Comment configurer vos cookies conformément à la loi?

par Nov 9, 2017Google Universal Analytics0 commentaires

Les cookies sont des fichiers textes déposés sur le disque dur de l’internaute lors de sa visite sur un site web. Ils servent à reconnaître l’utilisateur et à remonter des données pour mieux comprendre les comportements des internautes et ainsi optimiser son site internet.

En France, une loi pour encadrer l’utilisation de cookies existe déjà mais à partir du 25 mai 2018, une loi à l’échelle européenne entrera en vigueur.  Nous allons vous expliquer vos obligations en tant que propriétaires de sites internet afin d’être en conformité avec le CNIL.

 

Respecter l’utilisateur et lui laisser le choix

Pour déposer un cookie sur l’ordinateur d’un internaute, plusieurs conditions doivent être respectées. Tous d’abord, nous distinguons les cookies nécessitant le consentement de l’utilisateur des autres cookies. Le consentement de l’utilisateur n’est pas requis pour les cookies respectant les conditions suivantes :

  • Les données collectées ne sont pas recoupées avec d’autres traitements
  • Les statistiques produites sont anonymes, le traceur ne permet pas de suivre l’utilisateur sur d’autres sites.
  • L’adresse IP ne permet pas de déterminer la rue de l’utilisateur (deux premiers octets des adresses IPv4 et les 6 premiers octets des adresses IPv6).
  • L’utilisateur est informé et peut s’y opposer

Ces conditions étant assez restrictives, la plupart des cookies nécessitent désormais le consentement de l’utilisateur. Il est aussi obligatoire d’avoir une page dédiée à la politique de cookies sur le site internet car l’utilisateur doit pouvoir à tout moment changer ses paramètres. Cette page doit expliquer par exemple comment paramétrer les cookies dans son navigateur, de la façon la plus limpide possible.

 

Obtenir le consentement conformément à la loi

Le cookie ne peut pas être déposé avant le consentement de l’utilisateur, c’est-à-dire que l’utilisateur arrivant sur votre site internet ne peut pas recevoir immédiatement le cookie. Vous devez d’abord lui expliquer par un message clair reprenant des éléments indispensables pour être conforme :

  • La finalité des cookies
  • La possibilité de s’opposer aux cookies
  • Un lien menant vers les paramètres des cookies
  • Le fait que la poursuite de la navigation vaut accord au dépôt des cookies

En général, ce message apparaît à l’utilisateur lors de sa première visite dans un bandeau dans le haut ou le bas de la page web. Le message doit être compréhensible à l’internaute et donc contenir des mots simples. L’internaute ne peut pas se voir refuser l’accès à un site internet parce qu’il refuse les cookies sauf si le traitement de données concerné est absolument indispensable au fonctionnement du service. Enfin, le cookie a une durée de vie de 13 mois et le consentement doit être à nouveau demandé au bout de ces 13 mois. La durée de vie ne peut pas être prorogée à chaque nouvelle visite de l’internaute.

 

N’hésitez pas à nous contacter, ce serait un plaisir de vous aider dans la mise en place conforme de cookies sur votre site !