Protection des données personnelles

Cookie internet : les nouvelles règles de la CNIL et du RGPD

À retenir

Informer les utilisateurs de la finalité des cookies.
Permettre une navigation sans entrave, même en cas de refus des cookies.
Utiliser les cookies qu’en cas de consentement de l’utilisateur.
Permettre l’ajustement des paramètres de confidentialité.

Date

Mai 2021

Vous l’avez sûrement remarqué en naviguant sur notre site, notre message d’utilisation de cookie internet a évolué. De nombreux sites ont également adopté une nouvelle “cookie notice”. Ces changements soudain sur le web sont loin d’être dus au hasard. En effet, la CNIL a mis à jour ses prérogatives en termes de politique d’utilisation des cookies. Conformément au Règlement Général européen de la Protection des Données (RGPD), les sites internet doivent s’adapter à ces nouvelles mesures.

Vous avez manqué cette information majeure ? Pas de panique ! Découvrons ensemble, à travers cet article, ce qui change concrètement pour la politique de cookies de votre site en 2021. Etat des lieux, détails des changements et recommandations vous sont confiés aujourd’hui par votre agence web lilloise Business Aptitude !

CNIL et cookie : quels changements pour votre site web en 2021 ?

Comme énoncé précédemment, des changements sont à prévoir sur votre site web. La Commission Nationale de l’Informatique et des Libertés (CNIL) est l’organisme chargé de veiller à la protection des données personnelles de l’utilisateur dans le cadre du RGPD, qui a remplacé la Loi informatique. Cet organisme a mis un terme, le 31 Mars 2021, au délai accordé aux sites pour se mettre en conformité face aux nouvelles mesures d’utilisation des cookies internet. Vous aviez manqué cette information ? Mieux vaut tard que jamais ! Business Aptitude vous livre les nouvelles bonnes pratiques à adopter sur votre site, conformément aux recommandations de la CNIL sur les cookies.

CNIL, RGPD, cookies : définitions et explications

De nombreux termes techniques et spécifiques sont abordés ici, tels que RGPD, CNIL ou cookie. Prenons donc, tout d’abord, le temps de vulgariser tout cela avant de poser un état des lieux de la législation en termes de politique d’utilisation des cookies web.

  • Les données personnelles

Les données personnelles sont les données permettant d’identifier directement ou indirectement une personne. Sur un site internet ou une application mobile, nombreuses sont les sources de collecte de données personnelles des utilisateurs. Formulaires de contact, comptes utilisateurs, cookies et de nombreuses autres sources permettent de collecter les données de vos utilisateurs. À des fins fonctionnelles, statistiques, commerciales ou publicitaires vous collectez donc des données dites “personnelles”. Ces collectes vous imposent donc certaines responsabilités et obligations régies par le RGPD.

  • Le Règlement Général de Protection des Données (RGPD)

Ce règlement de droit communautaire européen vous impose donc des responsabilités et obligations quant à la collecte de données personnelles. Il a été créé dans le but de protéger l’internaute des utilisations et collectes abusives de ses informations personnelles. En effet, il vous est permis de collecter des données d’utilisateurs sous certaines conditions. Premièrement, les données doivent vous être partagées par l’utilisateur avec son libre consentement et en connaissance de cause. En second lieu, vous avez la responsabilité de protéger ces données personnelles. Enfin, le RGPD vous impose de répondre aux différents droits de l’utilisateur ainsi que des délais légaux de conservation.

  • La Commission Nationale de l’Informatique et des Libertés (CNIL)

La CNIL est la commission chargée de faire respecter le règlement européen énoncé précédemment. La CNIL a donc pour objectif de vous accompagner, conseiller et aider dans votre mise en conformité RGPD. D’autre part, cette autorité indépendante a également pour mission de veiller au respect du règlement européen en matière de protection des données. Elle sanctionne ainsi les sites non conformes par des rappels à l’ordre ou des amendes selon le degré d’infraction.

  • Les cookies sur internet

Une précision s’impose : non, les cookies énoncés dans cet article ne sont pas de délicieux biscuits aux pépites de chocolat ! On parle bien sûr, ici, de cookies web. Les cookies sont des fichiers stockés sur serveur et dans l’ordinateur de l’internaute. Vulgarisons-les simplement comme des “traceurs” déposés sur l’ordinateur des internautes. Mais attention, nous ne parlons pas d’espionnage. Ils permettent de collecter des données de navigation pour le bon affichage de votre site (selon la taille d’écran, le système utilisé et d’autres variables) ou pour vos outils d’analyse web marketing. Par exemple, les données d’acquisition ou de comportement de vos utilisateurs sur votre site ou application.

Maintenant que tout est plus clair, abordons le sujet de la politique d’utilisation des cookies. Avant d’aller plus loin, faisons donc un état des lieux de ce qu’était la politique d’utilisation des cookies avant la mise à jour de la CNIL.

Etat des lieux de la politique d’utilisation des cookies

Le RGPD vous impose de faire paraître sur votre plateforme digitale une “politique d’utilisation des cookies web”. Elle sert donc à ce que l’utilisateur puisse s’informer sur la collecte de cookies de votre site ou application. Quelles données sont collectées ? Dans quel but ? Combien de temps ? C’est ce à quoi doit répondre la politique d’utilisation. Le RGPD limite l’utilisation de ces cookies, au même titre que toute autre méthode de collecte, afin de protéger l’internaute de l’utilisation abusive de ses données personnelles.
Ainsi, la CNIL obligeait initialement les entreprises en ligne à :

  • Informer l’internaute que les cookies sont utilisés, de façon claire et synthétique.
  • Donner facilement le droit de refus d’utilisation des cookies aux internautes.

Une “cookie notice” devait alors apparaître. Elle expliquait initialement à l’utilisateur que des cookies étaient mis en place et lui laissait le droit de consulter la politique d’utilisation des cookies, de simplement accepter ou de décliner cette utilisation.

En 2021, les règles évoluent en termes d’utilisation des cookies. Des changements majeurs sont actés par la CNIL. Il est alors nécessaire de les mettre en place de toute urgence sur votre plateforme en ligne. Découvrons ce qui évolue concrètement pour pouvoir être conforme au RGPD.

Les changements majeurs pour votre politique de cookies

Vous l’aurez compris, des changements sont à l’ordre du jour et il est essentiel de s’y adapter. Mais qu’est-ce qui change concrètement pour mon site web ? Comment faire pour avoir une politique d’utilisation des cookies RGPD friendly ? Élucidons, dès maintenant, toutes ces questions ensemble !

4 évolutions majeures en termes de RGPD et cookies sont à observer :

  • Les internautes doivent être clairement informés de la finalité des “traceurs”.

Qu’est-ce qu’un cookie ? À quoi servent les cookies déposés sur l’ordinateur de votre utilisateur ? Etablir des statistiques, faire simplement fonctionner votre site web ou bien l’améliorer, user de publicité ciblée ? Les raisons d’utiliser les cookies sont multiples. Elles doivent désormais être détaillées et expliquées clairement aux utilisateurs. Cela peut se faire à travers votre message d’alerte en début de navigation ou dans votre politique d’utilisation des cookies.

politique_cookies
  • La navigation doit être permise, sans être entravée, même si l’utilisateur décline l’utilisation des cookies.

Chaque utilisateur doit désormais avoir accès à votre site web. Même lorsqu’il décline l’utilisation des cookies ! Si auparavant certaines interfaces digitales ne permettaient pas de continuer la navigation à l’internaute avant d’avoir cliqué machinalement sur un imposant “OK” ou un séduisant “J’accepte”, cela n’est désormais plus permis. La possibilité de refuser doit désormais être offerte à l’utilisateur pour qu’il puisse continuer sa navigation. Attention, cela ne signifie pas forcément que la libre navigation doit être forcément gratuite. Certains sites, comme Allociné ou PurePeople par exemple, ont fait le choix de proposer un abonnement. L’utilisateur peut ainsi accéder au site en refusant les cookies en s’affranchissant d’un montant mensuel.

accept_decline_cookies
  • Les cookies ne doivent pas être mis en place tant que l’utilisateur n’a pas accepté.

Inversement au célèbre adage “qui ne dit mot consent”, vous devez désormais considérer que tant qu’aucune indication n’a été faite, de la part de l’utilisateur, les cookies ne peuvent pas être utilisés. Ainsi, il est nécessaire qu’une option d’utilisation des cookies ait été acceptée pour déposer ces “traceurs” sur l’ordinateur de l’internaute. Bien sûr, cela ne concerne pas les cookies nécessaires au fonctionnement de votre site web.

  • L’utilisateur peut décliner ou accepter en détail les différentes utilisations des cookies.

L’ajustement des paramètres de confidentialité doit désormais être offert à l’utilisateur. Ainsi, l’internaute, naviguant sur votre site ou application, a le choix d’accepter ou de décliner certaines utilisations des cookies. Cela se fait généralement par un formulaire sur lequel l’internaute a le choix d’activer ou non certaines options. Par exemple, l’utilisation des cookies pour des raisons publicitaires ou de mesure d’audience.

ajuster-parametres-cookies-internet

Mise en conformité de vos cookies internet : nos recommandations

Pour vous accompagner au mieux dans cette transition liée à la mise à jour de la CNIL et des cookies, Business Aptitude vous propose quelques recommandations. Êtes-vous prêts à opérer quelques changements en suivant nos conseils ? Voyons ensemble comment vous mettre simplement en conformité avec les nouvelles règles des cookies du RGPD !

  • N’ayez pas peur d’informer au mieux votre utilisateur. Et si la transparence était la clé ? Informer les internautes des enjeux et de l’utilité que représente l’utilisation des cookies sur votre site peut être bénéfique. Non seulement ce dernier comprendra plus facilement votre utilisation des cookies, mais cela impactera également son capital sympathie et sa confiance envers vous.
  • Optez pour la simplicité. Si vous avez suivi nos précédentes actualités, vous n’êtes pas sans savoir que l’expérience utilisateur impacte grandement le trafic sur votre site. Quoi de plus satisfaisant pour un internaute que la facilité de navigation ? Offrez-leur la possibilité de décliner, d’accepter ou de modifier aisément leurs paramètres de confidentialité !
  • Offrez à l’utilisateur la possibilité de personnaliser son choix. Il est difficile de proposer une solution faisant l’unanimité. Heureusement, la personnalisation permet de lever bien des freins à la navigation. Donnez à l’internaute la possibilité de personnaliser ses choix à tous moments. Cette liberté ne pourra que le satisfaire dans son expérience utilisateur !

Besoin d’un accompagnement plus poussé ? Ou d’une aide technique pour opérer ces changements ? Contactez-nous dès maintenant pour nous faire part de vos problématiques et envies ! Nos experts digitaux se feront une joie de vous conseiller les meilleures solutions pour votre site web. Bénéficier également de formations digitales certifiées Datadock et éligibles OPCA et à mon Compte Personnel Formation (CPF).