CNIL et Cookies : comment s’adapter à la nouvelle loi ?

Résultant d’âpres négociations, la politique de gestion des cookies imposée par la CNIL s’est considérablement durcie. Depuis fin 2013, l’organisme impose aux éditeurs web d’informer les internautes quant à l’usage de ces traceurs. Retour sur une obligation soumise aux contrôles dès ce mois-ci.

CNIL & Cookies : que dit la loi ?

En conformité avec la Loi informatique et Liberté, la CNIL est l’organisme garant du bon usage des cookies auprès des internautes. Depuis fin 2013, l’utilisation de ces traceurs est corrélée à une nécessité d’information et de consentement de l’internaute concerné.
Ainsi, il est désormais obligatoire de donner aux internautes davantage de visibilité sur les informations collectées et sur le principe de collecte. Pour cela, la CNIL impose d’informer les visiteurs sur :

  • L’utilisation de cookies et leur finalité
  • La durée de vie du cookie. Basiquement, 24h ou 30 jours
  • Les moyens disponibles pour l’internaute pour s’y opposer

Cette obligation d’information concerne les éditeurs de :

  • Site web : e-commerce et/ou publication de contenus
  • Application : mobile comme sociale
  • Système d’exploitation
  • Outils : régie publicitaire, mesure d’audience…

Mise en conformité des cookies, comment procéder ?

Forte de ces obligations, la CNIL a proposé fin 2013 une procédure en 2 étapes afin d’accompagner les éditeurs web dans la mise en conformité de leur politique de gestion des cookies.

Temps 1

Lors de la première connexion sur votre site, l’internaute doit ainsi être informé via un bandeau des points énoncés ci dessus, à savoir :

  • La finalité d’usage du cookie,
  • La possibilité de s’y opposer, notamment via une modification des paramètres intégrés au bandeau
  • La poursuite de la navigation sur le site vaut pour acceptation du principe de cookie

Temps 2

Directement liée au temps 1, la seconde phase porte sur la mise en œuvre de ce fameux bandeau. Ainsi, celui ci doit contenir la mention « En savoir plus » / « Paramétrer les cookies », assorti d’un lien pointant vers une page dédiée ou, à défaut, les Mentions légales. Sur cet espace, doit être expliquée la démarche pour refuser l’insertion de cookies.

Que risquent les rebelles du cookie ?

A compter de ce mois, la CNIL  se lance dans une phase de contrôle de cette procédure auprès des éditeurs. Ainsi, seront vérifiés :

  • Le dépôt des cookies, qui ne doit pas intervenir en amont de l’accord de l’internaute
  • Le recueil du consentement de l’internaute et la possibilité de le modifier
  • Le dispositif d’informations relatif aux cookies
  • La durée de vie du cookie : 13 mois maximum

A noter, les contrevenants seront soumis à une amende allant de 150 000 à 300 000 euros, en cas de récidive. A bon entendeur !

Partager cet article Lien copié!