le processus de suivi de leur comportement. Il fait également partie des solutions les plus populaires en matière d’utilisation des cookies et offre des contrôles simples et intuitifs pour accorder et révoquer explicitement le consentement.
Avec Cookie control, il est possible de personnaliser les catégories de cookies, pour permettre à l’utilisateur de prendre la bonne décision en toute connaissance de cause.
Cette liste d’outils n’est pas exhaustive. Mais elle a le mérite de proposer les solutions les plus utilisées sur le marché. Enfin, la CNIL invitait tous les acteurs de la publicité en ligne à s’assurer de la conformité de leurs pratiques aux exigences du RGPD et de la directive ePrivacy.