La Commission nationale de l’Informatique et des Libertés (Cnil) a publié, le 16 décembre 2013, une recommandation relative à l’usage des cookies sur internet, après une concertation de plusieurs mois avec les principales organisations professionnelles. Cette recommandation précise aux professionnels leurs obligations afin de se mettre en conformité avec la loi.
Lorsque les internautes naviguent sur le web ou utilisent des applications mobiles, différents acteurs (éditeurs de service, régies publicitaires, réseaux sociaux, etc.) analysent leur navigation, leurs déplacements et leurs habitudes de consultation ou de consommation, afin notamment de leur proposer des publicités ciblées ou des services personnalisés. Un cookie est donc une information déposée sur le disque dur d’un internaute par le serveur du site qu’il visite. Il contient plusieurs données : le nom du serveur qui l’a déposé, un identifiant sous forme de numéro unique, éventuellement une date d’expiration.
Dans cette recommandation, la Cnil alerte les internautes et les professionnels sur les dangers et le cadre juridique relatif à ce traçage réalisé par les cookies. La Cnil précise ainsi les bonnes pratiques à adopter pour se mettre en conformité.
La réglementation en vigueur prévoit que l’internaute doit être informé et consentir préalablement au dépôt de certains cookies (article 32-II de la loi du 6 janvier 1978). Cette obligation s’impose aux éditeurs de sites, de système d’exploitation, et d’applications, aux régies publicitaires, aux réseaux sociaux, aux éditeurs de solutions de mesure d’audience.
Sont concernés par cette obligation de consentement préalable : les cookies liés aux opérations relatives à la publicité ciblée, les cookies des réseaux sociaux générés par les « boutons de partage de réseaux sociaux » dans le cas où ils collectent des données personnelles sans le consentement des personnes concernées et certains cookies de mesure d’audience, sauf si ces cookies ont pour finalité exclusive de permettre ou de faciliter la communication par voie électronique. Par exemple : les cookies de « panier d’achat » pour un site marchand ou les cookies d’authentification de l’internaute.
La Cnil propose d’organiser le recueil du consentement en deux étapes.
Tout d’abord, le site visité doit comporter un bandeau informant l’internaute que la poursuite de sa navigation vaut accord pour l’installation et la lecture de cookies.
Ensuite, l’internaute doit être informé de manière simple et lisible des moyens mis à sa disposition pour accepter ou refuser tout ou partie des cookies. En ce sens, la Cnil propose aux professionnels des conseils et des exemples de formulations. Elle a également developpé un outil, « Cookieviz » qui permet de visualiser en temps réel le dépôt et la lecture des cookies lors d’une navigation.
26/12/2013