ACTU RGPD
Cookies : les erreurs à ne plus commettre sur votre site internet !
Depuis le 31 mars 2021, la loi relative aux cookies s’est renforcée : le dépôt de traceurs sur les terminaux de l’utilisateur est désormais conditionné par l’obtention au préalable de son consentement.
Lorsqu’ils naviguent sur le web ou utilisent des applications mobiles, les internautes sont de plus en plus suivis par différents acteurs (éditeurs de service, régis publicitaires, réseaux sociaux, etc.) qui analysent leur navigation. Certains sont indispensables, par exemple pour mémoriser le contenu d’un panier d’achats ou des préférences d’affichage. D’autres ne servent en revanche qu’à collecter des informations sur l’internaute afin de lui adresser de la publicité personnalisée, adaptée à ses goûts et à ses centres d’intérêts. Ce traçage est réalisé par l’intermédiaire de différents outils techniques, les « traceurs », dont font partie les cookies.
Les cookies permettent alors de recueillir un ensemble d’informations plus ou moins nombreuses et sensibles sur une personne, et qui peuvent contribuer à révéler ses habitudes de vie, son état de santé, ses opinions politiques, son orientation sexuelle, etc.
Les traceurs peuvent être déposés ou lus, par exemple lors de la consultation d’un site web, d’une application mobile, ou encore de l’installation ou de l’utilisation d’un logiciel, et ce, quel que soit le type de terminal utilisé (ordinateur, smartphone, tablette numérique et consoles de jeux vidéo connectées à Internet, etc.).
En faisant évoluer les règles applicables aux cookies, la CNIL donne plus de contrôle aux internautes sur l’utilisation de leurs données à des fins publicitaires et rappelle deux grands principes :
- Informer: avant que l’internaute accepte les cookies, le site doit l’informer, de façon claire et synthétique, de ce à quoi ils vont servir (publicité personnalisée ou non, publicité géo-localisée, personnalisation du contenu ou encore partage d’information avec les réseaux sociaux, etc.),
- Refuser doit être aussi facile que d’accepter: l’internaute doit pouvoir refuser les cookies aussi facilement qu’il lui est proposé de les accepter. L’utilisateur doit également avoir la possibilité de retirer son consentement à tout moment, par exemple avec un lien en pied de page ou un autre mécanisme de gestion des cookies accessible à tout moment sur le service concerné.
CONSÉQUENCES POUR VOTRE STRUCTURE
Pour rappel, les conséquences sont coûteuses. En effet, en cas de non-conformité au RGPD, les entreprises risquent deux types de sanctions :
- Amendes administratives pouvant aller jusqu’à 4 % du chiffre d’affaires mondial pour le non-respect des droits des personnes,
- Sanctions pénales avec des peines pouvant aller jusqu’à 5 ans d’emprisonnement et 300 000 euros d’amende.
Depuis un an, la CNIL met un point d’honneur au contrôle des opérations liées aux cookies, en application de l’article 82 de la loi Informatique et Libertés et des articles 4.11 et 7 du RGPD sur le consentement, et n’hésite pas à sanctionner sévèrement les sociétés. A titre d’exemple, récemment, la CNIL a sanctionné Google pour un montant total de 150 millions d’euros (90 millions d’euros pour GOOGLE LLC et 60 millions d’euros pour GOOGLE IRELAND LIMITED) parce qu’il n’est pas permis aux utilisateurs de google.fr et de youtube.com de refuser les cookies aussi facilement que de les accepter.
SOYEZ CONFORME ET SEREIN, FAITES APPEL A BDL !
BDL vous accompagne dans la mise en conformité de votre site internet par l’analyse, la rédaction et la transmission de procédures RGPD (politique de confidentialité, politique des cookies, bandeau cookies, clause RGPD dans vos CGV, etc.).
Notre cabinet peut également vous accompagner dans la mise en conformité de votre structure à la réglementation RGPD, à travers la réalisation d’un audit état des lieux de votre entreprise afin d’évaluer votre niveau de conformité puis de la mise en œuvre de procédures RGPD adaptées à vos besoins et à votre organisme.
Sources :
- Délibération n°2022-091 du 17 septembre 2020 portant adoption de lignes directrices relatives à l’application de l’article 82 de la loi du 6 janvier 1978 modifiée aux opérations de lecture et écriture dans le terminal d’utilisateur (notamment aux « cookies et autres traceurs ») et abrogeant la délibération n°2019-093 du 4 juillet 2019.
- Délibération n°2020-092 du 17 septembre 2020 portant adoption d’une recommandation proposant des modalités pratiques de mise en conformité en cas de recours aux « cookies et autres traceurs ».
- cnil.fr