Faire le point sur les cookies pour mettre mon site web en conformité avant le 1er avril 2021

Vous avez jusqu’au 1er avril 2021 pour mettre à jour vos bandeaux, fenêtres pop-up et/ou vos modules de gestion des cookies pour répondre aux exigences de la CNIL dans ses lignes directrices et recommandations pratiques.

Qui est concerné ?

Tous les éditeurs de site web ou d’applications mobiles qui déposent des cookies quelque que soit le terminal utilisé : smartphone, tablette, ordinateur, console de jeux ou télévision connectées par exemple.

Quelles sont les règles à respecter ?

  • Informer l’utilisateur avant tout dépôt de cookies sur :
  • l’identité du responsable de traitement,
  • la finalité du dépôt des cookies (publicitaires, mesures d’audience, personnalisation de contenu, authentification, personnalisation de l’interface utilisateur etc…) 
  • la manière d’accepter ou refuser les cookies,
  • les conséquences d’une acceptation ou d’un refus,
  • l’existence du droit de retirer son consentement à tout moment.

Cette information peut être présentée en deux niveaux : un premier niveau donne la liste des finalités et la liste du ou des responsables de traitement tandis qu‘un second niveau d’information fournit plus de détails sur ces finalités et les responsables de traitement (voir plus loin).

L’information doit être donnée de façon simple, claire et compréhensible.

  • Permettre à l’utilisateur d’accepter ou refuser le dépôt de cookies facilement

Il faut que l’utilisateur donne son consentement par un acte positif clair : une case à cocher ou un clic pour chaque cookie par exemple. 

Attention :

il n’est plus possible de considérer que la poursuite de la navigation sur un site ou que faire défiler la page d’un site ou d’une application vaut consentement de l’utilisateur au dépôt des cookies. 

  • l’acceptation de conditions générales d’utilisation ne peut être une modalité valable de recueil du consentement.

Refuser les cookies doit être aussi facile que d’accepter. L’utilisateur ne doit pas être influencé dans son choix parce que le paramétrage d’un refus lui prendrait plus de temps que de cliquer sur « tout accepter ». Le même raisonnement doit être tenu pour retirer son consentement. Si le consentement peut être donné en un ou deux clics, alors refuser ou retirer son consentement doit être aussi facile et possible en un ou deux clics.

NB : la CNIL recommande de permettre le consentement ou le refus par un clic seulement

Fournir la preuve du recueil valable du consentement (capture d’écran horodatée ou solutions Consent Management Plateform par exemple).

Quels sont les cookies concernés par le consentement et ceux qui en sont exemptés ?

Cookies concernés par le consentement :

 

Le principe : tous les cookies liés aux opérations de publicité.

 

Exemples :

  • les cookies utilisés pour afficher de la publicité personnalisée,
  •  les cookies utilisés pour afficher de la publicité non personnalisée,
  • les cookies utilisés pour afficher de la publicité géolocalisée,
  • les cookies utilisés pour  personnaliser le contenu éditorial du site. 

 

Ainsi si l’utilisateur refuse le dépôt de cookies soumis au consentement, seuls les cookies exemptés peuvent être déposés ou lus sur le terminal de l’utilisateur.

Cookies exemptés de consentement :

 

Le principe : ceux qui permettent ou facilitent la communication par voie électronique ou qui sont strictement nécessaires au fonctionnement d’un site ou d’une application.

 

Exemples :

  • les cookies conservant le choix exprimé sur le dépôt des cookies,
  • les cookies destinés à l’authentification auprès d’un service,
  • les cookies destinés à garder en mémoire le contenu d’un panier d’achat,
  • les cookies permettant de conserver le choix de la langue du site,
  • les cookies permettant aux sites payants de limiter l’accès gratuit à un échantillon de contenu demandé par les utilisateurs, 
  • certains cookies de mesures d’audience.

 

Concrètement, comment faire ?

Avoir deux niveaux d’information : 

1 – un premier niveau d‘information qui contient :

  • la liste des finalités des cookies,
  • la liste des responsables de traitement,
  • trois boutons « Tout accepter » « Tout refuser » et « Personnaliser mes choix »,
  •  un renvoi par un lien hypertexte vers la politique de confidentialité.

Source : CNIL – https://www.cnil.fr/fr/cookies-et-traceurs-comment-mettre-mon-site-web-en-conformite – 16 /02/2021

2 – un deuxième niveau avec le détail des finalités et le détail des responsables de traitement et la possibilité de consentir ou refuser finalité par finalité et un renvoi par un lien hypertexte vers la politique de confidentialité.

Source : CNIL 

Quand mon site doit-il être en conformité ?

Au plus tard le 1er avril 2021.

Qu’est-ce que je risque ?

La gestion des cookies faisant partie de la stratégie de contrôle de la CNIL pour cette année, elle a annoncé de nouveaux contrôles en ligne à compter du 1er avril 2021. 

Ainsi, en cas de non-respect des règles, vous risquez une mise en demeure ou une amende.