Face à l’accroissement du nombre de plaintes dans le secteur du marketing (plus de 21% des plaintes en 2019), la CNIL a décidé de faire du ciblage publicitaire en ligne un sujet prioritaire pour 2019. Ainsi, la CNIL a publié le 4 juillet 2019 ses nouvelles lignes directrices relatives aux cookies et autres traceurs, abrogeant ainsi les lignes directrices de 2013 incompatibles avec les dispositions du RGPD.

Quels sont les traceurs et cookies concernés par ces dispositions ?

Si les lignes directrices portent sur l’utilisation des cookies http (ou cookies navigateur) que l’on connait tous, elles englobent d’autres techniques de traçage tels que les local shared objects (ou cookies flash) ainsi que tout autre identifiant généré par un logiciel, système d’exploitation ou identifiant matériel.

Quelles sont les nouveautés de ces lignes directrices ?

Les principales nouveautés sont de deux ordres :

  • Le consentement doit s’exprimer par le biais d’une action positive et ce, avant d’être informé des conséquences de son choix. Ainsi, la simple poursuite de la navigation sur le site (tout comme l’utilisation de cas pré-cochées ou l’acceptation des conditions générales d’utilisation) ne peut plus être considérée comme valant consentement au dépôt des cookies.
  • Le consentement doit être démontrable : les opérateurs qui exploitent des traceurs doivent être en mesure de prouver qu’ils ont bien recueilli le consentement.

Que faut-il faire concrètement ?

Afin de se conformer à ces dispositions et mettre son site en conformité il faudra :

  • Informer les utilisateurs en des termes simples et précis au moment du recueil du consentement des différents types de cookies utilisés sur le site, des finalités poursuivies par le dépôt de ces cookies, de l’identité des responsables de traitements (une liste exhaustive de ces entités sera régulièrement mise à jour et tenue à disposition des utilisateurs) ainsi que de l’existence du droit de retirer son consentement et de la durée de conservation des cookies.
  • Permettre à chacun des utilisateurs de consentir de façon indépendante et spécifique pour chaque différent type de cookie présent sur le site, ainsi que de retirer son consentement à tout moment.
  • Eviter toute pratique consistant à bloquer l’accès à un site web à toute personne qui ne consent pas à être suivie.
  • Mettre en œuvre des mécanismes permettant de démontrer à tout moment que le consentement des utilisateurs a été recueilli en conformité avec les dispositions applicables.

Quand se mettre en conformité ?

Les lignes directrices seront suivies d’une nouvelle recommandation élaborée avec les professionnels et la société civile qui précisera les modalités pratiques de recueil du consentement. Cette recommandation dont la publication est prévue pour le premier trimestre 2020 annoncera le point de départ d’un délai de 6 mois à l’issu duquel l’ensemble des acteurs devront finaliser leur mise en conformité.

Les professionnels de Lawint participeront à l’élaboration de cette nouvelle recommandation et vous proposeront un outil conforme et simple de gestion des cookies.