Le 1er octobre 2020, la CNIL édicte une nouvelle norme à respecter concernant la collecte et l’utilisation des cookies sur Internet. 

Découvrez la nouvelle recette des cookies pour 2021. 6 mois, c’est le temps laissé aux annonceurs et aux prestataires pour être en conformité avec cette norme. Le 31 mars 2021 était la date limite pour être en conformité, alors êtes-vous aux normes à présent ?

Il y a quelque temps, nous vous avions expliqué les nouvelles normes de 2019 en termes de cookies, loi RGPD et Https. Eh bien en 2021, ça change encore ! Avant de commencer sur cette nouveauté concernant en grande partie le consentement de l’utilisateur, revenons sur le principe même d’un cookie.

Un cookie ça ne se croque pas.

Un cookie est comme un fichier stocké dans un appareil (ordinateur, téléphone…) d’une personne. Il est associé à un domaine web, autrement dit un site internet. Ces cookies contiennent plusieurs informations sur son utilisateur comme son code client, le contenu fréquent de son panier d’achat ou encore la langue de navigation. On vous explique plus en détail sur la présence des cookies français dans un précédent article.

On distingue plusieurs catégories de cookies.

  • Les cookies nécessaires : ce sont des cookies qui permettent d’enregistrer vos données entre deux consultations de site web. Par exemple, ces cookies enregistrent votre panier d’achat.
  • Les cookies internes : Ce sont des cookies qui collectent le comportement de l’utilisateur sur le site internet. C’est-à-dire que ces cookies repèrent et enregistrent si l’utilisateur déroule la barre d’information, clique sur un onglet ou encore regarde les avis. Ces cookies peuvent également servir pour des publicités.
  • Les cookies tiers : ce sont des cookies déposés sur un site par un autre site. En d’autres termes, ils permettent de voir quelles pages du site B sont les plus consultées et le site A pourra collecter des informations sur ce dernier.
  • Les cookies statistiques : Ces cookies, comme leur nom l’indique, permettent de récolter les actions d’un utilisateur et d’en fournir des statistiques pour en tirer des conclusions.

Les deux nouvelles règles à suivre.

Le 1er octobre 2020, la CNIL (Commission nationale de l’informatique et des libertés) annonce « En application de la directive ePrivacy, les internautes doivent être informés et donner leur consentement préalablement au dépôt et à la lecture de certains traceurs, tandis que d’autres sont dispensés du recueil de ce consentement. ». Ce n’est donc pas une surprise générale. Cette nouvelle norme poursuit, ou même on pourrait dire, ajuste le Règlement Général sur la Protection des Données (RGPD) de 2018.

Concrètement, deux règles se sont imposées le 31 mars 2021.

  • L’utilisateur doit être informé avant l’acceptation des cookies de façon claire et synthétique.
  • L’utilisateur peut refuser les cookies et traceurs de façon simple et directement en un clic.

 

L’avertissement.

En effet, le consentement de divulguer ses données personnelles fait débat depuis de nombreuses années et il est important aujourd’hui que l’utilisateur ne sente pas vendu lors de la consultation d’un site internet. Cette norme permet donc le choix et l’ouverture de la parole à l’utilisateur. Plus explicitement, les cookies doivent être annoncés dès la page d’atterrissage de votre internaute. Ils doivent être annoncés de façon claire, explicite, avec un langage simple et un design agréable.

Annonce cookies Info Conception 2021

La possibilité de refus.

Cela peut paraître évident, mais qui dit demande de consentement, dit la possibilité de dire non. L’acceptation et le refus se doivent d’être totalement explicites et compréhensibles. Au minimum, il faut un bouton accepter et un bouton refuser. N’importe le terme utilisé, il faut que cela soit compréhensible de l’internaute. La CNIL expose que l’acceptation et le refus doivent se tenir « dans un intitulé court et mis en évidence, accompagné d’un bref descriptif ». Or, attention, rappelez-vous qu’il est interdit de soumettre des conditions d’abonnement ou de payement si l’internaute refuse de partager ses données. Le refus doit être possible sans que cela empêche le visiteur le consulter votre site internet.

La validité du consentement.

Cette nouvelle norme nous ajoute également une durée de validité et une durée de conservation de ce consentement. Un site internet doit donc garder le consentement pendant 6 mois dans sa base de données afin d’apporter une preuve en cas d’audit. De plus, lorsqu’un utilisateur parvient sur un site internet, il peut se contenter d’un seul consentement pendant 6 mois puis la redemander les 6 mois prochains.

Mettre en application ce dispositif.

La CNIL encourage le développement d’interfaces standardisées. C’est le moyen le plus simple, efficace et le plus sûr pour être en règle. On parle de mise en place d’une consent management platform (CMP). Ce terme anglophone désigne une plateforme qui permet de gérer automatiquement et sur une durée pérenne le recueil des données. Aujourd’hui, plusieurs solutions s’offrent à vous comme les plus connues OneTrust, Didomi ou encore TrustCommander.

On préconise de réaliser une liste de l’ensemble des traqueurs et cookies et de les catégoriser selon leur activité : analyse, commerciale, réseaux sociaux … Cela permettra de différencier les boutons d’acceptation des cookies comme les « stricts nécessaires » ou encore « tout accepter et continuer ».

La CNIL met également le mot d’ordre sur la pérennisation de cette solution. Il faut agir de façon efficace, dans l’intérêt de l’internaute et sur le long terme.

Attention, il faut garder à l’esprit qu’une interface web évolue constamment, de nombreuses mises à jour sont faire régulièrement. Il faut donc être réactif et opter pour une maintenance régulière de votre site.

Petit bilan des 6 mois d’actions par les prestataires et annonceurs.

Après 6 mois de délais laissés pour la mise en place de cette norme, il est temps de faire un bilan. Aujourd’hui, on compte encore beaucoup de retard sur certains points.

– 40% des chartes annonçant les cookies ne sont pas responsive. Autrement dit, elles ne s’adaptent pas sur l’utilisation du téléphone. Or, d’ici 5 ans, on estime que le e-commerce sur mobile prendra une part de marché de 48% chez les français. Il devient donc une priorité d’adapter votre bannière à l’univers du mobile.

L’âge des utilisateurs sur les sites e-commerce est encore très peu demandé. On compte seulement 54% des sites qui demandent l’âge lors de la création d’un compte. Cependant, cette règle est importante, car la majorité numérique est adoptée pour l’âge de 15 ans en France.

– On relève seulement 30% des consentements effectifs pour la demande des cookies à des fins de prospections commerciales.

 

En résumé, il y a encore des progrès à faire pour les sites Internet. Si vous avez des doutes quant à l’efficacité de votre dispositif, l’équipe d’Info Conception vous conseille pour mettre aux normes votre site internet. Contactez-nous et on s’occupe de tout !

 

Was this post helpful?