Le 1er avril marque une nouvelle étape dans le respect de la vie privée des internautes. Après l’adoption du règlement général sur la protection des données (RGPD) en 2016 et son application en 2018, la CNIL continue ses recommandations sur l’utilisation des cookies et autres traceurs qui peuvent récolter des données sur les utilisateurs.
En 2020, la CNIL clarifiait les règles applicables en donnant un délai de 6 mois pour se mettre en conformité. Ce délai de 6 mois a pris fin au 31 mars 2021 et les premiers contrôles sont effectués par la CNIL depuis le 1er avril. Comment respecter les nouvelles règles ? Quel impact pour les entreprises ?
Table des matières
Les nouvelles règles à respecter depuis le 1er avril
L’objectif des recommandations de la CNIL est de clarifier les obligations des entreprises concernant la gestion des cookies. Cette clarification comporte 4 grands points.
Le consentement du visiteur doit être clair
Les visiteurs des sites doivent clairement exprimer leur consentement aux dépôts de cookies et autres traceurs en cliquant par exemple sur un bouton “tout accepter”. La poursuite de la navigation n’est plus considérée comme un consentement de la part de l’internaute. Si l’internaute n’accepte pas les cookies mais continue sa navigation sur votre site internet, aucun traceur non essentiel ne pourra être déposé sur l’appareil de l’internaute.
Le refus doit être aussi facile que l’acceptation
Les bandeaux cookies qui laissent le choix entre “tout accepter” ou “paramétrer” doivent disparaître. Le refus doit désormais être aussi facile que l’acceptation c’est-à-dire que la possibilité de refuser le dépôt des cookies et traceurs doit se situer sur le même plan que l’acceptation.
Les utilisateurs doivent pouvoir retirer facilement leur consentement
Si l’internaute a accepté le dépôt des cookies, il doit pouvoir facilement revenir sur son choix. À l’inverse, si l’internaute refuse le dépôt des cookies, la CNIL impose aux entreprises d’enregistrer ce choix et de respecter un laps de temps raisonnable entre une première et une seconde demande. La CNIL n’explique pas clairement ce que signifie “raisonnable” mais cela oblige les entreprises à ne pas redemander à chaque visite si l’internaute accepte le dépôt des cookies et traceurs.
Les informations sur les traceurs doivent être clairement énoncées
Dernier point des nouveautés de la CNIL, l’internaute doit pouvoir accéder facilement aux informations concernant les traceurs. Les entreprises doivent indiquer les conséquences du dépôt des traceurs avant la demande de consentement. Il devient également obligatoire d’informer sur l’identité des traceurs utilisés.
Les entreprises utilisant des cookies doivent pouvoir fournir à tout moment la preuve du consentement et le respect des nouvelles recommandations de la CNIL. Heureusement, les cookies et traceurs indispensables au bon fonctionnement du site internet (authentification, mesure d’audience, panier utilisateur) sont exemptés.
Quel impact pour les entreprises ?
Toutes les entreprises ne sont pas impactées de la même manière par cette mise en application des recommandations de la CNIL. Ces nouveautés ne concernent que les entreprises qui utilisent les cookies et traceurs mais pour celles-ci, l’impact risque d’être significatif.
Une étape de plus avant d’accéder aux contenus
L’obligation d’un consentement clair et explicite de la part de l’internaute oblige les entreprises à ajouter une étape. Des sites comme Allociné ou Jeuxvidédéo.com affiche désormais un cookie-wall, pour l’instant toléré par la CNIL, qui demande aux visiteurs d’accepter le dépôt de cookies et traceurs ou de payer 2€ pour accéder pendant un mois au contenu du site. Pour les entreprises qui dépendent moins de la publicité pour leurs revenus, l’encart pour gérer le consentement peut également entraver la navigation de l’internaute.
Des revenus publicitaires en baisse
Les entreprises les plus impactées par les recommandations de la CNIL sont les sites qui se rémunèrent avec de la publicité. Un refus du consentement signifie un ciblage moins efficace au niveau de la publicité et donc une baisse de revenu. Parallèlement, les internautes pouvant refuser le dépôt des cookies, l’analyse des données de navigation est moins efficace et donc moins rémunératrice.
Comme toujours avec la CNIL, elle soumet ses recommandations et précise ensuite. Vous risquez théoriquement une amende équivalente à 4% de votre chiffre d’affaires en cas de non-respect mais personne ne sait comment se matérialiseront les contrôles de la CNIL ni qui ils cibleront. À l’heure actuelle, ni Google, ni Facebook ne suivent les recommandations émises par la CNIL.
Si ces recommandations vont dans le bon sens et que le respect de la vie privée des utilisateurs doit être une priorité, elles s’avèrent souvent difficiles à suivre pour les petites entreprises d’autant plus quand les grandes entreprises ne les respectent pas.