Cookies et traceurs : que disent la CNIL et la loi RGPD ?
Le terme de “protection des données personnelles des internautes” vous dit quelque chose ? Largement relayé grâce à la naissance de la loi sur le RGPD appliqué dans l’Union européenne en 2018, la CNIL déjà avait mis en place depuis 2013 un ensemble de recommandation sur la même lignée. Malgré la mise en place de ces règles, l’an passé, environ 1 plainte sur 5 reçue par la Commission national de l’informatique et des libertés relevaient du marketing. Au vu de ces résultats, la commission a donc décidé de faire du ciblage publicitaire et de ses fameux cookies l’une de ses priorités pour l’année 2019 (et 2020).
Qu’est-ce qu’un cookie ou traceur ?
Un cookie est un fichier texte déposé sur votre ordinateur par un navigateur lorsque vous consultez un site web. En prenant l’exemple d’un cas concret, son utilisation permet à l’internaute de retrouver un article enregistré dans son panier lors d’une seconde connexion à un site marchand qu’il avait consulté une première fois. À l’origine, leur utilisation servait donc à conserver les préférences d’un utilisateur d’une session à l’autre.
Cependant, leur emploi a largement été détourné au profit d’un usage commercial. En d’autres termes, un utilisateur qui consulte différent sites internet voyait les informations liées à sa navigation, collectée et utilisée avant la naissance de la RGPD et du consentement sur la collecte des données.
Que dit la loi sur l’utilisation des cookies ?
Depuis le 25 mai 2018, la loi sur la protection des données oblige (sauf exception) le propriétaire d’un site internet, à recueillir le consentement de ses utilisateurs avant toute utilisation de cookies (souvent exprimé visuellement par un bandeau sur le site). L’utilisateur doit alors comprendre de manière très explicite le traitement qui sera fait de ses données, de l’accepter ou non, mais également de pouvoir changer d’avis à tout moment. D’autre part, il est désormais obligatoire d’être en mesure de prouver que ce consentement a bien été recueilli et qu’il l’a été de manière libre, spécifique, éclairé et univoque comme l’explique le communiqué sur le sujet publié par la CNIL.
Quelles sont les nouveautés mises en avant par la CNIL ?
Aujourd’hui, la CNIL souhaite aller plus loin avec le remaniement du règlement ePrivacy (rendu obsolète par la loi de 2018). En cours de discussion, il viendra donc compléter la RGPD. Ce règlement a pour but d’encadrer les pratiques liées aux activités marketing dans la société de l’information en abordant différents points comme celui des cookies, l'accès aux données, etc. Le règlement devrait voir le jour prochainement, d’ici au début de l’année 2020, après une concertation avec des professionnels du secteur.
Une fois, le règlement ePrivacy modifié, la CNIL sera en charge de vérifier son application 6 mois après son adoption définitive. Il faudra donc veiller dans les mois à venir, à suivre de près les évolutions que va connaître le ePrivacy afin que votre site internet soit conforme aux nouvelles règles.
