Nous les attendions, elles sont enfin là! La CNIL a mis à jour ses recommandations sur les cookies et autres traceurs ce jeudi 01 octobre. Comme elle l’avait préalablement annoncé, la commission laisse désormais 6 mois à tous les acteurs du marché pour se conformer à ces recommandations qui sont la conséquence de la mise en oeuvre du RGPD au niveau européen en 2018. Dans la liste suivante, vous trouverez les recommandations qui découlent des lignes directives ainsi que leur traduction en actions concrètes:
- La simple poursuite de la navigation ne vaut pas consentement de l’utilisateur et celui-ci doit explicitement donner son consentement pour qu’il soit valable.
→ Il n’est pas possible de déclencher les cookies au simple clic, au scroll ou au changement de page de l’utilisateur. Il faut désormais obligatoirement un clic sur un bouton ‘J’accepte’ dans la bannière.
- Il doit être facile pour les utilisateurs de retirer leur consentement à tout moment de leur navigation
→ Un lien explicite doit être présent dans le footer ou via un module de paramétrage des cookies présents sur toutes les pages afin que l’utilisateur puisse gérer ses cookies.
- L’utilisateur doit pouvoir refuser les traceurs aussi facilement qu’il peut les accepter
→ Un bouton ‘Je refuse’ doit être présent dans la bannière ou la popin de cookies.
- Les utilisateurs doivent clairement être informés des finalités et conséquences quant au consentement ou au refus des traceurs. Il doit également avoir connaissance des outils qui utilisent des traceurs.
→ Un texte explicatif clair doit être présent dans votre solution de gestion des cookies, et cela pour chacun de vos outils.
- L’historique des consentements doit être disponible et vous devez être en mesure de prouver que l’utilisateur a consenti.
Nous apprenons également que les traceurs de mesure d’audience sont exemptés du recueil de consentement s’ils respectent les principes suivants:
- Les données sont utilisées uniquement pour la mesure du trafic sur le site web ou l’application mobile
- Le suivi de l’utilisateur se fait sur un seul site internet ou application mobile
- Les données sont anonymes
- Les données ne sont pas recoupées avec d’autres bases
Dans ses recommandations, la CNIL rappelle que le RGPD a un volet consacré au transfert de données en dehors de l’Union Européenne et que l’outil de mesure d’audience ne doit pas réutiliser les données de l’utilisateur pour son propre compte. Meet Your Data peut vous accompagner dans la mise en place d’une solution de gestion des cookies qui vous permette de respecter ces recommandations et de vous mettre en conformité avec la loi. Si cela est un besoin pour vous, n’hésitez pas à nous contacter!