Cookies : mise en conformité pour tous

Http

Un an après l’adoption de la recommandation relative aux Cookies, la CNIL s’apprête à lancer une phase de contrôle, il est temps pour les amateurs et professionnels du web de se conformer à la nouvelle réglementation. Cet article présentera les cookies, leur fonctionnement, et les moyens de se mettre en conformité.

Les cookies font la joie des publicitaires sur le net. Certains en profitent et en abusent. La CNIL (Commission nationale de l’informatique et des libertés) intervient pour les limiter en imposant une réglementation.

Origines

Les cookies commencent à être utilisés en juin 1994 par l’informaticien américain Lou Montulli.
Il est rejoint par John Giannandrea pour écrire, la même année, la première spécification des cookies de Netscape. Le brevet a été déposé en 1995.
C’est durant cette même année que les cookies sont intégrés dans Internet Explorer 2. Et voici donc la naissance des cookies pour le plus grand plaisir des sites de commerce.

Fonctionnement

Cookies

Voici à quoi ressemblent les cookies

Un cookie est un petit fichier texte alphanumérique déposé sur le disque dur de l’internaute par le serveur du site visité ou par un serveur tiers. Ce fichier texte contient des informations qui permettent de reconnaître un visiteur lorsqu’il revient sur un site internet. Un cookie peut être utilisé pour une authentification, une localisation, ou pour le stockage de données spécifiques sur l’utilisateur, par exemple le contenu d’un panier d’achat électronique ou les préférences d’un site.
Voici le lien d’une petite vidéo qui explique très simplement le fonctionnement des cookies.

Mesurer impact cookie

Vous pouvez voir en temps réel les cookies lors de votre navigation grâce à ce logiciel mis à disposition par la CNIL

 

 

gestion cookies

Page de gestion des cookies

 

Les cookies ne sont pas des logiciels espions ni des virus, mais ils peuvent être utilisés mal intentionnellement comme, par exemple, pour des attaques de sécurité. C’est pourquoi la CNIL a décidé d’intervenir et de fixer des règles communes sur internet.
 
 
 

Réglementation en France

Ce que stipule la loi :

En application de la directive européenne dit paquet télécom que « les internautes doivent être informés et donner leur consentement préalable à l’insertion de traceurs. Ils doivent disposer d’une possibilité de choisir de ne pas être tracés lorsqu’ils visitent un site ou utilisent une application. Les éditeurs ont donc l’obligation de solliciter au préalable le consentement des utilisateurs. Ce consentement est valable 13 mois maximum. Certains traceurs sont cependant dispensés du recueil de ce consentement. »
Cette réglementation s’applique aux acteurs qui interviennent dans le dépôt et la lecture de cookies, à savoir:
• aux éditeurs de sites, de système d’exploitation et d’applications
• aux réseaux sociaux
• aux régies publicitaires
• aux éditeurs de solutions de mesure d’audience

Chacun est considéré comme coresponsable des obligations découlant des dispositions de l’article 32-II.

La mise en conformité

Toujours d’après la réglementation, pour recueillir le consentement des utilisateurs, les coresponsables doivent effectuer un certain nombre d’actions. Dans un premier temps, le consentement doit être préalable à l’insertion ou à la lecture de cookies, c’est à dire que tant que la personne n’a pas donné son consentement, les cookies ne peuvent être déposés ou lus sur son terminal. Ensuite, le consentement est une manifestation de volonté, libre, spécifique et informé. L’information doit donc être visible, mise en évidence avec des termes simples et compréhensibles, et doit permettre aux internautes d’être parfaitement informés des différentes finalités des cookies. Enfin, le consentement n’est valide que si la personne exerce un choix réel. L’utilisateur doit pouvoir accepter ou refuser le dépôt des cookies.

Les cookies qui nécessitent le consentement préalable des utilisateurs sont les suivants: (liste non exhaustive)
• les cookies liés aux opérations relatives à la publicité ciblée
• certains cookies de mesure d’audience
• les cookies des réseaux sociaux générés notamment par leurs boutons de partage lorsqu’ils collectent des données personnelles sans consentement des personnes concernées

Le cadre juridique

En modifiant l’article 5(3) de la directive 2002/58/CE par l’adoption de la directive 2009/136/CE, le législateur européen a posé le principe :
D’un consentement préalable de l’utilisateur avant le stockage d’informations sur l’équipement d’un utilisateur ou l’accès à des informations déjà stockées.
Sauf, si ces actions sont strictement nécessaires pour la délivrance d’un service de la société de l’information expressément demandé par l’abonné ou l’utilisateur.
L’article 32-II de la loi du 6 janvier 1978, modifié par l’ordonnance n°2011-1012 du 24 août 2011 qui a transposé la directive 2009/136/CE reprend ce principe.
En application de la loi informatique et libertés, les traceurs (cookies ou autres) nécessitant un recueil du consentement ne peuvent donc être déposés ou lus sur son terminal, tant que la personne n’a pas donné son consentement.

Pour faire un petit résumé, être en conformité c’est :

Informer l’utilisateur, par l’apparition d’un bandeau (finalités précises des cookies, possibilité de s’opposer)

bandeau cnil

Le bandeau de doit pas disparaître tant que la personne ne s’est pas rendue sur une autre page du site ou n’a pas cliqué sur un élément du site (lien, image…)

• La présence d’une page « en savoir plus » qui permet à l’utilisateur de disposer de solutions pour refuser l’insertion de cookies. Le choix d’accepter ou de refuser doit être possible pour l’ensemble des technologies de traçage utilisées par l’éditeur.

fichier texte

Fichier texte contenant les informations de l’internaute

Pour plus d’informations sur les cookies

Florian Soula

Florian Soula

Menu Principal